Social Engineering
rinaldi-syarfianto.blogspot.com |
Pada masa sekarang ini perkembangan
teknologi sudah semakin pesat berkembang mengingat teknologi sudah update, maka
semua orang juga ikut menyesuaikan perkembangan teknologi tersebut baik dari
kalangan anak anak, dewasa maupun dari kalangan tua juga ikut serta dalam
memakai teknologi, selain itu dengan adanya teknologi orang lebih mudah
megakses suatu informasi menjadi lebih cepat. banyak media infromasi yang
digunakan dalam diberbagai media. Selain itu juga ada kejahatan kejahatan yang
meraja lela dalam berkembangnya teknologi tersebut, baik dalan kejahatan dunia
nyata maupun dunia maya. Akan tetapi mereka lebih mudah melakukan kejahatan
didunia maya.
Kejahatan kejahatan
terhadap dunia maya ini marak karena didorongnya teknologi informasi yang
semakin hari semakin update maka dari itu kejahatan menjadi tidak terbendungi
lagi. Tentunya dalam hal ini kita harus berfikir bagaimana bisa kita mengetahui
apa yang dilakukan untuk mengatasi dari permasalahan yang ada di dunia maya.
Bedanya antara kejahatan dunia maya dengan nyata yakni dunia maya menggunakan
sebuah media online, akan tetapi mereka mempunyai banyak trik untuk membuat
kejahatan itu sendiri seperti dengan cara menggunakan sosial engineering.
rinaldi-syarfianto.blogspot.com |
Sosial
engineering adalah istilah yang digunakan terhadap cara-cara untuk mendapatkan
informasi seperti id,pasword dan sebagainya dari seseorang tanpa melakukan
kontak langsung terhadap komputer. Biasanya, cara yang dilakukan untuk
mendapatkan informasi tersebut tidak dengan menanyai secara langsung informasi
yang dicari melainkan dengan mengumpulkan potongan-potongan informasi baik
melalui dunia nyata maupun dunia maya. Modal yang digunakan tidak hanya
teknologi yang canggih termasuk juga penampilan yang menarik, suara yang
mendukung, pujian, bahkan kemampuan dalam beradaptasi agar target menjadi
terjebak atau lupa dengan yang dialaminya tanpa dengan sengaja bahwasannya dia
sudah memberi informasi melalui sugesti yang diberikan sipelaku tersebut.
Berusaha
mengendalikan seorang individu untuk mengumpulkan data data seseorang . Salah
satunya adalah dengan menciptakan sebuah situasi palsu dimana seseorang menjadi
bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut
kepentingan pihak lain atau bagian lain dari perusahaan itu. Misalnya, ini
memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut
dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini
juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi
tersebut terkadang fakta lebih bisa dipercaya.
Tujuan utama dalam melakukan sosial engineering mirip
dengan tujuan hacking secara garis besar, yaitu untuk mendapatkan akses yang
seharusnya tidak diperbolehkan ke dalam suatu sistem atau informasi untuk
melakukan penipuan, penyusupan, pengintaian, pencurian identitas, atau untuk
menghancurkan suatu sistem atau jaringan. Biasanya target dari sosial
engineering di bidang jaringan ini adalah provider telepon, answering machine,
perusahan besar, institusi keuangan, perusahaan pemerintah, dan rumah sakit.
rinaldi-syarfianto.blogspot.com |
Mencari
contoh nyata sosial engineering cukup sulit. Perusahaan yang menjadi target
tidak akan mengakuinya karena akan menjadi hal yang melakukan untuk mengakui
bahwa suatu perusahaan memiliki celah pada karyawannya dan membuat reputasinya
menjadi buruk. Selain itu, kebanyakan serangan tidak terdokumentasi sehingga
sulit untuk menentukan apakah serangan tersebut adalah social engineering atau
bukan. seringkali cara yang lebih mudah untuk mendapatkan akses illegal adalah
dengan social engineering dibandingkan dengan berbagai bentuk hacking teknis.
Lebih mudah untuk mengambil telepon dan meminta seseorang untuk password
daripada mencoba beberapa teknik yang akan memakan waktu lama. Hal inilah yang
ternyata paling sering dilakukan oleh para hacker.
Berikut
ini adalah contoh beberapa teknik yang dapat digunakan oleh hacker untuk melakukan
sosial engineering :
- Ketika seseorang memasukkan password di ATM atau di PC, yang bersangkutan “mengintip” dari belakang bahu sang korban, sehingga karakter passwordnya dapat terlihat.
- Mengaduk-ngaduk tong sampah tempat pembuangan kertas atau dokumen kerja perusahaan untuk mendapatkan sejumlah informasi penting atau rahasia lainnya.
- Menyamar menjadi “office boy” untuk dapat masuk bekerja ke dalam kantor manajemen atau pimpinan puncak perusahaan guna mencari informasi rahasia.
- Mengatakan secara meyakinkan bahwa yang bersangkutan terlupa membawa ID-Card yang berfungsi sebagai kunci akses sehingga diberikan bantuan oleh satpam.
- Membantu membawakan dokumen atau tas atau notebook dari pimpinan dan manajemen dimana pada saat lalai yang bersangkutan dapat memperoleh sejumlah informasi berharga.
- Melalui chatting di dunia maya, si penjahat mengajak ngobrol calon korban sambil pelan-pelan berusaha menguak sejumlah informasi berharga darinya.
- Dengan menggunakan situs social networking – seperti facebook, myspace, friendster, dsb. – melakukan diskursus dan komunikasi yang pelan-pelan mengarah pada proses “penelanjangan” informasi rahasia.
Penggunaan telepon ataupun smartphone sangatlah banyak maka
dalam hal ini hacker menjadi lebih mudah dalam mengambil tindakan mencari
kejahatan, disamping itu juga memanfaatkan keuntungan dari teknologi ini. Dalam
hal ini seperti yang marak pada saat ini kasus sms tentang undian berhadiah
Contoh:
“Selamat.
Anda baru saja memenangkan hadiah sebesar Rp 25,000,000 dari Bank X yang
bekerjasama dengan provider telekomunikasi Y. Agar kami dapat segera
mentransfer uang tunai kemenangan ke rekening bank anda, mohon diinformasikan
user name dan passoword internet bank anda kepada kami. Sekali lagi kami atas
nama Manajemen Bank X mengucapkan selamat atas kemenangan anda…”
Bagi orang awam
ataupun gaptek mereka bisa saja percaya akan hal tersebut sehingga mereka
terjebak dan me-replay sms tersebut dan pada akhirnya mereka menyesal dan rugi
karena telah dijebak oleh sipelaku.
Kesimpulan.
Maka dari itu selalulah berhati hatilah dalam melakukan
interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku
“ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat
berharga yang dimiliki oleh organisasi atau perusahaan. Selalu jagalah
informasi pada diri anda jangan mudah memberikan infromasi kepada orang lain
dan jaga etika sopan santun dan sikap yang baik dalam menggunakan teknologi.
Akhir kata penulis sangat berterima kasih telah mengunjungi
blognya, mudah mudah bermanfaat informasinya bagi sipembaca.
0 Response to "Social Engineering"