Teknik memperoleh informasi rahasia dengan menipu pemilik
informasi itu yang umumnya dilakukan lewat telepon atau internet. Social
engineering sendiri merupakan salah satu metode yang digunakan hacker untuk
mendapat informasi korbannya, dengan meminta informasi langsung ke korban atau
pihak lain yang tahu.
Terdapat beberapa hal yang menjadi faktor utama yang menyebabkan teknik social engineering efektif dilakukan oleh seorang penyerang, antara lain adalah sebagai berikut:
Terdapat beberapa hal yang menjadi faktor utama yang menyebabkan teknik social engineering efektif dilakukan oleh seorang penyerang, antara lain adalah sebagai berikut:
- Kelengahan yang disertai dengan ketidakwaspadaan seseorang sehingga mudah sekali terperdaya oleh suatu keadaan.
- Keisengan para hacker pada awalnya, membuat peluang yang lebih besar untuk memperdaya orang lain.
- Kecanggihan teknologi.
Content social networking atau jejaring sosial seperti Facebook, YM, Twiter,
dan email bisa dijadikan alat untuk melakukan social engineering. Dampak yang
mungkin ditimbulkan adalah keresahan masyarakat terkait ruang privasi dalam
hidup karena account pribadi seseorang bisa saja sudah “dibajak”, kriminalitas
yang meningkat, misalnya karena penyadapan no PIN serta manipulasi data untuk
mendapatkan password suatu account.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita ketahui, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Parahnya lagi, celah keamanan ini bersifat universal dimana tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia.
Setiap orang yang mempunyai akses ke dalam suatu sistem secara fisik akan menjadi ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaannya meliputi persiapan itu sendiri. Persiapan tersebut meliputi, misalnya sebuah identitas palsu untuk mengelabui korban ketika berkomunikasi dengan korban dalam memperoleh informasi.
Berikut ini adalah sebuah contoh percakapan seseorang yang hendak mencuri data credit card dengan mengaku sebagai customer service bank. Teknik ini sering kali ditiru bahkan disalahgunakan oleh para carder. Selain dari petugas bank, banyak pula yang mengaku dari petugas departemen lainnya, konsultan keuangan, pihak penjamin kartu kredit, bagian asuransi kartu kredit, dan lain sebagainya.
Ilustrasinya adalah sebagai berikut. Korban menerima sebuah telepon dari seseorang yang bersuara ramah dan mengaku sebagai Customer Service tempat bank kartu kredit miliknya. Pada umumnya, mereka beralasan untuk melakukan survei. Umpama korban bernama “Budi”, sedangkan penyerang sebut saja “Fiktif CS”. Berikut contoh dialognya
.
Fiktif CS : Halo, selamat pagi. Bisa bicara dengan Bapak Budi?
Budi : Iya, saya sendiri. Ada yang bisa saya bantu?
Fiktif CS : Bapak Budi, kami dari card center Bank Kaya Raya Sejahtera ingin melakukan survei mengenai kartu kredit bapak sebab kami akan melakukan kenaikan limit untuk kartu kredit yang bapak miliki saat ini.
(Modus tersebut bisa juga berupa perubahan sistem bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, meng-upgrade kartu menjadi Gold/Platinum).
Budi : O, iya silahkan.
Fiktif CS : Tagihan Bapak Budi dialamatkan kemana?
Budi : Jl. Kesasar Gang Buntu No.13 Malang sekali.
Fiktif CS : Alamat tinggal Bapak Budi saat ini?
Budi : Jl. Uranium Niklir no.911
Fiktif CS : Tanggal lahir bapak?
Budi : 17 Agustus 1945.
Fiktif CS : Maaf Pak, nama ibu kandungnya?
Budi : Emak Guwe
Fiktif CS : Tolong sebutkan 16 digit nomor kartu kredit bapak.
Budi : Tunggu sebentar ya, saya ambil dulu dari dompet.
Fiktif CS : Silahkan.
Budi : Halo, ini nomornya: 1234 5678 9012 3456.
Fiktif CS : Tolong sebutkan 3 angka terakhir di belakang kartu Anda.
Budi : Kalo yang di belakang, 212.
Fiktif CS : Kartu kredit bapak berlaku sampai kapan?
Budi : Desember 2015
Fiktif CS : Baik Pak Budi, data Anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya.
Budi : Sama-sama.
Sepintas percakapan ini biasa saja dan tak ada yang mencurigakan. Itulah teknik social engineering untuk melakukan fraud/penyalahgunaan kartu kredit. Akibatnya, data kartu kredit Pak Budi dimiliki orang lain.
Saat billing tagihan datang di bulan berikutnya, ada transaksi yang besar. Padahal Pak Budi tidak pernah melakukan transaksi itu. Dari percakapan telpon, limit Pak Budi juga tidak naik. Baru Pak Budi sadar akan kelalaiannya. Dari penjelasan ini, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat yaitu dengan teknik social engineering.
Sumber: buku The Genius, Hacking untuk Membobol Facebook & Email
Penulis: Muzammil Sanusi
Penerbit: Elex Media Komputindo
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita ketahui, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Parahnya lagi, celah keamanan ini bersifat universal dimana tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia.
Setiap orang yang mempunyai akses ke dalam suatu sistem secara fisik akan menjadi ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaannya meliputi persiapan itu sendiri. Persiapan tersebut meliputi, misalnya sebuah identitas palsu untuk mengelabui korban ketika berkomunikasi dengan korban dalam memperoleh informasi.
