Dalam postingan kali ini tidak berhubungan dengan materi atau cara mencuri password secara Social Engineering. Lebih baik jika kita belajar mengenali perilaku dari social engineering untuk bisa mengetahui serta memahami cara-cara berkomunikasi untuk "menjebak" korban. Dalam proses menjebak korban sebenarnya agak sedikit sulit, sebab pada umumnya pengguna tidak secara
langsung mengutarakan password-nya. Perlu beberapa teknik komunikasi yang terselubung namun terarah. Anda memerlukan social engineering yakni melakukan tipuan kepada pengguna untuk memperoleh informasi data pribadinya.
Mencermati Perilaku Social Engineering
Seperti yang telah disebutkan social engineering adalah teknik atau proses mendapatkan data pribadi dengan melakukan manipulasi, secara umum hal ini dilakukan dengan menggunakan media telepon, namun ini juga dapat diaplikasikan ke media internet. Social engineering saat ini adalah salah satu cara yang digunakan hacker untuk bisa mendapatkan informasi dari korbannya, dengan mengorek data pribadi secara langsung ke korban atau melalui lingkungan sekitar orang tersebut. Faktor utama penyebab mudahnya social engineering :
- Adanya keteledoran dan kurangnya perhatian akan pengamanan data pribadi sehingga mudah dimanfaatkan oleh hacker.
- keinginan hacker untuk mencoba peluang untuk memperdaya korban.
- kemajuan dan kecanggihan teknologi yang mendukung untuk melakukan social engineering.
Metode Diterapkan
Ada dua metode yang digunakan dalan social engineering, yakni langsung dan tidak langsung. Untuk social engineering secara langsung yaitu dengan langsung meminta data pribadi korban yang diinginkannya seperti password, akses ke jaringan, peta jaringan, konfigurasi sistem, bahkan kunci ruangan. Adapun tingkat kesuksesannya relatif kecil sebab tergantung dari kemampuan penyerang dalam meyakinkan korban untuk memberikan akses yang diinginkan. Sedangkan metode tidak langsung dengan merancang situasi dimana seseorang menjadi bagian yang terlibat. Alasan yang digunakan oleh penyerang bisa menyangkut kepentingan pihak lain atau bagian dari institusi tersebut. Pekerjaan ini memakan waktu sehingga dalam mencari informasi lebih lanjut serta mengumpulkan informasi tambahan tentang korban. Biasanya penyerang akan mengirim email dengan mengirim emai yang meminta korban untuk membuka lampiran yang tentunya dengan sisipan virus seperti trojan horse atau worm untuk membuat backdoor di sistemnya. Atau dengan strategi lain yakni mencoba menyisipkan worm dalam file gambar tipe format.jpg agar tidak menaruh kecurigaan korban. Berikut contoh percakapan yang dilakukan penyerang terhadap korban melalui internet :
Dewa : Eh gin, dilihat dari dinding Facebook kamu, Apakah kamu suka binatang peliharaan?
Regina : Iya
Dewa : wow Sudah cantik penyayang binatang lagi, memangnya kamu suka hewan apa?
Regina : Aku suka kucing karena lucu dan bulunya lembut.
Dewa : kalau kamu punya kucing, Siapa namanya?
Regina : namanya Mimi
Dewa : oh iya, kamu suka warna apa?
Regina : merah muda
Dewa : wah, pribadi yang mengesankan lemah lembut penyayang binatang.
Regina : makasih
Sepintas percakapan ini biasa saja dan tidak ada hal yang mencurigakan. itulah cara social engineering untuk melakukan penyerangan. sejauh ini, sudah dapat dipastikan jawaban untuk pertanyaan pengaman Siapa nama hewan peliharaanmu ? adalah nama seekor kucing yakni mimi. Dan apa warna kesukaanmu ? yaitu pink. dari kasus di atas, ternyata dengan melakukan aktivitas chatting bisa dilakukan dengan mudah tanpa alat, hanya dengan teknik social engineering.
Sumber : mojorotonews.wordpress.com