MENGETAHUI LEBIH DALAM TENTANG SOCIAL ENGINEERING


MENGETAHUI LEBIH DALAM TENTAG SOCIAL ENGINEERING - Halo gan, balik lagi sama admin. Kali ini admin akan memberikan info tentang Social Engineering. Sebelumnya saya sudah memberitahu pengertian dan beberapa tipe-tipe yang terdapat di teknik tersebut. Langsung aja disimak.

Social engineering adalah manipulasi psikologis informasi tertentu atau melakukan hal tertentu dengan cara menipunya secara halus dan tidak dia sadari. Manipulasi psikologis dilakukan dengan berbagai yang tujuannya untuk mempengaruhi pikiran korban, misalnya Menggunakan suara (berbicara lewat telepon untuk meyakinkan terhadap korban), Gambar (memasang gambar yang membuat korban tertarik untuk menge-klik), Tulisan (menulis artikel yang dapat dipercaya dan diyakini oleh para korban tersebut, misalnya tutorial bruteforce password instagram).

Dengan kata lain social engineering adalah tekhnik untuk mendapatkan informasi/hak akses dengan cara menipu korban dengan halus dan tanpa dia sadari. Semua kriminal seratus persen menggunakan teknik ini untuk mendapatkan informasi dari korbannya. Mulai dari tukang copet yang menyamar sebagai penumpang biasa, penipu yang menjanjikan hal diluar dugaan pada korban nya, dan lain sebagainya.

➣ Kenapa teknik social engineering?
Social engineering mentargetkan rantai terlemah dalam sistem keamanan komputer, yaitu pengguna atau manusia itu sendiri. Celah atau bug keamanan ini bersifat universal, tidka tergantung platform, sistem operasi, protocol, software ataupun hardware. Dengan artian semua sistem tercanggih di dunia ini memiliki celah tersendiri

➣ Jenis teknik social engineering yang populer

Reverse social engineering (RSE)
Teknik ini dilakukan dengan 3 step, antara lain :

Merusak
Awalnya hacker akan berusaha melakukan pengerusakan terhadap infrastruktur network yang ada sehingga kinerja sistem akan terganggu dan tidak berjalan sebagaimana mestinya. Secara otomatis pemilik sistem akan berusaha mencari informasi untuk memperbaiki hal ini.
Memasang iklan
Iklan bisa dikirim ke alamat email pemilik sistem yang sebelumnya pengirim nya sudah di spoof seolah-olah email tersebut berasal dari perusahaan keamanan terpercaya. Atau bisa dilakukan dengan memberikan kartunama sebelum serangan dimulai agar ketika hacker mengacaukan sistem si korban akan menghubungi si hacker yang sebelumnya memberikan karunama/iklan dalam bentuk email.
Membantu
Setelah korban melihat iklan dan menghubungi teknisi untuk perbaikan sistem (yang sebenarnya adalah si hacker itu sendiri) alih-alih membantu malah si hacker sudah mendapat akses penuk ke sistem dan bisa melakukan hal yang berbahaya seperti memasang shell backdoor ke sistem, mengambil data yang rahasia, dll.

PiggyBack Ride
● Singkatnya teknik ini menggunakan seseorang yang memiliki akses/wewenang agar kita mendapat hak akses seperti halnya orang tersebut.

Techie Talk (berbicara layaknya ahli)
● Kebanyakan hacker sangat mahir dalam hal teknis, ketika hacker akan melakukan social engineering maka si hacker dapat berbicara lancar seperti ahli soal komputer untuk mendapatkan kepercayaan dari korbat tersebut.
Contohnya ketika hacker berpura-pura dari bagian helpdesk dan memberitahukan kepada korbannya bahwa sistemnya telah diretas dan si korban harus mengganti password baru, maka si hacker akan memandu korbannya untuk mengganti password dan menanyakan password apa yang digunakan untuk memastikan password yang dipilih korban aman. Nah secara tidak langsung si hacker dapat password baru dari si korban tersebut.

Phising Attack (scamming)
● Teknik phising atau scamming merupakan teknik untuk mendapat informasi sensitif (data pribadi atau akun) dari korban dengan cara menulis email yang seolah-olah berasal dari website resmi seperti facebook. Biasanya adalah emailnya akan tertulis untuk mengkonfirmasi mengupdate data paypal dan mengganti password paypal karena akun yang korban miliki disinyalir telah disalahgunakan orang dan disertakan URL/LINK yang menuju ke website mirip seperti paypal yang sebenarnya website tersebut adalah buatan dari si hacker itu sendiri.
Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang. Teknik ini bisa dikembangkan lebih lanjut untuk mendapatkan sasaran tertarget atau yang bisa dikenal dengan spear phising attack.

Vishing attack (voice or voip phising attack)
● Gagal dengan teknik phising ? Cobalah dengan teknik vishing, dimana dalam teknik ini menggunakan telephone untuk mendapatkan informasi dari si korban. Hacker bisa berpura-pura menjadi karyawan bank dan memberitahukan bahwa kartu kreditnya ada masalah dan perlu mengupdate data-data lama dengan yang baru. Dalam percakapannya korban secara tidak sadar akan ditanyakan nomer CC (credit card) dan pin serta identitas diri.

Social (engineer) networking
● Media social seperti Facebook, Twitter, Instagram, dll. Menjadi surga bagi social engineer, disini sebagian besar orang mengekspose data pribadinya seperti tempat tanggal lahir, tempat tinggal, hobi, dll.
Social engineer bisa mendapat kepercayaan dengan menjalin pertemanan dengan korban dan mendapatkan kepercayaan. Setelah terjalin kepercayaan, hacker bisa menyalahgunakan kepercayaan yang telah diberikan oleh korban utnuk hal yang merugikan korban.

Dan masih ada banyak jenis teknik untuk melakukan social engineering. Oleh karena itu, artikel selanjutnya akan saya jelaskan sisa-sisa dari materi tersebut. Jadi apabila kita ingin melakukan sesuatu, pikirkanlah sejenak. Apakah hal tersebut merugikan orang lain atau tidak ? Apa hal tersebut dapat menguntungkan bagi kita dan orang disekitar ? Tentu kalian sudah punya jawaban masing-masing dari pertanyaan diatas. Semoga ilmu tersebut bermanfaat dan tidak disalahgunakan oleh oknum yang tidak bertanggung jawab.

Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.
Penulis, (abnid1337)

No comments

Powered by Blogger.