Ikbal, Muhammad and Agung Yulianto, Ardhian (2012) Menembus Batas Sistem Dengan Eksploitasi Psikologi User. Indonesia Information Security Forum 2012. (In Press)
|
Text
MENEMBUS%20BATAS%20SISTEM%20DENGAN%20EKSPLOITASI%20PSIKOLOGI%20USER.pdf Download (301kB) | Preview |
Abstract
Tingkat kejahatan dunia maya tumbuh berbanding lurus dengan perkembangan di bidang informasi. Dalam kehidupan sehari-hari yang menuntut user untuk melakukan pekerjaan tepat waktu serta pemanfaatan infrastruktur informasi sesungguhnya telah menjadi ancaman pada suatu hari kemudian. Keamanan pada suatu sistem tidak akan menjamin sepenuhnya user berada pada posisi yang aman, terdapat celah keamanan yang sangat besar yang tanpa disadari bahwa celah keamanan yang bisa di eksploitasi terdapat pada user itu sendiri. Dalam pengamanan data, salah satu teknik yang sangat popular adalah social engineering. Social engineering adalah suatu teknik yang digunakan untuk meyakinkan user agar mendapatkan informasi penting darinya, secara garis besar teknik ini dapat diartikan sebagai salah satu teknik menipu. Dalam pelaksanaannya sendiri, social engineering tidak terlepas dari tindakan pencurian identitas, yaitu penipuan identitas dengan melakukan klaim dirinya sebagai user dengan tujuan mendapatkan keuntungan dari user yang telah dipalsukan tersebut. Untuk dapat melakukan teknik ini dengan baik, seorang penyerang melakukan phising terhadap user/korban, phising atau memancing adalah suatu teknik untuk melakukan suatu penjebakan. Phising memanfaatkan media email, website palsu, spyware dan media lainnya, jika kita perhatikan saat ini salah satu kejahatan penipuan yang sering terjadi adalah dengan memanfaatkan media sms (sort message system). Beberapa hal yang menyebabkan phising ini terus terjadi diantaranya: 1). Ketidaktahuan atau kurang pengetahuan user, 2). Tampilan palsu yang menyesatkan, 3). Kurangnya perhatian pada indikator keamanan.Pada sisi lain, hal yang perlu dipahami secara umum menyangkut system keamanan teknologi informasi adalah tiga aspek penting yang dikenal dengan segitiga CIA, yaitu confidentiality (kerahasiaan), integrity (keutuhan), dan availability (ketersediaan). Confidentiality adalah aspek keamanan yang menyangkut hak akses terhadapat user, integrity adalah haru percaya bahwa informasi yang utuh tidak dimodifikasi selama terjadi proses transaksi informasi dan availability adalah ketersediaan informasi untuk dapat diakses user dalam jangka waktu tertentu. Dari sini nantinya dapat dijadikan acuan untuk melakukan penelitian lebih lanjut mengenai eksploitasi psikologi user
Item Type: | Article |
---|---|
Subjects: | Q Science > QP Physiology T Technology > TK Electrical engineering. Electronics Nuclear engineering |
Depositing User: | Operator Repo Unand |
Date Deposited: | 30 May 2016 03:05 |
Last Modified: | 30 May 2016 03:05 |
URI: | http://repo.unand.ac.id/id/eprint/3372 |
Actions (login required)
View Item |