Jumat, 16 Februari 2018

Social Engineering



Dalam postingan kali ini tidak berhubungan dengan materi atau cara mencuri password secara Social Engineering. Lebih baik jika kita belajar mengenali perilaku dari social engineering untuk bisa mengetahui serta memahami cara-cara berkomunikasi untuk "menjebak" korban. Dalam proses menjebak korban sebenarnya agak sedikit sulit, sebab pada umumnya pengguna tidak secara



langsung mengutarakan password-nya. Perlu beberapa teknik komunikasi yang terselubung namun terarah. Anda memerlukan social engineering yakni melakukan tipuan kepada pengguna untuk memperoleh informasi data pribadinya.




Mencermati Perilaku Social Engineering
Seperti yang telah disebutkan social engineering adalah teknik atau proses mendapatkan data pribadi dengan melakukan manipulasi, secara umum hal ini dilakukan dengan menggunakan media telepon, namun ini juga dapat diaplikasikan ke media internet. Social engineering saat ini adalah salah satu cara yang digunakan hacker untuk bisa mendapatkan informasi dari korbannya, dengan mengorek data pribadi secara langsung ke korban atau melalui lingkungan sekitar orang tersebut. Faktor utama penyebab mudahnya social engineering :
  • Adanya keteledoran dan kurangnya perhatian akan pengamanan data pribadi sehingga mudah dimanfaatkan oleh hacker.
  • keinginan hacker untuk mencoba peluang untuk memperdaya korban.
  • kemajuan dan kecanggihan teknologi yang mendukung untuk melakukan social engineering.
Jejaring social seperti facebook dan twitter dapat digunakan sebagai fasilitas social engineering. Email juga bisa dimanfaatkan sebagai celah. beberapa kasus yang terjadi biasanya hacker mencari nomor PIN korban serta memanipulasi password atau akun. Tentu saja ini merupakan ancaman bagi si korban. Sifat dari social engineering adalah memfokuskan perhatiannya pada bagian yang lemah dari sistem jaringan komputer, dan bagian itu adalah manusianya. Seperti dalam metode hacking, social engineering juga membutuhkan persiapan dengan cara membuat identitas palsu yang digunakan untuk menjebak korban ketika berkomunikasi untuk mendapatkan informasi dalam langkah ini diperlukan teknik agar korban tidak curiga.


Metode Diterapkan
Ada dua metode yang digunakan dalan social engineering, yakni langsung dan tidak langsung. Untuk social engineering secara langsung yaitu dengan langsung meminta data pribadi korban yang diinginkannya seperti password, akses ke jaringan, peta jaringan, konfigurasi sistem, bahkan kunci ruangan. Adapun tingkat kesuksesannya relatif kecil sebab tergantung dari kemampuan penyerang dalam meyakinkan korban untuk memberikan akses yang diinginkan. Sedangkan metode tidak langsung dengan merancang situasi dimana seseorang menjadi bagian yang terlibat. Alasan yang digunakan oleh penyerang bisa menyangkut kepentingan pihak lain atau bagian dari institusi tersebut. Pekerjaan ini memakan waktu sehingga dalam mencari informasi lebih lanjut serta mengumpulkan informasi tambahan tentang korban. Biasanya penyerang akan mengirim email dengan mengirim emai yang meminta korban untuk membuka lampiran yang tentunya dengan sisipan virus seperti trojan horse atau worm untuk membuat backdoor di sistemnya. Atau dengan strategi lain yakni mencoba menyisipkan worm dalam file gambar tipe format.jpg agar tidak menaruh kecurigaan korban. Berikut contoh percakapan yang dilakukan penyerang terhadap korban melalui internet :


Dewa : Eh gin, dilihat dari dinding Facebook kamu, Apakah kamu suka binatang peliharaan?
Regina : Iya
Dewa : wow Sudah cantik penyayang binatang lagi, memangnya kamu suka hewan apa?
Regina : Aku suka kucing karena lucu dan bulunya lembut.
Dewa : kalau kamu punya kucing, Siapa namanya?
Regina : namanya Mimi
Dewa : oh iya, kamu suka warna apa?
Regina : merah muda
Dewa : wah, pribadi yang mengesankan lemah lembut penyayang binatang.
Regina : makasih


Sepintas percakapan ini biasa saja dan tidak ada hal yang mencurigakan. itulah cara social engineering untuk melakukan penyerangan. sejauh ini, sudah dapat dipastikan jawaban untuk pertanyaan pengaman Siapa nama hewan peliharaanmu ? adalah nama seekor kucing yakni mimi. Dan apa warna kesukaanmu ? yaitu pink. dari kasus di atas, ternyata dengan melakukan aktivitas chatting bisa dilakukan dengan mudah tanpa alat, hanya dengan teknik social engineering.

Sumber : mojorotonews.wordpress.com