{"id":3901,"date":"2025-05-01T16:10:19","date_gmt":"2025-05-01T09:10:19","guid":{"rendered":"https:\/\/www.linuxid.net\/istilah\/?p=3901"},"modified":"2025-05-01T16:10:19","modified_gmt":"2025-05-01T09:10:19","slug":"dumpster-diving","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/istilah\/dumpster-diving\/","title":{"rendered":"dumpster diving"},"content":{"rendered":"

Apa itu Dumpster Diving?<\/h2>\n

Dumpster diving adalah aktivitas mencari \u201charta karun\u201d di tempat sampah orang lain. Dalam dunia teknologi informasi (TI), dumpster diving adalah teknik yang digunakan untuk memperoleh informasi sensitif dari barang-barang yang telah dibuang, yang bisa dimanfaatkan untuk melakukan serangan atau mendapatkan akses ke jaringan komputer.
\nDumpster diving bukan cuma soal mencari catatan password yang ditulis di sticky note. Informasi yang kelihatannya sepele, seperti daftar kontak, kalender, atau struktur organisasi, bisa sangat berguna bagi pelaku rekayasa sosial (social engineering)<\/a> untuk masuk ke sistem organisasi.<\/p>\n

Untuk mencegah hal ini, para ahli menyarankan perusahaan memiliki kebijakan pembuangan dokumen dan perangkat yang ketat. Semua kertas, termasuk print-out, sebaiknya dihancurkan dengan shredder tipe cross-cut sebelum didaur ulang. Media penyimpanan harus dihapus secara aman, dan seluruh staf harus diedukasi tentang risiko membuang informasi sembarangan.<\/p>\n

Perangkat keras yang dibuang juga bisa menjadi tambang emas bagi penyerang. Informasi seperti password yang tersimpan atau sertifikat kepercayaan (trusted certificates) masih bisa dipulihkan dari drive yang tidak diformat dengan benar. Bahkan tanpa media penyimpanan, data seperti Trusted Platform Module (TPM)<\/a> atau ID perangkat keras lainnya bisa dimanfaatkan. Penyerang juga bisa mengenali vendor perangkat dan merancang exploit yang sesuai.<\/p>\n

Dokumen medis atau data personal pegawai bisa menimbulkan konsekuensi hukum jika tidak dibuang dengan benar. Informasi pribadi yang bisa diidentifikasi (PII) harus dihancurkan. Kalau tidak, organisasi bisa mengalami kebocoran data dan denda. Contohnya, pada 2010, sebuah kantor penagihan medis di Massachusetts didenda $140.000<\/a>, dan pada 2014, penyedia layanan kesehatan di Kansas City<\/a> dikenai denda $400.000.<\/p>\n

Dumpster Diving dan Serangan Rekayasa Sosial<\/h2>\n

Rekayasa sosial adalah metode serangan yang memanfaatkan interaksi manusia untuk mengelabui korban agar memberikan akses atau melakukan tindakan untuk penyerang. Salah satu tujuannya adalah membangun kepercayaan. Nah, dumpster diving sering digunakan untuk mengumpulkan informasi awal guna membangun kepercayaan tersebut.
\nData seperti daftar nama karyawan bisa digunakan untuk menebak username komputer, menyerang akun pribadi, atau bahkan mencuri identitas. Nama-nama ini juga bisa dijadikan target phishing<\/a> umum atau spear phishing<\/a> yang lebih spesifik, misalnya terhadap eksekutif perusahaan.<\/p>\n

Nomor telepon bisa dimanfaatkan untuk serangan vishing<\/a> lewat spoofing caller ID. Contoh: \u201cHalo, ini John dari akunting. Bos keuangan, Pak Bill, butuh data malam ini. Tadi saya tanya Debbie, dan dia suruh saya hubungi kamu. Bisa bantu ya?\u201d<\/p>\n

Penyerang juga bisa menyamar menggunakan informasi seperti struk jasa isi ulang vending machine. Mereka akan datang saat jadwal pengiriman yang sesuai, bawa ID palsu, dan menyusup ke area terbatas. Begitu masuk, mereka bisa melakukan shoulder surfing<\/a> atau memasang keylogger untuk mencuri data.<\/p>\n

Bagaimana Mencegah Serangan Dumpster Diving?<\/h2>\n

Walaupun kelihatannya merepotkan, ada sejumlah langkah yang bisa diterapkan untuk mencegah serangan melalui sampah ini:<\/p>\n