2. Apa itu social engineering?
Social engineering adalah manipulasi
psikologis seseorang dengan tujuan untuk
mendapatkan informasi tertentu atau melakukan
hal tertentu dengan cara menipunya secara halus
dan tidak dia sadari.
3. Mengapa disebut social engineering?
Social engineering mentargetkan rantai
terlemah dalam sistem keamanan komputer,
yaitu user atau pengguna ataupun manusia itu
sendiri. Bug atau celah keamanannya bersifat
universal, tidak tergantung platform,sistem
operasi,protocol,software ataupun hardware.
5. Reverse social engineering (RSE)
Tehnik ini sering kita lihat di filem-filem box
office. dimana pemeran utama menyamar
menjadi teknisi atau IT konsultan untuk bisa
mengakses perangkat secara fisik/remote dan
menanam backdoor.
PiggyBack Ride
Singkatnya tehnik ini menggunakan seseorang
yang memiliki akses /wewenang agar kita
mendapat hak akses seperti halnya orang
tersebut.
6. Techie Talk (berbicara layaknya ahli)
Phishing Attack (Scamming)
Tehnik phising atau scaming merupakan
tehnik untuk mendapatkan informasi
sensitif(Data pribadi atau akun ) dari korban,
dengan cara ini hacker mendapatkan semua
data yang diperlukan untuk mengambil alih
akun seseorang.
7.
8. Whalling attack (Memancing Paus )
Whalling attack menargetkan korban dengan profile tinggi
atau orang-orang penting dalam bidang yang digelutinya.
Vishing attack (Voice or VoIP Phishing attack)
Dalam tehnik ini menggunakan telephone utnuk
mendapatkan informasi dari si korban. hacker bisa berpura-
pura menjadi karyawan bank dan memberitahukan bahwa
kartu kreditnya ada masalah dan perlu mengupdate data-data
lama dengan yang baru. dalam percakapan nya korban secara
tidak sadar akan ditanyakan nomer CC dan pin serta identitas
diri.
9. Social (Engineer) Networking
media social seperti facebook,twitter,instagram dll menjadi
surga bagi social engineer, di sini sebagian besar orang
mengexpose data pribadinya seperti tempat tanggal lahir
,hobi,tempat tinggal,relasi,dll . social engineer bisa mendapat
kepercayaan dengan menjalin pertemanan dengan korban
dan mendapatkan kepercayaan. setelah terjalin kepercayaan
hacker bisa menyalahgunakan kepercayaan yang telah
diberikan oleh korban untuk hal yang merugikan korban.
Neuro-linguistic programming (NLP)
Neuro-linguistik pemrograman (NLP) adalah salah satu alat
psikologis yang digunakan oleh para social engineer untuk
memanipulasi korban NLP berkaitan dengan bagaimana
seseorang mendapat kepercayaan dengan cara
berkomunikasi (verbal atau non verbal).
10. Tujuan utama penggunaan social
engineering tehnik
Dalam dunia keamanan komputer,tehnik ini
dipakai jika sebuah sistem komputer tidak
mungkin ditembus dengan cara mengexploitasi
secara teknis (meng exploitasi komputer), dengan
memanfaatkan kelemahan manusia seorang
hacker bisa memancing pengguna komputer untuk
memasang backdoor/malware tanpa korban sadari
dengan tehnik social engineering. Cara ini
dilakukan dengan metode pendekatan secara
psikologi, kreatifitas menjadi kunci utama dari
social engineering.
11. Contoh implementasi social engineering tehnik
Menyebarkan Malware menggunakan program bajakan
Menyebarkan malware dan membajak facebook account lewat
gambar porno (Phishing)
Menyebarkan Malware dengan fake alert(peringatan palsu
Mendapatkan data pribadi dengan Spam email
Menipu pengguna telefon dengan memberitahukan menang undian
Menipu pengguna telefon dengan memberitahukan menang undian
Pinjem karakter / sharing account dengan teman in game
Mendownlod cheat /hack game
Phishing website event
12.
13. Cara pencegahan social engineering tehnik
Jangan mudah percaya dan bersihkan pikiran
porno
Berfikir sehat dan relevan
Jangan selalu berpikir maunya instan dan
gratis
Jangan terlalu percaya dengan orang yang kita
anggap dekat di dunia maya.
14. Kesimpulan
Social engineering adalah suatu hal yang berbentuk penipuan
melalui berbagai perantara ( perangkat, seperti handphone,
komputer, dll) yang mana mereka memanfaatkan suatu jaringan
agar bisa terkoneksi / terhubung.
Tindak kriminal yang dilakukan dengan menggunakan teknologi
komputer sebagai alat kejahatan utama. Ini juga merupakan
kejahatan yang memanfaatkan perkembangan teknologi komputer
khusunya internet. Istilah ini juga digunakan untuk kegiatan
kejahatan tradisional di mana komputer atau jaringan komputer
digunakan untuk mempermudah atau memungkinkan kejahatan itu
terjadi. Contoh kejahatannya seperti penipuan lelang secara online,
pemalsuan cek, penipuan kartu kredit/carding, confidence fraud,
penipuan identitas, pornografi dan pencemaran nama baik.
