waaah, udah lama baget nie gak post...
maklum bulan puasa, jgan buat jahat dulu,,,
tapi gak papa deh, kan dasar doank...
social engineering atau yang lebih dikenal dengan soceng adalah sebuah teknik manipulasi identitas, prilaku social maupun sebuah bentuk karakter di dunia maya dimana seorang hacker/cracker merubah dirinya untuk memancing korban untuk memberikan identitas korbannya mulai dari nama, alamat, nomor hand phone maupun user name maupun kata sadi sekalipun. Sebenarnya social enginering ini tidak hanya dilakukan melalui cyber space saja, namun juga sering dipraktekkan di perbincangan telpon, face to face maupun melalui perbincangan melalui e-mail maupun chat.
Social enginering ini merupakan sebuah teknik yang sangat umum digunakan oleh para peretas yang newbie maupun master dikarenakan tekniknya yang mudah dari yang tidak memerlukan pemahaman bahasa pemograman dengan mengendalikan keakraban, logika sampai keberuntungan nasib. Ada juga teknik social enginering yang cukup rumit dan mengikut sertakan atau mengatas namakan banyak orang seperti organisasi, lembaga, maupun pemerintahan sekalipun. Sebagai contoh teknik phising yang menggunakan teknik pengalihan perhatian korban dengan menjadikannya sebagai salah satu orang yang berada dalam keberuntungan padahal orang lain selain dia adalah orang yang sama atau orang yang bertujuan sama menjatuhkan atau mengambil sejumlah informasi tentang korban.
Teknik social enginering ini sudah banyak sekali dikembangkan mulai dari secara online maupun offline. Oleh karena itu saya akan mencoba menerangkan beberapa contoh serangan social ini antara lain :
1. Phising , yaitu sebuah teknik yang mengandalkan kepercayaan dari sebuah korban terhadap sebuah sytem ataupun iklan yang ditampilkan oleh pelaku. Dalam hal ini biasanya pelaku tidak sendirian dalam melakukan aksinya, ia dibantu oleh beberapa palaku lainnya yang bertugas meyakinkan korban untuk mengikuti sebuah jebakan yang disiapkan mereka. Contohnya adalah sebuah posting di sebuah jejaring social yang mengatakan dirinya bisa melakukan recovery password sebuah akun dengan memberikan username maupun password dari korban yang kebetulan membaca thread tersebut dan berkenginan menghack atau mengetahui username dan pass temannya padahal dia sendiri yang terjebak.
2. Fake login , biasanya teknik ini digunakan di sebuah website yang membutuhkan login untuk masuk. Teknik terapan ini menggunakan pemahaman pengetahuan dalam memanipulasi sebuah website sehingga menyerupai sebuah situs aslinya. Sebagai contoh sebuah website asli yang mempunyai alamat www.contohbank.com maka fake loginnya adalah www.cnthbank.com , www.contoh-bank.com atau yang lainnya. Secara visual halaman loginnya sama 100% sama, namun jika kita jeli, kita sebenarnya berada dalam jebakan yang sangat mematikan. Karena jika tetap ngotot login di alamat login tersebut, maka tidak hanya identitas kita saja yang bisa terambil, bahkan website kita bisa di acak-acak. Jika naasnya kita, fake login tersebut merupakan fake login sebuah akun paypal atau e-banking, maka kita akan kehilangan uang kita. Karena username dan password kita akan terkirim ke e-mail atau website dari pelaku yang sudah disiapkan.
3. Forgot password atau yang lebih dikenal dengan lupas (lupa password) adalah sebuah teknik yang biasanya bertujuan untuk mengambil sebuah id baik berupa username maupun password atau identitas laiinya. Biasanya teknik banyak digunakan untuk membobol sebuah akun jejaring social dan penyedia jasa e-mail dikarenakan mesin tidak bisa membedakan saiapakah pemilik akun sebenarnya seperti pada pembobolan akun facebook dengan teknik lupas.
4. Dumping adalah sebuah teknik soceng offline yang memanfaatkan kecerobohan korban, seperti membuang struk kartu kredit atau struk atm di tong sampah atau tempat terbuka lainnya. Sehingga para cracker dengan mudah mengambil dan mendeteksi beberapa identitas berharga didalamnya.
Keguanaan dari social enginering ini sebenarnya banyak sekali diantaranya :
1. Dapat meneliti seberapa besar tingkat keamanan sebuah website
2. Dapat menilai seberapa besar tingkat kepengaruhan anda terhadap seseorang
3. Sebagai sarana kontak social
4. Sebagai saranan dalam mempelajari, memahami dan menyelidiki sebuah kesalahan dalam sebuah tingkah laku manusia dan memperbaikinya
Selain manfaat dari soceng tersebut, ternyata soceng juga disalah gunakan seperti :
1. Memanipulasi identitas untuk memperdaya orang
2. Mengambil sejumlah data-data penting seseorang, perusahaan bahkan pemerintah
3. Serta menjadikan diri tenar dan membohongi orang lain
Nah, berawal dari pengalaman pernah menjadi korban social enginering, saya mempunyai tips dan trik dalam menghindari tindak kejahatan yang menggunakan tekinik dasar dari hacking yang sangat berbahaya ini, yaitu :
1. Selektiflah dalam memilih teman, terutama dalam jejaring social. Karena mesin tidak bisa melihat siapa sebenarnya anda hanya mencocokkan data yang anda buat terakhir kali.
2. Buatlah tips dan trik unik dalam mengamankan identitas anda, seperti pertanyaan keamanan yang hanya anda sendiri tau dan itu bukan berasal dari identitas anda yang asli. Contohnya pertanyaan keamanan “dimana kota ayah anda lahir” dan jawaban yang anda buat adalah “wah, saya belum lahir pada saat itu”. Karena seorang hacker atau cracker tak mungkin bertanya secara langsung “jawaban untuk pertanyaan bla-bla-bla nya apa?” pasti dengan sedikit manipulasi “ayah ku lahir di semarang lho, kalau ayah kamu lahir diamana?”. Nah jika anda tidak tau apa tujuannya atau anda keceplosan memberikan jawaban yang benar sekalipun, system pertanyaan keamanan anda tidak bisa ditembus bahkan oleh master hacker sekalipun. Karena mereka gak kepikiran sampai disitu.
3. Janganlah mudah percaya dengan sesorang yang mengaku-ngaku aparat, maupun anggota pemerintah sekalipun.
4. Buatlah kata sandi yang cukup rumit dan panjang, karena jika menggunakan brute force atau dictionary attack bisa menbutuhkan waktu yang sangat lama dan kemungkinan tidak ditembus sangat besar.
5. Jangan meminjamkan bahkan memberikan barang yang sifatnya sangat pribadi kepada orang lain, seperti handphone, no. rekening atau identitas anda yang lainnya yang sifatnya bisa diguanakan siapapun.
6. Dan yang terakhir, minimalisirlah kecerobohan anda, seperti lihat alamat url website yang anda kunjungi, software yang anda pakai, sampai struk balanja atau kartu kredit anda
Seberapapun hebat sebuah ilmu, akan lebih hebat orang yang beusaha mengembangkan ilmu tersebut. Karena ilmu itu seperti sebuah gunung yang makin di naiki makin terasa indah kita rasakan. Dan ilmu juga laksana pisau. Dia bisa memotong sayuran atau membunuh orang. Tergantung pada anda yang memakainya,,,
cukup sekian post saya kali ini, silahkan tunggu post selanjutnya selanjutnya…
0 komentar:
Posting Komentar