A computer hacker is any skilled computer expert that uses their technical knowledge to overcome a problem. While "hacker" can refer to any skilled computer programmer, the term has become associated in popular culture with a "security hacker", someone who, with their technical knowledge, uses bugs or exploits to break into computer systems.
Seorang “peretas komputer” adalah setiap ahli komputer yang terampil yang menggunakan pengetahuan teknis mereka untuk mengatasi suatu masalah. Sementara "hacker" dapat merujuk pada programmer komputer yang ahli, istilah tersebut telah menjadi terkait dalam budaya populer dengan "hacker keamanan", seseorang yang, dengan pengetahuan teknisnya, menggunakan bug atau eksploitasi untuk masuk ke sistem komputer.
Banyak sekali cara yang dipakai hacker untuk mencari titik lemah Anda guna mencari celah yang bisa dimasuki. Cara-cara ini bertujuan untuk memperoleh kode akses ke akun atau user seseorang. Ada beberapa yang memanfaatkan eksploitasi rekayasa sosial.
Mencuri kata sandi/ Stealing passwords: Dalam eksploitasi rekayasa sosial umum ini, peretas menggunakan informasi dari profil jejaring sosial untuk menebak pertanyaan pengingat kata sandi korban. Teknik ini pernah digunakan untuk meretas Twitter dan membobol email Sarah Palin.
Berteman / Friending : Dalam skenario ini, peretas mendapatkan kepercayaan dari individu atau grup dan kemudian membuat mereka mengeklik tautan atau lampiran yang mengandung malware yang mengandung ancaman, seperti kemampuan mengeksploitasi kelemahan dalam sistem perusahaan.
Peniruan / Social Network Squatting: Dalam kasus ini, peretas menge-tweet Anda, teman Anda, atau menghubungi Anda secara daring menggunakan nama seseorang yang Anda kenal. Kemudian dia meminta Anda untuk memberinya bantuan, seperti mengiriminya spreadsheet atau memberinya data dari "kantor". Apa pun yang Anda lihat pada sistem komputer dapat dipalsukan atau dimanipulasi atau ditambah oleh peretas.
Berpose sebagai orang dalam / Posing as an insider: Bayangkan semua informasi yang Anda dapat ekstrak dari karyawan yang tidak tahu jika Anda yang berperan sebagai helpdesk atau kontraktor TI melakukan ektraksi informasi untuk mencari akses masuk. Sekitar 90% dari orang-orang yang berhasil dimanfaatkan selama uji, mempercayai pihak tertentu karena mereka pikir pihak tertentu tersebut bekerja untuk perusahaan yang sama dengan mereka. Eksploit ini sangat efektif karena pekerja atau karyawan yang tidak tahu adalah titik paling “gurih”.
Sumber : disarikan dari beberapa website
Sumber : disarikan dari beberapa website
Tidak ada komentar:
Posting Komentar