Uploaded by User25711

Mencuri data pribadi dengan metode

advertisement
MENCURI DATA PRIB ADI
DENGAN METODE
SOCIAL ENGINEERING
Kelompok :
Indra Mochamad Farros
10515011
Fajar Farhansyah Siddiq
10515015
Fransiskus Adi Prasetio
10515020
• Phishing adalah suatu teknik untuk melakukan
penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target. Istilah ini
berasal dari kata “fishing” = “memancing” korban
untuk terperangkap dijebakannya. Phising bisa
dikatakan mencuri informasi penting dengan
mengambil alih akun korban untuk maksud
tertentu
TEKNIK
PHISHING
Scampage Paypal
PHISHING
Social Networking
Vishing Attack (Voice Attack)
SCAM PAGE
Scam page adalah website yang
dibuat oleh hacker untuk meniru
website aslinya dan bertujuan
untuk mengelabui korban agar
mengisi data pribadi dan mencuri
informasi yang sudah diisi oleh
korban.
CARA KERJA
1
Hacker akan membuat website yang menyerupai
tampilan dari website paypal dan membuat domain
name yang mirip untuk mengelabui korban
2
Selanjutnya hacker akan mengirim email
dengan letter yang menyerupai seperti aslinya
punya paypal dan menipu korban dengan akun
yang limit dan perlu verifikasi data diri
3
Korban akan mendapatkan email berupa informasi
akun yang limit dan jika percaya targer akan
mengklik tombol “Update” untuk memperbaruhi
informasi data.
4
Korban akan mengisi informasi akun dan CC pada
form
SOCIAL
NETWORKING
Teknik yang digunakan adalah dengan
menyebarkan
berita
mengenai
perlombaan yang mendapatkan hadiah
bagi para pengguna social media dengan
iming-iming hadiah. Contoh gambar
disamping
postingan
mengenai
perlombaan yang disebar difacebook
dengan iming-iming hadiah yang dapat
menarik minat orang lain. Setelah
menarik minat orang lain mencuri data
ketika mereka melakukan pendaftaran
digoogle form yang sudah disediakan
MEMBUAT PERTANYAAN DATA DIRI
YANG DIBUTUHKAN
Data diri tersebut dapat digunakan oleh para pencuri data
untuk mendapat keuntungan seperti menggunakan data tersebut
untuk mendaftar di website atau aplikasi kredit seperti gojek
paylatter, ovo paypaltter dan lainnya yang membutuhkan foto
data diri dan KTP
CARA KERJA
Google form menyediakan tombol share google form
yang dapat memudahkan para pencuri data
1
2
Kemudahan mendapatkan data dengan format
bisa diatur oleh si pelaku pencuri data
VISHING
ATTACK
Vanishing attack merupakan teknik
phising dengan menggunakan telepon
untuk mendapatkan data priibadi dari
korban yang kita incar, di sini pelaku
dapat berpura – pura menjadi pegawai
perusahaan dan memberi tahu bahwa
kartu kredit si korban mengalami masalah
dan diperlukan data baru untuk
mengupdate data yang lama, dan disaat
dalam percakapan, korban secara tidak
sadar akan ditanyakan nomor Kredit
Cardnya, PIN, dan identitas dirinya.
CARA KERJA
1
Di sini pelaku berperan sebagai pollsi untuk meminta data – data yang di incar dari korban,
dengan berpura – pura anak dari korban terkena jeratan kasus narkoba.
Setelah semua sudah di siapkan, pelaku akan langsung melakukan kontak melalui panggilan
2 lewat telepon.
3
Karena pelaku memberi keyakinan bahwa anaknya telah terjerat kasus narkoba maka korban
yang panik akan langsung menuruti apa yang telah di ucapkan oleh pelaku
4 Pelaku meminta Nomor KTP, Alamat, Serta identitas diri penting lainnya dari korban, dengan
iming – iming anaknya akan di bebaskan dengan memberikan tebusan yang di tentukan oleh
pelaku.
Korban yang khawatir bercampur panik pun akan melakukan apa yang
5 diminta oleh pelaku dan mentransfer jumlah uang yang di inginkan oleh
pelaku.
Setelah korban mentransfer data dan sejumlah uang yang diinginkan,
6 pelaku akan menjyuruh korban untuk menunggu beberapa saat karena
dibutuhkan waktu untuk proses pembebasan anaknya
Ketika korban yang sudah menunggu kabar pembebasan anaknya ,
7 ternyata korban tidak dapat lagi menghubungi pelaku karena nomor
milik korban telah di blokir oleh pelaku.
THANK YOU
Download