Latest News
Home » Uncategories » Social Engineering

Social Engineering

Add Comment

Social Engineering

rinaldi-syarfianto.blogspot.com
            Pada masa sekarang ini perkembangan teknologi sudah semakin pesat berkembang mengingat teknologi sudah update, maka semua orang juga ikut menyesuaikan perkembangan teknologi tersebut baik dari kalangan anak anak, dewasa maupun dari kalangan tua juga ikut serta dalam memakai teknologi, selain itu dengan adanya teknologi orang lebih mudah megakses suatu informasi menjadi lebih cepat. banyak media infromasi yang digunakan dalam diberbagai media. Selain itu juga ada kejahatan kejahatan yang meraja lela dalam berkembangnya teknologi tersebut, baik dalan kejahatan dunia nyata maupun dunia maya. Akan tetapi mereka lebih mudah melakukan kejahatan didunia maya.

Kejahatan kejahatan terhadap dunia maya ini marak karena didorongnya teknologi informasi yang semakin hari semakin update maka dari itu kejahatan menjadi tidak terbendungi lagi. Tentunya dalam hal ini kita harus berfikir bagaimana bisa kita mengetahui apa yang dilakukan untuk mengatasi dari permasalahan yang ada di dunia maya. Bedanya antara kejahatan dunia maya dengan nyata yakni dunia maya menggunakan sebuah media online, akan tetapi mereka mempunyai banyak trik untuk membuat kejahatan itu sendiri seperti dengan cara menggunakan sosial engineering.

rinaldi-syarfianto.blogspot.com
Sosial engineering adalah istilah yang digunakan terhadap cara-cara untuk mendapatkan informasi seperti id,pasword dan sebagainya dari seseorang tanpa melakukan kontak langsung terhadap komputer. Biasanya, cara yang dilakukan untuk mendapatkan informasi tersebut tidak dengan menanyai secara langsung informasi yang dicari melainkan dengan mengumpulkan potongan-potongan informasi baik melalui dunia nyata maupun dunia maya. Modal yang digunakan tidak hanya teknologi yang canggih termasuk juga penampilan yang menarik, suara yang mendukung, pujian, bahkan kemampuan dalam beradaptasi agar target menjadi terjebak atau lupa dengan yang dialaminya tanpa dengan sengaja bahwasannya dia sudah memberi informasi melalui sugesti yang diberikan sipelaku tersebut.

Berusaha mengendalikan seorang individu untuk mengumpulkan data data seseorang . Salah satunya adalah dengan menciptakan sebuah situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu. Misalnya, ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tersebut terkadang fakta lebih bisa dipercaya.

Tujuan utama dalam melakukan sosial engineering mirip dengan tujuan hacking secara garis besar, yaitu untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem atau informasi untuk melakukan penipuan, penyusupan, pengintaian, pencurian identitas, atau untuk menghancurkan suatu sistem atau jaringan. Biasanya target dari sosial engineering di bidang jaringan ini adalah provider telepon, answering machine, perusahan besar, institusi keuangan, perusahaan pemerintah, dan rumah sakit.
rinaldi-syarfianto.blogspot.com

            Mencari contoh nyata sosial engineering cukup sulit. Perusahaan yang menjadi target tidak akan mengakuinya karena akan menjadi hal yang melakukan untuk mengakui bahwa suatu perusahaan memiliki celah pada karyawannya dan membuat reputasinya menjadi buruk. Selain itu, kebanyakan serangan tidak terdokumentasi sehingga sulit untuk menentukan apakah serangan tersebut adalah social engineering atau bukan. seringkali cara yang lebih mudah untuk mendapatkan akses illegal adalah dengan social engineering dibandingkan dengan berbagai bentuk hacking teknis. Lebih mudah untuk mengambil telepon dan meminta seseorang untuk password daripada mencoba beberapa teknik yang akan memakan waktu lama. Hal inilah yang ternyata paling sering dilakukan oleh para hacker.
            Berikut ini adalah contoh beberapa teknik yang dapat digunakan oleh hacker untuk melakukan sosial engineering :
  • Ketika seseorang memasukkan password di ATM atau di PC, yang bersangkutan “mengintip” dari belakang bahu sang korban, sehingga karakter passwordnya dapat terlihat.
  • Mengaduk-ngaduk tong sampah tempat pembuangan kertas atau dokumen kerja perusahaan untuk mendapatkan sejumlah informasi penting atau rahasia lainnya.
  • Menyamar menjadi “office boy” untuk dapat masuk bekerja ke dalam kantor manajemen atau pimpinan puncak perusahaan guna mencari informasi rahasia.
  • Mengatakan secara meyakinkan bahwa yang bersangkutan terlupa membawa ID-Card yang berfungsi sebagai kunci akses sehingga diberikan bantuan oleh satpam.
  • Membantu membawakan dokumen atau tas atau notebook dari pimpinan dan manajemen dimana pada saat lalai yang bersangkutan dapat memperoleh sejumlah informasi berharga.
  • Melalui chatting di dunia maya, si penjahat mengajak ngobrol calon korban sambil pelan-pelan berusaha menguak sejumlah informasi berharga darinya.
  • Dengan menggunakan situs social networking – seperti facebook, myspace, friendster, dsb. – melakukan diskursus dan komunikasi yang pelan-pelan mengarah pada proses “penelanjangan” informasi rahasia.
Penggunaan telepon ataupun smartphone sangatlah banyak maka dalam hal ini hacker menjadi lebih mudah dalam mengambil tindakan mencari kejahatan, disamping itu juga memanfaatkan keuntungan dari teknologi ini. Dalam hal ini seperti yang marak pada saat ini kasus sms tentang undian berhadiah
Contoh:
“Selamat. Anda baru saja memenangkan hadiah sebesar Rp 25,000,000 dari Bank X yang bekerjasama dengan provider telekomunikasi Y. Agar kami dapat segera mentransfer uang tunai kemenangan ke rekening bank anda, mohon diinformasikan user name dan passoword internet bank anda kepada kami. Sekali lagi kami atas nama Manajemen Bank X mengucapkan selamat atas kemenangan anda…”

            Bagi orang awam ataupun gaptek mereka bisa saja percaya akan hal tersebut sehingga mereka terjebak dan me-replay sms tersebut dan pada akhirnya mereka menyesal dan rugi karena telah dijebak oleh sipelaku.

Kesimpulan.
Maka dari itu selalulah berhati hatilah dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku “ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan. Selalu jagalah informasi pada diri anda jangan mudah memberikan infromasi kepada orang lain dan jaga etika sopan santun dan sikap yang baik dalam menggunakan teknologi.

Akhir kata penulis sangat berterima kasih telah mengunjungi blognya, mudah mudah bermanfaat informasinya bagi sipembaca.

0 Response to "Social Engineering"

Langganan: Posting Komentar (Atom)