MENGETAHUI LEBIH DALAM TENTANG SOCIAL ENGINEERING (PART 2)


MENGETAHUI LEBIH DALAM TENTAG SOCIAL ENGINEERING - Halo gan, balik lagi sama saya. Kemarin saya sudah memberikan jenis jenis penyerangan social engineering hanya beberapa, kali ini saya akan melanjutkan seperti yang saya tuliskan diartikel sebelumnya disini. Langsung saja disimak.

Jenis teknik social engineering yang populer

Whaling attack (memancing paus)
● Whaling attack menargetkan korban dengan profil tinggal atau orang-orang penting dalam bidang yang digelutinya. Misalnya hacker bisa mendapat informasi penting seperti kartu kredit dan data pribadi lainnya dengan cara menggali informasi yang dipajang korban secara online.

Neuro-linguistic programming (NLP)
● Social engineer yang baik harus memiliki pemahaman yang kuat untuk memanipulasi pikiran manusia. neuro-linguistik pemnrograman (NLP) adalah salah satu alat psikologis yang digunakan oleh para social engineer untuk memanipulasi korban dan jika dilakukan dengan benar hasilnya luar biasa.
NLP berkaitan dengan bagaimana seseorang mendapat kepercayaan dengan cara berkomunikasi (verbal atau non verbal). Sebagai contoh ketika seorang social engineer melancarkan aksinya dia akan berhati-hati dalam memilih kata-kata, mengatur intonasi nafas, nada suara dan gestur tubuhnya. Hal ini akan membantu menjalin kepercayaan seseorang di level bawah sadar, korban akan hormat/mengagumi si pembicara.
Setelah terjalin rasa percaya bisa dilanut ke tahap selanjutnya seperti memberi senyuman hangat dan ringan, menyentuh bahu atau lengan mereka untuk memberikan rasa aman dan menggunakan kata-kata yang menunjukkan pikiran positif, gambar, dan emosi.
Semua gesture, viral, dan tindakan verbal (disebut anchoring dan reframing dalam hal NLP) memberikan pesan bawah sadar yang mempengaruhi orang untuk memiliki perasaan positif dan memperoleh rasa hubungan dengan pelaku social engineering . kalau hubungan sudah terjalin dengan kuat,sugesti kuat pelaku social engineering akan bisa mengarahkan korban nya untuk melakukan hal yang menguntungkan pelaku.

➣ Tujuan penggunaan teknik social engineering

﹥ Dalam dunia keamanan komputer, teknik ini dipakai jika sebuah sistem komputer tidak mungkin ditembus dengan cara mengexploitasi secara teknis (mengexloitasi komputer). Dengan memanfaatkan kelemahan manusia seorang hacker bisa memancing pengguna komputer untuk memasang backdoor/malware tanpa korban sadari dengan teknik social engineering. Cara ini dilakukan dengan cara metode secara psikologis, kreatifitas menjadi kunci utama dari social engineering.

﹥ Ada banyak cara menyisipkan backdoor/malware agar tidak terlihat oleh korban. Misalnya, menyisipkan exploit ke dalam file dokumen/aplikasi yang terlihat resmi, menyisipkan exploit pada flashdisk yang dijatuhkan didekat lokasi target (begitu ada yang nemu biasanya penasaran untuk colok ke komputer) dan masih banyak lagi karena bergantung bagaimana hacker berimprovisasi dengan si korban.

➣ Contoh implementasi social engineering
● Berikut adalah contoh penggunaan social engineering teknik yang bisa kita jumpai ketika kita menggunakan internet dan dalam kehudipan sehari-hari.

Menyebarkan malware menggunakan program bajakan
Hacker (pembuat malware) akan menyisipkan kode jahatnya (malware) pada aplikasi bajakan yang telah dibajak. Dengan begitu si korban tidak akan sadar, karena korban mendapatkan apa yang diinginkannya (software berbayar yang gratis/telah dibajak) tetapi si hacker juga mendapatkan apa yang dia inginkan. Yaitu tanpa sadar si korban telah menginstall backdoor/malware kedalam sistemnya dan si hacker mempunya hak penuh terhadap komputer si korban.

Mendapatkan data pribadi dengan spam email
Pernah mendapat email tidak resmi yang isinya menang undian atau liburan dan disuruh mengisi data pribadi dan mengupload bukti diri, yakin lah ini semua adalah palsu. Dan si hacker hanya menginginkan data pribadi korban yang nantinya akan dia gunakan untuk menutupi jati dirinya dalam melakukan aksi kejahatan di dunia maya (seperti pembelian barang dengan menggunakan kartu-kredit korban, dll).

Menipu pengguna telefon dengan memberitahukan menang undian
Pernah mendapat sms menang undian? Karena kamu sudah tau itu penipuan jadi kamu diamkan saja. Tapi bayangkan ada berjuta-juta sms yang dikirim scammer (penipu) ke nomor acak. Dari sejuta nomor pasti ada seratus yang bisa kena tipu dan percaya, orang yang percaya biasanya orang yang gaptek, dengan mudahnya mereka dipengatuhi oleh scammer dan dituntun sampai ke atm dengan instruksi yang meyakinkan dengan mengatasnamakan dari bank sampai akhirnya malah korban yang mentransfer duit ke scammer. Karena biasanya disuruh memilih menu dalam bahasa inggris di ATM (agar dibingungkan oelh si hacker tersebut).

Mendapat account mail/game dengan menyebarkan phising
Phising adalah teknik social engineering dengan cara membuat tampilan website/program sama persis seperti aslinya untuk mendapatkan data pribadi korban.
Pernah mendapat email atau mailbox yang biasanya "your account violates the rules please confirm". Pihak provider atau staff resmi tidak akan menanyakan account dari pelanggannya. Untuk menghindari teknik ini adalah dengan selalu memperhatikan Alamat/URL website dan dihafalkan dari website resmi dari tiap game.

Dan masih ada banyak jenis untuk mengimplementasi teknik social engineering. Oleh karena itu, artikel selanjutnya akan saya jelaskan sisa-sisa dari materi tersebut. Jadi apabila kita ingin melakukan sesuatu, pikirkanlah sejenak. Apakah hal tersebut merugikan orang lain atau tidak ? Apa hal tersebut dapat menguntungkan bagi kita dan orang disekitar ? Tentu kalian sudah punya jawaban masing-masing dari pertanyaan diatas. Semoga ilmu tersebut bermanfaat dan tidak disalahgunakan oleh oknum yang tidak bertanggung jawab.

Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.
Penulis, (abnid1337)

No comments

Powered by Blogger.