Kamis, 19 Februari 2015
Social Engineering
social engineering memilikidua level : fisikdanpsikologis. Karenaitu ,dalamusahauntukmeningkatkansistemkeamanankomputer , makakeduaaspekiniharusdiperhatikan . satuhal yang seringdilupakanolehorganisasiadalahcaramembuatproseduruntukmenenganiseranganterhadap social engineering. Perusahaan dapatsajamenghabiskandanabesaruntukmembeliperangkatkarasdanperangkatlunak, antivirus, dansebagainyauntukmeningkatkankeamanansistem, namunitusemuaakanmubazirjikamengabaikanpencegahanterhadapserangan social engineering. Olehkarenaitu, organisasiharusmembuatkebijakanuntukpencegahanseranganterhadap social engineering.Menurut Sarah Granger,beberapakebijakan yang dapatdibuat, antara lain :
1. Pencegahansecarafisik
Salah satucarauntukmenanggulangiserangan social engineering adalahmemilikisistemkeamanansecarafisik. Setiap orang yang masukataukeluargedungharusmemiliki ID yang diperiksadandiverivikasitanpaterkecuali.Sistempemeriksaandanverifikasitersebutharusmemastikanbahwatidakada orang yang masukkedalamgedung yang tidakmemilikiotorisasi. Dokumen-dokumenpentingdanrahasiaharusdisimpandalamlaci-lacidokumen yang terkuncidantidakdapatdiaskessecarafisikoleh orang yang tidakberhak.Dokumen-dokumenpenting yang ingindibuangketempatsampahharusdihancurkanterlebihdahulu.Demikianjuga, perangkatpenyimpanan yang ingindibuangharusdikosongkandari data-data yang mungkin d igunakanuntuktujuan yang tidakbaik.
2. Mewaspadaipihak yang mengakurekananperusahaan
Dalammelakukanpenyerangan, sering kali pelakuberpura-purasebagaipihak lain yank merupakanrekanandariperusahaan, sepertipengelolagedung, pegawaitelepon, pegawai cleaning service, jasakurir, dansebagainya. Pelakumemintainformasitertentudenganalasanuntukkeperluanpekerjaan yang dilakukanolehpelaku.Karenatidakcuriga, jaryawanakanmemberiinformasi yang diminta. Dengancaraitu, pelakudapatdenganmudahmemperdayakorbannya. Untukmencegahhalsepertiiniterjadi, perusahaanharusmengingatkankaryawan agar berhati-hatijikaadapelaku yang mengakudaripihakrekananorganisasimulaimemintainformasitertentu yang tidak biasa.
3. Training, training, dan retraining
4. Berfikirlayaknyapenyayang
5. Meresponsseranganterhadap social engineering
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar