Ikbal, Muhammad and Agung Yulianto, Ardhian (2012) Menembus Batas Sistem Dengan Eksploitasi Psikologi User. In: Indonesia Information Security Forum 2012, October 9th, 2012, Bandung, West Java, Indonesia. (In Press)
There is a more recent version of this item available. |
|
PDF
- Accepted Version
Available under License Creative Commons Attribution. Download (294Kb) | Preview |
Abstract
Tingkat kejahatan dunia maya tumbuh berbanding lurus dengan perkembangan di bidang informasi. Dalam kehidupan sehari-hari yang menuntut user untuk melakukan pekerjaan tepat waktu serta pemanfaatan infrastruktur informasi sesungguhnya telah menjadi ancaman pada suatu hari kemudian. Keamanan pada suatu sistem tidak akan menjamin sepenuhnya user berada pada posisi yang aman, terdapat celah keamanan yang sangat besar yang tanpa disadari bahwa celah keamanan yang bisa di eksploitasi terdapat pada user itu sendiri. Dalam pengamanan data, salah satu teknik yang sangat popular adalah social engineering. Social engineering adalah suatu teknik yang digunakan untuk meyakinkan user agar mendapatkan informasi penting darinya, secara garis besar teknik ini dapat diartikan sebagai salah satu teknik menipu. Dalam pelaksanaannya sendiri, social engineering tidak terlepas dari tindakan pencurian identitas, yaitu penipuan identitas dengan melakukan klaim dirinya sebagai user dengan tujuan mendapatkan keuntungan dari user yang telah dipalsukan tersebut. Untuk dapat melakukan teknik ini dengan baik, seorang penyerang melakukan phising terhadap user/korban, phising atau memancing adalah suatu teknik untuk melakukan suatu penjebakan. Phising memanfaatkan media email, website palsu, spyware dan media lainnya, jika kita perhatikan saat ini salah satu kejahatan penipuan yang sering terjadi adalah dengan memanfaatkan media sms (sort message system). Beberapa hal yang menyebabkan phising ini terus terjadi diantaranya: 1). Ketidaktahuan atau kurang pengetahuan user, 2). Tampilan palsu yang menyesatkan, 3). Kurangnya perhatian pada indikator keamanan.Pada sisi lain, hal yang perlu dipahami secara umum menyangkut system keamanan teknologi informasi adalah tiga aspek penting yang dikenal dengan segitiga CIA, yaitu confidentiality (kerahasiaan), integrity (keutuhan), dan availability (ketersediaan). Confidentiality adalah aspek keamanan yang menyangkut hak akses terhadapat user, integrity adalah haru percaya bahwa informasi yang utuh tidak dimodifikasi selama terjadi proses transaksi informasi dan availability adalah ketersediaan informasi untuk dapat diakses user dalam jangka waktu tertentu. Dari sini nantinya dapat dijadikan acuan untuk melakukan penelitian lebih lanjut mengenai eksploitasi psikologi user
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | Q Science > QP Physiology T Technology > TK Electrical engineering. Electronics Nuclear engineering |
Unit atau Lembaga: | Fakultas Teknik > Teknik Elektro |
Depositing User: | Mr Ardhian Agung |
Date Deposited: | 22 Oct 2012 03:08 |
Last Modified: | 22 Oct 2012 03:08 |
URI: | http://repository.unand.ac.id/id/eprint/18266 |
Available Versions of this Item
- Menembus Batas Sistem Dengan Eksploitasi Psikologi User. (deposited 22 Oct 2012 03:08) [Currently Displayed]
Actions (login required)
View Item |