Piggybacking (security): Perbedaan antara revisi

← Revisi sebelumnya Revisi selanjutnya →

Konten dihapus Konten ditambahkan

Sebaris

Revisi per 24 Februari 2024 01.59

Dalam keamanan, Piggybacking (bahasa Indonesia: Membonceng), mirip dengan Mengekor (tailgating), mengacu pada saat seseorang ikut serta dengan orang lain yang berwenang untuk masuk ke area terlarang, atau melewati pos pemeriksaan tertentu.^[1] Itu bisa elektronik atau fisik.^[2] Tindakan itu mungkin legal atau ilegal, resmi atau tidak sah, tergantung pada keadaan. Namun, istilah tersebut lebih sering berkonotasi sebagai tindakan ilegal atau tidak sah.^[1]

Untuk menggambarkan tindakan orang yang tidak berwenang yang mengikuti seseorang ke area terlarang tanpa persetujuan dari orang yang berwenang, istilah tailgating juga digunakan. "Mengekor" menyiratkan tidak ada persetujuan (mirip dengan mobil membuntuti kendaraan lain di jalan), sedangkan "membonceng" biasanya menyiratkan persetujuan dari orang yang berwenang.^[3]

Membonceng menjadi perhatian publik terutama pada tahun 1999, ketika serangkaian kelemahan terungkap dalam keamanan bandara. Sebuah penelitian menunjukkan bahwa sebagian besar agen rahasia yang mencoba melewati pos pemeriksaan, membawa barang terlarang di pesawat, atau naik pesawat tanpa tiket, berhasil. Piggybacking terungkap sebagai salah satu metode yang digunakan untuk memasuki area terlarang.^[4]

Metode

Elektronik

Seorang pengguna gagal untuk keluar dari komputer mereka dengan benar, memungkinkan pengguna yang tidak sah untuk "membonceng" pada sesi pengguna yang sah.^[2]

Fisik

Piggybacker memiliki berbagai metode untuk menembus keamanan. Ini mungkin termasuk:

Secara diam-diam mengikuti seseorang yang berwenang untuk memasuki suatu lokasi, memberikan kesan bahwa dia sedang dikawal secara sah.
Bergabung dengan kerumunan besar yang diizinkan masuk, dan berpura-pura menjadi anggota kerumunan yang sebagian besar tidak terkendali.
Menemukan orang yang berwenang yang mengabaikan hukum atau aturan fasilitas, atau tertipu untuk percaya bahwa piggybacker itu berwenang, dan dengan senang hati mengizinkan piggybacker untuk ikut serta.
Mengenakan kartu identifikasi palsu untuk bisa menyatu dengan lingkungan^[5]
Masuk melalui pintu alternatif seperti pintu belakang atau samping, seperti yang biasa ada di area parkir^[6]

Membonceng dapat dianggap sebagai salah satu bentuk rekayasa sosial yang lebih sederhana.

Referensi

^ ^a ^b John Kingsley-Hefty (25 September 2013). Physical Security Strategy and Process Playbook. Elsevier Science. hlm. 85–. ISBN 978-0-12-417237-1.
^ ^a ^b Krause, Micki (6 April 2006). Information Security Management Handbook on CD-ROM, 2006 Edition. CRC Press. hlm. 3800. ISBN 978-0-8493-8585-8.
^ Mark Ciampa (27 July 2012). Security+ Guide to Network Security Fundamentals. Cengage Learning. ISBN 978-1-111-64012-5.
^ Kettle, Martin (1999-12-03). "Inspectors walk through US airport security" [Inspektur berjalan melalui keamanan bandara AS]. The Guardian (dalam bahasa Inggris). London. Diakses tanggal 2010-05-22.
^ Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.
^ Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[Kingsley-Hefty2013-1] John Kingsley-Hefty (25 September 2013). Physical Security Strategy and Process Playbook. Elsevier Science. hlm. 85–. ISBN 978-0-12-417237-1.

[Krause2006-2] Krause, Micki (6 April 2006). Information Security Management Handbook on CD-ROM, 2006 Edition. CRC Press. hlm. 3800. ISBN 978-0-8493-8585-8.

[Ciampa2012-3] Mark Ciampa (27 July 2012). Security+ Guide to Network Security Fundamentals. Cengage Learning. ISBN 978-1-111-64012-5.

[4] Kettle, Martin (1999-12-03). "Inspectors walk through US airport security" [Inspektur berjalan melalui keamanan bandara AS]. The Guardian (dalam bahasa Inggris). London. Diakses tanggal 2010-05-22.

