Skip to main content

Social Engineering




Social Engineering merupakan metode pengambilan data yang memanfaatkan sisi terlemah manusia dengan menggunakan teknik psikologi. Dalam dunia keamanan komputer komponen Terlemah dari jaringan komputer bukan terletak pada piranti software maupun hardware, melainkan terletak pada Manusia.


Percuma saja memiliki piranti software seperti firewall, anti virus, software keamanan tingkat tinggi dan hardware yang canggih jikalau manusia yang menjalankannya lalai. Oleh sebab itu para pelaku Social engineering memanfaatkan keadaan tersebut, Karena tidak ada manusia yang sempurna.




Teknik psikologi yang dimaksud disini adalah memanfaatkan sifat alamiah manusia pada keadaan terlemah yang membuat otak bawah sadar merespon dan memberikan apa yang diinginkan pelaku.

Kelemahan manusia yang dimaksud tersebut adalah:



1. Rasa Takut, Setiap yang bekerja pada sebuah perusahaan sebagai bawahan pastinya takut terhadap atasannya, seringkali para pelaku menelpon dan menyamar sebagai atasan dan meminta password dan data yang diinginkan oleh pelaku. Dan jikalau itu dapat meyakinkan korban, maka tanpa curiga korban memberikan apa yang diminta pelaku.

2. Rasa Percaya, Sebagai Teman dekat sangat mudah bagi korban untuk berbagi hal-hal yang bersifat rahasia dan hal tersebut dapat dimanfaatkan oleh pelaku untuk kepentingannya.

3. Rasa Ingin Menolong, Seorang penolong dalam sebuah musibah dapat dimanfaatkan oleh pelaku untuk memperoleh informasi tanpa bertanya untuk apa data tersebut.




Metode Social Engineering



Dalam dunia Social Engineering ada dua metode yang digunakan pelaku, yaitu: berbasis interaksi sosial dan berbasis interaksi Komputer.




Adapun metode yang berbasis interaksi sosial dapat diilustrasikan dari kisah Master Social Engineering yang melegenda yaitu Kevin Mitnick, cerita yang dikisahkan Mitnick sendiri pada sebuah forum online Slasdot.org. berikut Ceritanya:

"Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya."

“Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan."

“Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai 'penyelidik keamanan' untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai 'penyelidik' ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, 'penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. 'penyelidik' bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai"

Selanjutnya, Metode yang berbasis interaksi komputer yaitu teknik phising melalui e-mail, SMS, dan Pop up windows.



Demikianlah penjelasan singkat tentang Social Engineering. Setelah membaca penjelasan diatas , lalu bagaimana solusi supaya terhindar dari kejahatan Social Engineering? Ini dia Tips bagi pembaca untuk menghindari kejahatan Social Engineering:

1. Selalu Hati-hati, jikalau bertemu dengan yang baru dikenal jangan asal percaya, dan jangan langsung membagi informasi pribadi begitu saja.

2. Belajar dari pengalaman orang lain, baik melalui buku, internet, acara tekevisi, dll.

3. Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat.

4. Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya untuk mengurangi insiden-insiden yang tidak diinginkan.



Sumber : http://chumchumsoft.blogspot.com/2013/02/pengertian-social-engineering.html#ixzz2ZalNDQk0

Comments

Post a Comment

Popular posts from this blog

Cara Buat jadi hacker bagi pemula

Banyak cara menjadi seorang hacker, dari cara yang paling mudah hingga cara yang paling sulit. Beberapa orang memakai software untuk melakukan hack.Harus ada kemauan dari diri sendiri tidak hanya kemauan utk sementara saja utk menjadi Hacking yang Hebat !!! Cara yang dipakai hacker untuk melakukan hack diantaranya pirates facebook, keylogger, mail passview, messenpass, social engineering, web spoofing, menghadang email,password cracking, session hijacking, menjadi proxy server, memanfaatkan kelalaian user dalam menggunakan fitur browser, dan googling. Pirates facebook Merupakan software yang bekerja dengan menggunakan nomor id facebook serta IP address facebook. Cara ini memang langsung menemukan kita pada email dan password korban namun yang mempersulit kita dalam pemakaian software ini adalah mengetikan IP Address. IP Address selalu berubah dalam waktu yang sangat singkat,dalam hitungan detik. Untuk menggunakan software ini diperlukan kerja keras,semangat dan
41 comments
Read more

Tipe-tipe Pengguna Social Media

Tipe pengguna sosmed Sosial media belakangan ini memang menjadi deretan nomor wahid dalam dunia maya. Hampir semua orang sekarang akti f dalam menggunakan social media, baik untuk kepentingan pribadi, komunitas, maupun brand. Fenomena yang terjadi di masyarakat dunia termasuk Indonesia ini sudah mulai terjadi sejak tahun 2000 awal. Sedikit menilik kebelakang, pada tahun 2002, dunia maya heboh dengan munculnya sebuah sosial media generasi awal bernama Friendster. Anda ingat dengan nama tersebut? Ya, pastinya Anda ingat karena menurut saya, Friendster adalah cikal bakal dari berbagai sosial media yang ada sekarang. Kehadiran Friendster mendapat jegalan yang cukup berat dari MySpace, sebuah situs yang banyak dihuni oleh para pecinta musik dimana disana mereka bisa berinteraksi dengan para musisi idolanya, bahkan dulu terdapat fasilitas unduh lagu secara gratis yang diunggah langsung oleh musisinya. Setelah itu muncul Facebook yang masih menjadi sosial media terbesar di du
2 comments
Read more

Asal Mula Sejarah Topeng Anonymous

Pada kali ini saya membagikan Asal Mula Sejarah Topeng Anonymous. Artikel ini saya dapatkan dari teman blogger kita, yaitu http://fhirman-ilham.blogspot.com/. Jadi, saya ucapkan terima kasih atas artikelnya. Mohon maaf saya tidak ijin dulu. Semoga agan membaca ini. Baik, untuk anda yang belum mengetahui kenapa kelompok Hacktvisme "Anonymous" mengenakan topeng "Guy Fawkes"?. Sebenarnya tidak ada kaitan sama sekali antara Guys Fawkes dan Anonymous. Sebelumnya kita membahas lebih jauh latar belakang Anonymous, kita akan membahas terlebih dahulu latar belakang Guys Fawkes.  Guy Fawkes Adalah karakter yang facenya dijadikan topeng identik kelompok hacker cyber cream terbesar di dunia "Anonymous". Guy Fawkes adalah pelaku peledakan bom di Gedung Parlemen Inggris. Dia bersama anggotanya melakukan aksi tersebut karena ingin membunuh Raja James 1. Namun aksi Guy Fawkes dan teman-temannya berhasil di gagalkan oleh pihak keamanan kerajaan. Peristiwa pe
6 comments
Read more