MENCURI DATA PRIB ADI DENGAN METODE SOCIAL ENGINEERING Kelompok : Indra Mochamad Farros 10515011 Fajar Farhansyah Siddiq 10515015 Fransiskus Adi Prasetio 10515020 • Phishing adalah suatu teknik untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu TEKNIK PHISHING Scampage Paypal PHISHING Social Networking Vishing Attack (Voice Attack) SCAM PAGE Scam page adalah website yang dibuat oleh hacker untuk meniru website aslinya dan bertujuan untuk mengelabui korban agar mengisi data pribadi dan mencuri informasi yang sudah diisi oleh korban. CARA KERJA 1 Hacker akan membuat website yang menyerupai tampilan dari website paypal dan membuat domain name yang mirip untuk mengelabui korban 2 Selanjutnya hacker akan mengirim email dengan letter yang menyerupai seperti aslinya punya paypal dan menipu korban dengan akun yang limit dan perlu verifikasi data diri 3 Korban akan mendapatkan email berupa informasi akun yang limit dan jika percaya targer akan mengklik tombol “Update” untuk memperbaruhi informasi data. 4 Korban akan mengisi informasi akun dan CC pada form SOCIAL NETWORKING Teknik yang digunakan adalah dengan menyebarkan berita mengenai perlombaan yang mendapatkan hadiah bagi para pengguna social media dengan iming-iming hadiah. Contoh gambar disamping postingan mengenai perlombaan yang disebar difacebook dengan iming-iming hadiah yang dapat menarik minat orang lain. Setelah menarik minat orang lain mencuri data ketika mereka melakukan pendaftaran digoogle form yang sudah disediakan MEMBUAT PERTANYAAN DATA DIRI YANG DIBUTUHKAN Data diri tersebut dapat digunakan oleh para pencuri data untuk mendapat keuntungan seperti menggunakan data tersebut untuk mendaftar di website atau aplikasi kredit seperti gojek paylatter, ovo paypaltter dan lainnya yang membutuhkan foto data diri dan KTP CARA KERJA Google form menyediakan tombol share google form yang dapat memudahkan para pencuri data 1 2 Kemudahan mendapatkan data dengan format bisa diatur oleh si pelaku pencuri data VISHING ATTACK Vanishing attack merupakan teknik phising dengan menggunakan telepon untuk mendapatkan data priibadi dari korban yang kita incar, di sini pelaku dapat berpura – pura menjadi pegawai perusahaan dan memberi tahu bahwa kartu kredit si korban mengalami masalah dan diperlukan data baru untuk mengupdate data yang lama, dan disaat dalam percakapan, korban secara tidak sadar akan ditanyakan nomor Kredit Cardnya, PIN, dan identitas dirinya. CARA KERJA 1 Di sini pelaku berperan sebagai pollsi untuk meminta data – data yang di incar dari korban, dengan berpura – pura anak dari korban terkena jeratan kasus narkoba. Setelah semua sudah di siapkan, pelaku akan langsung melakukan kontak melalui panggilan 2 lewat telepon. 3 Karena pelaku memberi keyakinan bahwa anaknya telah terjerat kasus narkoba maka korban yang panik akan langsung menuruti apa yang telah di ucapkan oleh pelaku 4 Pelaku meminta Nomor KTP, Alamat, Serta identitas diri penting lainnya dari korban, dengan iming – iming anaknya akan di bebaskan dengan memberikan tebusan yang di tentukan oleh pelaku. Korban yang khawatir bercampur panik pun akan melakukan apa yang 5 diminta oleh pelaku dan mentransfer jumlah uang yang di inginkan oleh pelaku. Setelah korban mentransfer data dan sejumlah uang yang diinginkan, 6 pelaku akan menjyuruh korban untuk menunggu beberapa saat karena dibutuhkan waktu untuk proses pembebasan anaknya Ketika korban yang sudah menunggu kabar pembebasan anaknya , 7 ternyata korban tidak dapat lagi menghubungi pelaku karena nomor milik korban telah di blokir oleh pelaku. THANK YOU