Social Engineering disekitar kita
SOCIAL engineering umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metodee yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang memepunyai informasi ia juga terkenal dengan menyerang pada rantai terlemah sistem jaringan komputer, yaitu manusia.
Adapun metode social enginering:
1. metode pertama adalah meminta langsung kepada korban : password, akses kejaringan lain, peta jaringan, konfigurasi system atau kunci ruangan
2. metode kedua dengan menciptakan situasi palsu di mana seseorang mnjadi bagian dari situasi tersebut, penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain dengan cara yang populer sekarng adalah melalui email, dengan mengirim email yang meminta target untk membuka attachtmen yang tentunya bisa kita sisipi worm atau Trojan horse untuk membuat backdor di sistemnya.
Korban social enggineering:
1. receptionist dalam sebuah perusahaan , karna mereka adalah pintu masuk kedalm organisasi yang relative memiliki data atau informasi lengkap mengenai personel yang bekerja dalam lingkkungan dimaksud,
2. pendukung teknis dari divisi teknologi informasi.khususnya yang melayani pimpinandan manajemen perusahaan, krna mereka yang biasnya memegang kunci akses paling penting kedata dan informasi rahasia, berharga, dan strategis
3. administrator sistem dan pengguna komputer ,krna mreka memiliki otoritas untuk mengelola manajemen password dan account semua diperusahaanmitra kerja atau vendor perusahaan menjadi target,karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan.
4. Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.
Teknik social engginering:
1. Pretexting : suatu teknik untuk membuat dan menggunakan skenario yang diciptakan yang melibatkan korban yang ditargetkan dengan cara meningkatkan kemungkinan korban membocorkan informasinya
2. Diversion Theft : sering dikenal dengan Corner Game adalah pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidang transportasi atau kurir.
3. Phising : suatu teknik penipuan untuk mendapatkan informasi privat. Biasanya teknik phising dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu dan disertai dengan website palsu yang dibuat sedemikian rupa terlihat legal agar target dapat memasukkan account-nya. Teknik phising bisa dilakukan melalui berbagai macam media lain seperti telepon, sms, dsb. dan masih banyak lagi teknik lain yang digunakan untuk merusak jaringan.
KESIMPULAN
Dari pembahasan di atas, dapat kita simpulkan bahwa ada banyak celah dalam diri manusia yang sangat lemah sehingga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk dapat menyusup ke dalam suatu sistem yang dirancang secara aman. Modus semacam ini mirip dengan "sms mama minta pulsa" atau "sms undian berhadiah", hanya saja, bahaya yang ditimbulkan akan jauh lebih besar dari bahaya kiriman sms-sms 'tersesat' itu. Hal ini yang pertama tentu saja terkait dengan skala serangan yang lebih besar, yaitu perusahaan. Yang kedua, yang lebih berbahaya adalah serangan dapat dilakukan tanpa kita sendiri menyadari bahwa kita sendirilah yang membantu pelaku dalam melakukan serangan. Oleh karena itu, sikap hati-hati menjadi sangat penting dalam mencegah kasus-kasus social engineering.
Read Users' Comments (0)