[5] Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[6] Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[1]

[2]

[3]

[4]

[5]

[6]

Revisi per 23 Februari 2024 01.59 sunting WikiEd303 (bicara \| kontrib) 2 suntingan →‎Fisik Tag: VisualEditor ← Revisi sebelumnya		Revisi per 24 Februari 2024 01.59 sunting balikkan AF1011 (bicara \| kontrib) 2.348 suntingan k Pembaruan sedikit. Revisi selanjutnya →
Baris 1:		Baris 1:
	Dalam [[keamanan]], '''Piggybacking''' ({{lang-id\|'''Membonceng'''}}), mirip dengan Mengekor (~~{{lang-en\|~~''tailgating''}}), mengacu pada saat seseorang ikut serta dengan orang lain yang berwenang untuk masuk ke area terlarang, atau melewati pos pemeriksaan tertentu.<ref name="Kingsley-Hefty2013">{{cite book\|author=John Kingsley-Hefty\|title=Physical Security Strategy and Process Playbook\|url=https://books.google.com/books?id=dYgd9XhqO5MC&pg=PA85\|date=25 September 2013\|publisher=Elsevier Science\|isbn=978-0-12-417237-1\|pages=85–}}</ref> Itu bisa elektronik atau fisik.<ref name="Krause2006">{{cite book\|last=Krause\|first=Micki\|title=Information Security Management Handbook on CD-ROM, 2006 Edition\|url=https://books.google.com/books?id=5sIJ4Ho5yLUC&pg=PT3800\|date=6 April 2006\|publisher=CRC Press\|isbn=978-0-8493-8585-8\|page=3800}}</ref> Tindakan itu mungkin legal atau ilegal, resmi atau tidak sah, tergantung pada keadaan. Namun, istilah tersebut lebih sering berkonotasi sebagai tindakan ilegal atau tidak sah.<ref name="Kingsley-Hefty2013"/>		Dalam [[keamanan]], '''Piggybacking''' ({{lang-id\|'''Membonceng'''}}), mirip dengan Mengekor (''tailgating''), mengacu pada saat seseorang ikut serta dengan orang lain yang berwenang untuk masuk ke area terlarang, atau melewati pos pemeriksaan tertentu.<ref name="Kingsley-Hefty2013">{{cite book\|author=John Kingsley-Hefty\|title=Physical Security Strategy and Process Playbook\|url=https://books.google.com/books?id=dYgd9XhqO5MC&pg=PA85\|date=25 September 2013\|publisher=Elsevier Science\|isbn=978-0-12-417237-1\|pages=85–}}</ref> Itu bisa elektronik atau fisik.<ref name="Krause2006">{{cite book\|last=Krause\|first=Micki\|title=Information Security Management Handbook on CD-ROM, 2006 Edition\|url=https://books.google.com/books?id=5sIJ4Ho5yLUC&pg=PT3800\|date=6 April 2006\|publisher=CRC Press\|isbn=978-0-8493-8585-8\|page=3800}}</ref> Tindakan itu mungkin legal atau ilegal, resmi atau tidak sah, tergantung pada keadaan. Namun, istilah tersebut lebih sering berkonotasi sebagai tindakan ilegal atau tidak sah.<ref name="Kingsley-Hefty2013"/>

	Untuk menggambarkan tindakan orang yang tidak berwenang yang mengikuti seseorang ke area terlarang tanpa persetujuan dari orang yang berwenang, istilah tailgating juga digunakan. "Mengekor" menyiratkan tidak ada persetujuan (mirip dengan [[mobil]] membuntuti kendaraan lain di [[jalan]]), sedangkan "membonceng" biasanya menyiratkan persetujuan dari orang yang berwenang.<ref name="Ciampa2012">{{cite book\|author=Mark Ciampa\|title=Security+ Guide to Network Security Fundamentals\|url=https://books.google.com/books?id=CIHYWBrg9JQC\|date=27 July 2012\|publisher=Cengage Learning\|isbn=978-1-111-64012-5}}</ref>		Untuk menggambarkan tindakan orang yang tidak berwenang yang mengikuti seseorang ke area terlarang tanpa persetujuan dari orang yang berwenang, istilah tailgating juga digunakan. "Mengekor" menyiratkan tidak ada persetujuan (mirip dengan [[mobil]] membuntuti kendaraan lain di [[jalan]]), sedangkan "membonceng" biasanya menyiratkan persetujuan dari orang yang berwenang.<ref name="Ciampa2012">{{cite book\|author=Mark Ciampa\|title=Security+ Guide to Network Security Fundamentals\|url=https://books.google.com/books?id=CIHYWBrg9JQC\|date=27 July 2012\|publisher=Cengage Learning\|isbn=978-1-111-64012-5}}</ref>