Kalo dilihat dari lingkup yang paling kecil nih yaa, misalnya saja kelasku, CLASSIIC KBN, tidak ada satupun dari teman saya yang GAK PUNYA akun Facebook, salah satu media social yang sangat akrab di kalangan neter. Namun, perlu diwaspadai, kini lahir jenis cybercrime baru, yang dinamakan SOCIAL ENGINEERING, yaaah semacam jurus tipu-tipu di media social gitu laah.. Untuk lebih mengenal nya (salaaaah,,) yuuukk, dibaca-baca sebentar corat-coret di bawah ini, dengan harapan, semoga kita kelak tidak akan menjadi salah satu korban cybercrime yang satu ini,, J
JADI,
Hasil mengutip situs Wikipedia, Social Engineering (yang selanjutnya Fina singkat ‘SE’ J) adalah pemerolehan atau maklumat rahasia/sensitive dengan cara menipu pemilik informasi tersebut, yang umumnya dilakukan melalui telepon atau internet. Social Engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta langsung informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Tujuan utama dalam melakukan SE ini mirip dengan tujuan hacking, secara garis besar, yaitu untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu system atau informasi untuk melakukan penipuan, pengintaian (KEPO juga dooonk?? :p), pencurian identitas atau untuk menghancurkan suatu system atau jaringan.
Akhir-akhir ini, pasti temen-temen sering menemui banyak sekali threat dan malicious yang mengatasnamakan event tertentu, seperti Valentine, bencana, tokoh public hingga artis terkenal. Menurut TrendMicro, salah satu perusahaan bisnis pembuat antivirus, teknik serangan melalui SE ini akan memainkan peran besar di media social.
Target utama SE di bidang jaringan ini adalah provider telepon, answering machine, perusahaan besar, institusi keuangan, perusahaan pemerintah dan rumah sakit. Mencari contoh nyata social engineering cukup sulit karena perusahaan yang menjadi target tidak akan mengakuinya untuk menghindari hal memalukan dengan mengakui bahwa suatu perusahaan memiliki celah pada karyawannya dan membuat reputasinya menjadi buruk. Selain itu, kebanyakan serangan tidak terdokumentasi sehingga sulit untuk menentukan apakah serangan tersebut adalah SE atau bukan.
Untuk mengelabui orang dalam menjalankan berbagai teknik SE, seperti menjalankan malware melalui lampiran email, mneg-klik link berbahaya atau membocorkan informasi sensitive, para penjahat cyber menggunakan trik, tentu saja. Buat apa sih kira-kira?? Yaaa untuk mencuri identitas dan data pribadi si target bersangkutan itu doonkk, seperti kartu kredit, password dan/atau informasi penting lainnya. Serangan SE ini dibagi mejadi dua, yaitu seranagn fisik dan psikologis. Waaah, email ternyata ada bahaya nya juga yaaa,, Untung Facebook dan Twitter aman,, (legaaa..)
Jangan salah! Konten media social, seperti Facebook atau Twitter juga bisa dijadikan alat untuk melakukan SE. Dampak yang mungkin ditimbulkan adalah keresahan masyarakat terkait ruang privasi dalam hidup karena account pribadi seseorang sudah ‘dibajak’. Siapa hayoo yang akunnya pernah dibajaak?? Ngakuuu!!! :p
Kepentingan umum di media social itu menjadi alat yang ampuh bagi kejahatan cyber masuk ke dalamnya, dan berulang kalo menarik keuntungan dengan menggunakan trik-trik umum seperti penggunaan tulisan dan bonus menarik pada event musiman, berita selebritis hingga bencana. Sebuah studi menyebutkan bahwa 35% konsumen di Asia Pasifik menyataan bahwa lebih dari 10% pengeluaran belanja bulanan mereka dilakukan secara online, termasuk Facebook, Twitter dan aplikasi messenger lainnya.
Serangan SE ini dibagi mejadi dua, yaitu serangan fisik dan psikologis. Serangan fisik yang dimaksud di sini ialah memfokuskan diri pada setting fisik penyerangan, seperti tempat kerja, telepon, temapat sampah bahkan online. Dengan serangan fisik, hacker dapat berpura-pura menjadi pekerja maintance yang kemudian menyusup masuk untuk mendapatkan password dan mencoba masuk ke jaringan dengan password yang telah didapatkan. Sedangkan teknik serangan secara psikologis bisa dengan mendapatkan informasi dengan berdiri di tempat yang memungkinkan dan menunggu karyawan yang tidak sadar menuliskan passwordnya.
TEKNIK SOCIAL ENGINEERING
Secara garis besar, SE dapat dilakukan dengan beberapa macam teknik, misalnya:
Pretexting : disebut juga kebohongan yang terencana, yaitu suatu teknik untuk membuat dan menggunakan scenario (berdasarkan riset dta yang telah dilakukan sebelumnya) yang diciptakan yang melibatkan korban yang ditargetkan dengan cara menigkatkan kemungkinan korban membocorkan informasinya
Diversion Theft : sering dikenal dengan Corner Game, yaitu pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidang transportasi atau kurir, dengan meyakinkan mereka bahwa kita adalah pihak legal, sehingga kita dapat mengubah tujuan pengriman suatu barang ke tempat kita.
Phising : suatu teknik penipuan untukmendapatkan informasi privat yang biasanya dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu serta disertai website palsu yang dibuat sedemikian mirip agar target percaya.
Baiting : Trojan Horse yang diberikan melalui media elektronik pada target yang mengandalkan rasa ingin tahu target, dengan menginjeksi malware ke dalam flashdisk atau storage lainnya.
Quid pro pro : sesuatu untuk sesuatu, artinya enyerang akanmenelepon secara acak kepada suatu perusahaan dan mengaku berasal dari technical support dan berharap user menelepon balik untuk meminta bantuan. Kemudian, penyerang akan ‘membantu’ menyelesaikan masalah mereka dan secara diam-diam telah memasukkan malware ke dalam computer target.
Persuasion : lebih dapat disebut sebagai teknik psikologis, yaitu memanfaatkan psikologis target untuk dapat memperoleh informasi rahasia suatu perusahaan. Metode teknik ini bermacam-macam, mulai dari peniruan, menjilat, hingga berpura-pura menjadi teman lama.
Teknik Social Engineeeing ini pada dasarnya adalah untuk menciptakan kejutan, kecemasan dan persepsi ancaman, umumnya ditujukan pada pengguna yang tidak curiga.
"Sehingga kita, para pengguna media social di internet harus selalu cerdas tentang hal-hal yang kita temui secara online. Selain menginstal aplikasi solusi keamanan yang efektif, kita juga harus berhati-hati saat membuka link, pesan di email atau saat mendownload attachment dari pengirim yang tidak kita kenal. Kesadaran adalah kunci untuk melawan serangan mereka (penjahat cyber – Social Engineering). Kita sebagai individu perlu lebih proaktif tentang mendidik satu sama lain dan melindungi privasi kita di internet.. "
»
0 comments:
Post a Comment