Seorang pelanggan supermarket sedang mengantri untuk melakukan pembayaran terhadap barang

Berikut ini adalah pertanyaan dari Hugetidiluam pada mata pelajaran TI untuk jenjang Sekolah Menengah Atas

Seorang pelanggan supermarket sedang mengantri untuk melakukan pembayaran terhadap barang yang ada didalam keranjangnya. Customer tersebut mengamati bagaimana kasir melayani pelanggan yang sedang melakukan transaksi pembayaran, kasir tersebut selalu menanyakan kartu member pelanggan, kemudian melayani pelanggan tersebut hingga melakukan transaksi pembayaran. Tidak jauh dari tempat kasir, terdapat tempat untuk menukarkan kupon, maka pelanggan tersebut memberikan struk belanja kepada penjaga tempat tersebut, terlihat bahwa penjaga tersebut melingkari beberapa item pada struk tersebut, dan memberikan mug besar kepada pelanggan tersebut. Berdasarkan kasus tersebut berikan penjelasan mengenai reconnaissance baik aktif maupun pasif, kemudian jelaskan bagaimana pengintaian tersebut akan memanfaatkan kelemahan yang terdapat pada sistem supermarket tersebut yang dikenal dengan istilah gainning access! Target pada kasus ini yaitu supermarket, sedangkan penyerang yaitu seorang pelanggan yang sedang mengantri.

Jawaban dan Penjelasan

Berikut ini adalah pilihan jawaban terbaik dari pertanyaan diatas.

Jawaban:

Apa itu Reconnaissance?

Reconnaissance adalah tahap pertama dalam serangan siber di mana penyerang mengumpulkan informasi dan data tentang target mereka. Reconnaissance dapat dilakukan secara aktif atau pasif.

Reconnaissance aktif?

Reconnaissance aktif adalah ketika penyerang secara aktif mencoba mengumpulkan informasi dengan melakukan tindakan, seperti melakukan scanning atau probing ke jaringan target. Dalam kasus ini, pelanggan yang sedang mengantri dapat mencoba mengamati dan memperhatikan sistem supermarket, termasuk cara kasir bekerja, jenis kartu member yang digunakan, dan lokasi tempat menukarkan kupon. Pelanggan tersebut juga dapat mencoba berbicara dengan kasir atau penjaga toko untuk mencari informasi tambahan tentang sistem supermarket.

Reconnaissance pasif?

Reconnaissance pasif, di sisi lain, adalah ketika penyerang mencoba mengumpulkan informasi tanpa melakukan tindakan yang dapat terdeteksi, seperti mengumpulkan informasi melalui internet atau media sosial. Dalam kasus ini, pelanggan yang sedang mengantri mungkin telah mengumpulkan informasi tentang sistem supermarket sebelumnya melalui situs web toko, ulasan pelanggan, atau media sosial.

Apa itu gaining access?

Setelah berhasil mengumpulkan informasi, penyerang dapat mencoba memanfaatkan kelemahan pada sistem supermarket untuk mendapatkan akses ke dalam sistem tersebut. Dalam istilah keamanan siber, proses ini disebut gaining access. Penyerang dapat menggunakan informasi yang dikumpulkan untuk mencoba melakukan serangan phishing atau social engineering kepada karyawan supermarket untuk memperoleh akses ke dalam jaringan toko atau informasi sensitif lainnya.

Dalam kasus ini, kelemahan yang mungkin dapat dimanfaatkan oleh penyerang adalah kekurangan pengamanan pada sistem kartu member atau program kupon, yang dapat memungkinkan penyerang untuk memperoleh informasi pribadi pelanggan atau bahkan mengambil alih akun kartu member tersebut. Selain itu, penyerang juga dapat mencoba memanfaatkan kelemahan pada sistem kasir atau jaringan toko untuk mengambil data pembayaran atau informasi sensitif lainnya.

Oleh karena itu, penting bagi supermarket untuk meningkatkan keamanan sistem mereka dengan melindungi data pelanggan, mengimplementasikan kebijakan keamanan yang ketat, dan mengedukasi karyawan dan pelanggan tentang tindakan keamanan yang aman. Selain itu, pelanggan juga harus waspada dan memperhatikan tindakan penipuan atau phishing yang mungkin terjadi di dalam atau di luar toko.

\boxed{\colorbox{black}{\sf{ \color{gold}★ \: \color{lightblue}{Semoga bermanfaat!}\:\color{gold}★}}} \\\boxed{\colorbox{black}{\sf{ \small\color{lightblue} \: \: Masih bingung? Tanya aja \: \: }}}

Semoga dengan pertanyaan yang sudah terjawab oleh rafaelbhagaskara dapat membantu memudahkan mengerjakan soal, tugas dan PR sekolah kalian.

Apabila terdapat kesalahan dalam mengerjakan soal, silahkan koreksi jawaban dengan mengirimkan email ke yomemimo.com melalui halaman Contact

Last Update: Fri, 28 Jul 23