Social Engineering, Hacking Dalam Dunia Nyata


Hay nama saya farhan, kali ini gw akan membahas yang namanya Social Engineering, Pernah menonton film Who Am I:No System Is Safe? diakhir cerita benjamin engel merekayasa sosialnya kepada agen polisi cybercrime...



Social engineering(rekayasa sosial) adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Metode ini juga bisa disebut dengan Scam/Penipuan.


Faktor
Social Engineering ini bisa terjadi karena banyak faktor, diantaranya adalah faktor kecerobohan seorang user dalam mengelola passwordnya atau bisa juga seorang hacker berpura-pura menajdi orang yang berkepentingan dalam sebuah sistem dan seolah-olah memerlukan password, akses ke jaringan, peta jaringan, konfigurasi sistem dan semacamnya untuk suatu keperluan tertentu. Masih banyak faktor-faktor lainnnya yang semua itu merupakan diri manusia itu sendiri.
Metode Social Engineering:
Dalam dunia Social Engineering ada dua metode yang digunakan pelaku, yaitu: 
berbasis interaksi sosial dan berbasis interaksi Komputer.
Adapun metode yang berbasis interaksi sosial dapat diilustrasikan dari kisah 
Master Social Engineering yang melegenda yaitu Kevin Mitnick, cerita yang dikisahkan Mitnick sendiri pada sebuah forum online Slasdot.org. berikut Ceritanya:

Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.

Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan.

Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai ‘penyelidik keamanan’ untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai ‘penyelidik’ ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, ‘penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. ‘penyelidik’ bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai."

Selanjutnya, Metode yang berbasis interaksi komputer  yaitu teknik phising melalui website, e-mail, SMS, dan  Pop up windows.

Semoga Bermanfaat....

G+

Previous
Next Post »

7 komentar



Rio Dharma
admin
September 12, 2015 at 7:38:00 PM GMT+7 ×

ga beda jauh sama dunia maya :>)

BALAS
avatar
September 12, 2015 at 7:46:00 PM GMT+7 ×

iyagan, otak manusia hanya bisa di patch sama kepintaran org tsb :D

BALAS
avatar
September 12, 2015 at 7:57:00 PM GMT+7 ×

:-) keren ternyata,kira kira mau belajar kemana ya kekekeke :>) (p)

BALAS
avatar
September 12, 2015 at 8:01:00 PM GMT+7 ×

perbedaan kedua sisi komputerisasi gan haha :-d

BALAS
avatar
September 12, 2015 at 8:02:00 PM GMT+7 ×

harus kudu pinter berbohong gan wkakaka :D

BALAS
avatar
September 12, 2015 at 8:12:00 PM GMT+7 ×

Dengan kata lain kita sama seperti mengelabui nya seperti didunia maya

BALAS
avatar

Blogger Bijak Selalu Ninggalin Jejak ! Show EmoticonHide Emoticon

Thanks banget yang udah mau sempetin comment, karena SERIUS itu sangat berarti buat gue ^-^