Berikut ini adalah sebuah contoh percakapan seseorang yang hendak mencuri data credit card dengan mengaku sebagai customer service bank. Teknik ini sering kali ditiru bahkan disalahgunakan oleh para carder. Selain dari petugas bank, banyak pula yang mengaku dari petugas departemen lainnya, konsultan keuangan, pihak penjamin kartu kredit, bagian asuransi kartu kredit, dan lain sebagainya.
Ilustrasinya adalah sebagai berikut. Korban menerima sebuah telepon dari seseorang yang bersuara ramah dan mengaku sebagai Customer Service tempat bank kartu kredit miliknya. Pada umumnya, mereka beralasan untuk melakukan survei. Umpama korban bernama “Budi”, sedangkan penyerang sebut saja “Fiktif CS”. Berikut contoh dialognya
.
Fiktif CS : Halo, selamat pagi. Bisa bicara dengan Bapak Budi?
Budi : Iya, saya sendiri. Ada yang bisa saya bantu?
Fiktif CS : Bapak Budi, kami dari card center Bank Kaya Raya Sejahtera ingin melakukan survei mengenai kartu kredit bapak sebab kami akan melakukan kenaikan limit untuk kartu kredit yang bapak miliki saat ini.
(Modus tersebut bisa juga berupa perubahan sistem bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, meng-upgrade kartu menjadi Gold/Platinum).
Budi : O, iya silahkan.
Fiktif CS : Tagihan Bapak Budi dialamatkan kemana?
Budi : Jl. Kesasar Gang Buntu No.13 Malang sekali.
Fiktif CS : Alamat tinggal Bapak Budi saat ini?
Budi : Jl. Uranium Niklir no.911
Fiktif CS : Tanggal lahir bapak?
Budi : 17 Agustus 1945.
Fiktif CS : Maaf Pak, nama ibu kandungnya?
Budi : Emak Guwe
Fiktif CS : Tolong sebutkan 16 digit nomor kartu kredit bapak.
Budi : Tunggu sebentar ya, saya ambil dulu dari dompet.
Fiktif CS : Silahkan.
Budi : Halo, ini nomornya: 1234 5678 9012 3456.
Fiktif CS : Tolong sebutkan 3 angka terakhir di belakang kartu Anda.
Budi : Kalo yang di belakang, 212.
Fiktif CS : Kartu kredit bapak berlaku sampai kapan?
Budi : Desember 2015
Fiktif CS : Baik Pak Budi, data Anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya.
Budi : Sama-sama.
Sepintas percakapan ini biasa saja dan tak ada yang mencurigakan. Itulah teknik social engineering untuk melakukan fraud/penyalahgunaan kartu kredit. Akibatnya, data kartu kredit Pak Budi dimiliki orang lain.
Saat billing tagihan datang di bulan berikutnya, ada transaksi yang besar. Padahal Pak Budi tidak pernah melakukan transaksi itu. Dari percakapan telpon, limit Pak Budi juga tidak naik. Baru Pak Budi sadar akan kelalaiannya. Dari penjelasan ini, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat yaitu dengan teknik social engineering.
Sumber: buku The Genius, Hacking untuk Membobol Facebook & Email
Penulis: Muzammil Sanusi
Penerbit: Elex Media Komputindo
|
Reaksi:
|
Langganan: Poskan Komentar (Atom)
Blog Archive
- ▼ 2012 (12)
- ▼ November (11)
- Serangan Terhadap Fasilitas Komputer
- Berbagai macam serangan terhadap jaringan komputer...
- Kejahatan Komputer
- Kamus Keamanan Komputer - Majalah Info Komputer On...
- Pentingnya Melindungi Komputer Anda dari Kejahatan...
- INI DIA.....5 VIRUS KOMPUTER PALING BERBAHAYA
- Cara Melindungi Komputer dari Kejahatan Internet (...
- ANCAMAN JARINGAN KOMPUTER
- antisipasi keamanam data
- Waspada....!!!!Contoh Kasus Hacking Social Enginee...
- Hacker Berniat Bobol Kode Peluncuran Nuklir Gedung...
- ► Oktober (1)
Ads 468x60px
Social Icons
Popular Posts
Social
engineering adalah teknik memperoleh informasi rahasia dengan menipu pemilik
informasi itu yang umumnya dilakukan lewat tele...
KEJAHATAN KOMPUTER SERTA ANTISIPASI SYSTEM KEAMANAN
DATA Perkembangan Teknologi Perkembangan Tekhnologi
Komputer, Telekomunikasi dan ...
Computer Crimes (Kejahatan Komputer) Definisi
kejahatan komputer terus berubah seiring dengan penggunaan dan penyalahgunaan
komputer y...
Memahami Berbagai Jenis Ancaman Keamanan Jaringan Pada
Organisasi Anda Salah satu pusat
perhatian dalam keamanan jaringan adalah ...
sumber Cara Melindungi Komputer dari Kejahatan Internet
Ditulis oleh Brama Setyadi 19 November 2010 19:42
Karena ragam serangan begitu banyak, istilah keamanan komputer pun begitu
variatif nama...
Berbagai macam serangan terhadap Jaringan Komputer ,
sbb (1) LAND Attack LAND attack
merupakan salah satu macam serangan terhad...
Apabila bicara masalah keamanan sebuah jaringan, amat
sangat rentan terhadap serangan dari berbagai pihak. Alasan dari serangan
tersebu...
Gedung Putih jadi sasaran hacker. Para peretas yang
diduga terkait Pemerintah China berusaha menyerang sistem komputer di Kantor
Militer G...
Sign up here with your email
EmoticonEmoticon