09.27
ochy-blog
hm... update kali ini agak sedikit berbeda dari biasanya.. kali ini mau update tentang social engineering (tugas kuliah nih wkwkwk) tapi gpp.. yang penting menambah ilmu kita kan? hehe
okedeh, lanjut aja...
=================================================================
okedeh, lanjut aja...
=================================================================
Social engineering merupakan sebuah kegiatan mendapatkan
informasi penting dari orang lain dengan cara mempengaruhi faktor psikologis
korban. Kegiatan ini sangat sering dilakukan oleh hacker agar dapat mendapatkan
informasi seperti id dan password korban yang kemudian digunakan untuk membobol
sistem komputer si korban. Teknik ini sangat bermanfaat karena melihat dari faktor
keamanan sebuah sistem atau akun. Saat ini kita mengetahui bahwa semua sistem komputer yang
telah diciptakan hingga saat ini tak lepas dari peran serta manusia dalam
pengelolaannya, kontak antara sebuah sistem dan manusia adalah dari segi
pengontrolan kinerja sistem tersebut atau sering disebut sebagai admin, oleh
karena itu, sekuat apapun keamanan yang diterapkan pada sebuah sistem, pasti
terdapat sebuah celah yang fatal yaitu dari manusia itu sendiri, oleh karena
itu, teknik social engineering ini digunakan agar celah tersebut dapat
digunakan sehingga para hacker dapat membobol keamanan tersebut.
Banyak sekali cara yang dapat dilakukan untuk mendapatkan
informasi dari target, cara yang paling dasar adalah dengan meminta secara
langsung informasi dari target. Misalnya id, password, atau informasi lain yang
diperlukan untuk mengakses sistem atau akun target, namun cara ini sangat kecil kemungkinannya
untuk berhasil. Karena cara ini sangat dipengaruhi oleh tingkat kepercayaan
sang korban pada pelaku. Contoh yang paling dasar ialah masalah social media
atau katakanlah facebook. Pelaku dapat berupa teman baik atau bahkan keluarga
dekat si korban. Si pelaku dapat member alas an ada keperluan dengan akun
korban, untuk meningkatkan keamanan akun, atau membutuhkan akun si korban
karena ada alas an yang sangat mendesak. Karena adanya hubungan baik antara si
korban dan si pelaku, maka sikorban tak akan curiga dan dengan mudahnya memberikan
informasi untuk mengakses akun nya pada sipelaku. Kemudian si pelaku dapat
dengan mudahnya memasuki akun si korban dan melakukan hal yang diinginkannya.
Cara yang lainnya adalah mendekati korban dengan modus agen
sebuah perusahaan atau memiliki kepentingan dengan perusahaan si korban. Sebagai
contoh si pelaku dapat berpura pura sebagai seorang pekerja dari sebuah
perusahaan software atau hardware yang menawarkan produk atau menawarkan jasa
perbaikan dan pengecekan pada sistem si korban. Dengan cara ini, si pelaku
dapat lebih mudah mencari tahu informasi mengenai struktur jaringan atau
informasi mengenai sistem korban. Apabila telah mengetahui mengenai
informasi itu, maka si pelaku akan dengan mudah memasuki sistem si korban
dilain waktu.
Cara selanjutnya adalah menggunakan metode phising. Si pelaku
mengirimkan email yang berisi attachment berupa Trojan atau worm pada si korban.
Ketika si korban mengklik attachment tersebut, maka virus tersebut akan bekerja
untuk mendapatkan informasi seputar sistem yang digunakan oleh si korban. Hal ini
sering berhasil karena si korban yang lalai dan dengan mudahnya mengklik
attachment pada email si pelaku
Selain itu, pelaku juga dapat mengirimkan alamat url palsu
yang dirancang menyerupai url asli sebuah situs. Ketika si korban menginputkan
informasi pada url tersebut, maka informasi tersebut akan dikirimkan kepada
sipelaku yang kemudian akan menggunakannya untuk membobol akun si korban. Hal
ini sering berhasil karena url yang digunakan cenderung sangat mirip dengan url
asli, yang berbeda hanya pada domain atau pada beberapa huruf pada url tersebut
yang diubah.
==============================================================
yah.. bahaya juga tuh kalo sampe kena hack.. bicara soal social engineering.. saya pernah sekali mencoba mendapatkan password deepfreeze dari sebuah warnet tempat saya berlangganan main.. yah mungkin karena pemiliknya sudah cukup kenal dengan saya. dikasih deh tuh passwordnya.. tapi saya tidak melakukan hal yang jahat loh,, cuma mau membantu update patch sebuah game online aja.. :D
===============================================================
hayo.. yang mau jadi hacker, patut dicoba nih.. asal jgn berlebihan dan dipakai buat yang tidak tidak yah ilmunya.. hihi
^_^
oke sekian update kali ini.. ^_^
