welcome to Ochy-Yudis-Blog

welcome to Ochy-Yudis-Blog
welcome to ochy-yudis-blog

Minggu, 29 September 2013

Social Engineering

hm... update kali ini agak sedikit berbeda dari biasanya.. kali ini mau update tentang social engineering (tugas kuliah nih wkwkwk) tapi gpp.. yang penting menambah ilmu kita kan? hehe
okedeh, lanjut aja...

=================================================================

Social engineering merupakan sebuah kegiatan mendapatkan informasi penting dari orang lain dengan cara mempengaruhi faktor psikologis korban. Kegiatan ini sangat sering dilakukan oleh hacker agar dapat mendapatkan informasi seperti id dan password korban yang kemudian digunakan untuk membobol sistem komputer si korban. Teknik ini sangat bermanfaat karena melihat dari faktor keamanan sebuah sistem atau akun. Saat ini kita mengetahui bahwa semua sistem komputer yang telah diciptakan hingga saat ini tak lepas dari peran serta manusia dalam pengelolaannya, kontak antara sebuah sistem dan manusia adalah dari segi pengontrolan kinerja sistem tersebut atau sering disebut sebagai admin, oleh karena itu, sekuat apapun keamanan yang diterapkan pada sebuah sistem, pasti terdapat sebuah celah yang fatal yaitu dari manusia itu sendiri, oleh karena itu, teknik social engineering ini digunakan agar celah tersebut dapat digunakan sehingga para hacker dapat membobol keamanan tersebut.

Banyak sekali cara yang dapat dilakukan untuk mendapatkan informasi dari target, cara yang paling dasar adalah dengan meminta secara langsung informasi dari target. Misalnya id, password, atau informasi lain yang diperlukan untuk mengakses sistem atau akun target, namun cara ini sangat kecil kemungkinannya untuk berhasil. Karena cara ini sangat dipengaruhi oleh tingkat kepercayaan sang korban pada pelaku. Contoh yang paling dasar ialah masalah social media atau katakanlah facebook. Pelaku dapat berupa teman baik atau bahkan keluarga dekat si korban. Si pelaku dapat member alas an ada keperluan dengan akun korban, untuk meningkatkan keamanan akun, atau membutuhkan akun si korban karena ada alas an yang sangat mendesak. Karena adanya hubungan baik antara si korban dan si pelaku, maka sikorban tak akan curiga dan dengan mudahnya memberikan informasi untuk mengakses akun nya pada sipelaku. Kemudian si pelaku dapat dengan mudahnya memasuki akun si korban dan melakukan hal yang diinginkannya.
Cara yang lainnya adalah mendekati korban dengan modus agen sebuah perusahaan atau memiliki kepentingan dengan perusahaan si korban. Sebagai contoh si pelaku dapat berpura pura sebagai seorang pekerja dari sebuah perusahaan software atau hardware yang menawarkan produk atau menawarkan jasa perbaikan dan pengecekan pada sistem si korban. Dengan cara ini, si pelaku dapat lebih mudah mencari tahu informasi mengenai struktur jaringan atau informasi mengenai sistem korban. Apabila telah mengetahui mengenai informasi itu, maka si pelaku akan dengan mudah memasuki sistem si korban dilain waktu.

Cara selanjutnya adalah menggunakan metode phising. Si pelaku mengirimkan email yang berisi attachment berupa Trojan atau worm pada si korban. Ketika si korban mengklik attachment tersebut, maka virus tersebut akan bekerja untuk mendapatkan informasi seputar sistem yang digunakan oleh si korban. Hal ini sering berhasil karena si korban yang lalai dan dengan mudahnya mengklik attachment pada email si pelaku
Selain itu, pelaku juga dapat mengirimkan alamat url palsu yang dirancang menyerupai url asli sebuah situs. Ketika si korban menginputkan informasi pada url tersebut, maka informasi tersebut akan dikirimkan kepada sipelaku yang kemudian akan menggunakannya untuk membobol akun si korban. Hal ini sering berhasil karena url yang digunakan cenderung sangat mirip dengan url asli, yang berbeda hanya pada domain atau pada beberapa huruf pada url tersebut yang diubah.

==============================================================
yah.. bahaya juga tuh kalo sampe kena hack.. bicara soal social engineering.. saya pernah sekali mencoba mendapatkan password deepfreeze dari sebuah warnet tempat saya berlangganan main.. yah mungkin karena pemiliknya sudah cukup kenal dengan saya. dikasih deh tuh passwordnya.. tapi saya tidak melakukan hal yang jahat loh,, cuma mau membantu update patch  sebuah game online aja.. :D
===============================================================
hayo.. yang mau jadi hacker, patut dicoba nih.. asal jgn berlebihan dan dipakai buat yang tidak tidak yah ilmunya.. hihi
^_^
oke sekian update kali ini.. ^_^


0 komentar:

Posting Komentar

My Friends Banner

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Bluehost Coupons