Social Engineering, Walaupun artikel ini tidak membicarakan hal teknis seperti pemakaian program, tetapi teknik yang satu ini tidak boleh dianggap remeh.

Banyak aksi hacking yang dilakukan karena didukung oleh Social Engineering.

Tentang Sosial Engineering:

Social Engineering jika diterjemahkan berarti rekayasa sosial.

Ya, itulah yang akan Anda lakukan, merekayasa sosial, yaitu bagaimana Anda meyakinkan oranglain (boleh dibilang hampir mendekati menipu)

supaya Anda bisa memperoleh data, bahkan password milik orang lain.

Teknik ini sendiri sebenarnya lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi.

Social Engineering mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.

Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia.

Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware.

Pada dasarnya, yang bisa memiliki exploit untuk diexploitasi bukan hanya komputer, baik hardware maupun hardware.

Bahkan, manusia pun memiliki kelemahan yang bisa di exploitasi.

Sejarah:

Sebenarnya, konsep Social Engineering bukan hanya terdapat dalam dunia komputer atau hacking.

Dalam kehidupan sehari-hari pun penerapan Social Engineering cukup banyak.

Yang sering saya sampaikan dalam seminar dan pelatihan, seperti ini, jika Anda ditawari hadiah sebuah mobil Kijang Innova,

lalu Anda hanya diminta mentransfer uang pajak sejumlah 10 juta, siapa yang tidak mau?

Logikanya kita balik, kalau Anda ditawari uang 50 juta, lalu Anda diminta untuk memotong tangan kiri dan kanan, apa mau?

Tentunya tidak mau, kan?

Teknik terpopular

Salah satu teknik Social Engineering yang cukup menarik dan banyak terjadi adalah terkadang seseorang sewaktu browsing di internet,

mendapat peringatan bahwa komputernya tertular virus, dan dianjurkan untuk mengintal anti-virus tertentu.

ARTIKEL LAINYA:  Teknik kamuflase

Tanpa diketahuinya, ternyata peringatan itu palsu dan yang disebut anti-virus itu sendiri sebenarnya trojan.

Akibatnya, saat menginstall ‘anti-virus’ itu, sebenarnya si pemakai sudah memasukkan virus trojan ke dalam komputermya.

Social Engineering dapat dibagi menjadi dua tipe:

1. Social Engineering yang didasarkan pada sisi manusianya (human based social itu dengan melibatkan interaksi antara manusia yang satu dengan engineering), yang lainnya.

2. Social Engineering vang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang digunakan untuk mengumpulkan data atau informasi yang diperlukan.

Human based social engineering dapat dikategorikan menjadi lima jenis:

Impersonation (pemalsuan)

Contoh seseorang menyamar sebagai salah seorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.

Important User (menyamar sebagai orang penting)

Contoh: seseorang menyamar sebagai seorang yang memiliki kedudukan tinggi di perusahaan, dan kemudian berusaha untuk mengintimidasi karyawan, atau bawahannya untuk mengumpulkan informasi dari mereka.

Third Party Authorization (pemalsuan otorisasi)

Contoh: seseorang berusaha meyakinkan target untuk memberikan informasi yang diperlukan dengan mengatakan bahwa ia telah diberi otorisasi oleh seseorang untuk menanyakan hal tersebut, yang biasanya adalah seseorang yang lebih tinggi jabatannya.

Technical support (menyamar sebagai bagian technical support)

Contoh: seseorang menyamar sebagai salah satu dari tim IT dan berusaha ngumpulkan informasi dari korbannya.

MPerson (mendatangi langsung ke tempat korban)

Contoh: seseorang mendatangi langsung lokasi target untuk mengumpulkan informasi dari lokasi di sekitar tempat korbannya,

antara lain dengan menyamar sebagai petugas kebersihan dan mencari atau mengumpulkan data/informasi dari tempat sampah yang ada ditempat korban (dumpster dwingl),

atau berusaha melihat sekeliling pada saat user sedang mengetikkan password di komputernya (shoulder surfing).

ARTIKEL LAINYA:  Top 10 Sistem Operasi Terbaik untuk Hacking

Computer based social engineering dapat dikategorikan menjadi empat jenis

MaiVIM (Instant Messenger Attachmentn)

Seseorang yang melakukan chatting melaluiInstant Messenger lalu lawan bicaranya mengirimkan sebuah file attachment berisi trojan, virus, atau worm dengan tujuan untuk mengumpulkan data atau informasi dari komputer korban.

Pop-Up Windows username

Hacker membuat suatu software untuk menipu user agar mendapatkan username dan password miliknya dengan menggunakan pop-up window pada saat user sedang menggunakan komputer.

Website

Hacker membuat suatu website tipuan (web phising) menarik user agar memasukkan alamat untuk email dan password pada saat mendaftar registerl untuk memperoleh sesuatu, misalnya hadiah

Spam Ema

Hacker mengirimkan email berisi attachment yang mengandung vrus atau troi

Sejarah:

Dulu, pernah terjadi pada email Yahoo, dimana terdapat banyak email yang mengaku akan password email Yahoo orang lain.

Pada isi email korban akan diminta membobol untuk memasukkan passwordnya sendiri.

Salah satu teknik dalam Social Engineering disebut dengan shoulder surfing yang arti sebenarnya adalah ngintip Misalnya,

seseorang mengintip orang lain yang sedang mengetikkan password.

Contoh umum adalah melihat orang lain memasukkan PIN di ATM, hal itu disebut sebagai shoulder surfing.

Dari struk tersebut, Anda bisa mengetahui 3 hal berikut:

Jenis kartu: Visa Nama pemilik kartu kredit tersebutReference menunjukkan nomor kartu kredit.

Selain itu, juga terdapat tanggal transaksi, nama pemilik kartu, beserta nomor kartu kreditnya.

Pada beberapa kasus ada yang ditandatangani dan ada pula yang tidak.

Warning!

Wahai para pemilik kartu kredit, sadarkah Anda dengan kebiasaan Anda yang membuang sembarangan bukti belanja dengan kartu kredit? waspadalah!

Aksi Dumpster Diving untuk mencari nomor kartu kredit tidak hanya bersumber dari struk belanja.

ARTIKEL LAINYA:  Tool Sniffing Terbaik untuk Hacking

Pada dasarnya, masih banyak sumber lainnya yang sering diabaikan oleh kebanyakan orang.

Misalnya, apabila seseorang yang baru saja menerima aplikasi kartu kredit, pada surat pengantarnya akan selalu ditampilkan nomor kartu kreditnya.

Biasanya setiap bulan, para pemilik kartu kredit akan menerima biline tagihan.

Di sana juga selalu ditampilkan data kartu kredit tersebut.

Dari contoh kasus Dumpster Diving di atas, dengan Social Engineering, aksi hacking pada contoh kasus carding ini tidak perlu modal apa-apa.

Apalagi harus mempelajari bahasa pemrograman, dan memahami sistem keamanan komputer/internet.

Melainkan dengan memanfaatkan kelemahan atau kelalaian faktor manusia.

Dalam dunia hacking, hanya dengan membuat website, email, atau sebuah artikel blog yang meyakinkan target,

pelaku Social Engineering bisa melakukan aksinya dengan berbagai cara, media, dan lokasi.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *