FILE: materi-07.module

Social Engineering dan Phishing

Manusia adalah link terlemah. Pelajari psikologi manipulasi yang dipakai hacker.

RUNTIME: 24m LEVEL: beginner STATUS: ACTIVE
> SOCIAL ENGINEERING $ Hacking the human mind [OK] Module loaded successfully [INFO] Ready for next stage

1. Apa Itu Social Engineering

Manipulasi psikologis untuk dapat informasi atau akses. Bypass semua kontrol teknis dengan eksploit kepercayaan, ketakutan, atau urgensi manusia. Lebih efektif dari hack teknis.

2. Teknik Klasik

Pretexting (skenario palsu). Phishing (email tipuan). Vishing (telepon). Smishing (SMS). Baiting (USB drive di parkiran). Tailgating (ikutin orang masuk gedung). Quid pro quo (tukar tambah).

3. Phishing Spektrum

Mass phishing (spam ke ribuan). Spear phishing (target spesifik). Whaling (target executive). Business Email Compromise (BEC, paling mahal, jutaan dolar per kasus). AI bikin phishing makin sulit dideteksi.

4. Red Flags Phishing

Sender mencurigakan. Urgency yang dipaksakan. Link suspicious (hover dulu). Lampiran tidak diharapkan. Grammar buruk. Permintaan info sensitif. Penawaran terlalu bagus untuk benar.

5. Defense

Awareness training berkala (paling efektif). MFA wajib. Email filtering. URL scanning. Reporting button di Outlook. Phishing simulation untuk test karyawan. Backup yang tested.

Practical Mission

  1. Cek inbox spam: identifikasi 5 phishing email
  2. Pelajari header email mencurigakan
  3. Test sendiri di phishingbox.com
  4. Setup MFA di semua akun penting
  5. Edukasi keluarga tentang phishing

Recap Module