SOCIAL ENGINEERING

 

APA ITU SOCIAL ENGINEERING

Social Engineering atau di sebut juga dengan rekayasa sosial merupakan tindakan manupulasi psikologis dimana dilakukan seseorang untuk meminta informasi yang rahasia kepada seseorang. Sebagain contoh pelaku biasanya meminta username dan password suatu akun atau bahkan meninta pin dari sebuah rekening, dan masi banyak lagi. Biasanya peretas melakukan ini dengan media telepon maupun di dunia maya (internet). 

Social Engineering lebih menargetkan pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

CARA KERJA SOCIAL ENGINEERING

Social Engineering dilakukan dengan ber macam-macam cara demi mendapatkan apa yang di inginkan, misalnya :

Pertama, Menggunakan media telepon (suara)

peretas melakukan ini dengan cara berbisara secara dengan korban untuk mendapatkan informasi secara langsung.

Kedua, Menggunakan media Video atau Gambar

cara ini dilakukan peretas dengan memasang video atau gambar yang sekiranya menarik korban, kemudian korban akan meng-klik video atau gambar tersebut.

Ketiga. menggunakan media Tulisan

cara ini dilakukan peretas dengan cara menuliskan sebuah artikel dimana artikel yang meyakinkan seseorang tersebut seperti "Cara mengetahui password instagram orang lain", tetapi isi artikel itu berupa aplikasi yang harus di download dan harus di instal, dan nyatanya aplikasi itu adalah sebuah virus.

CONTOH DARI SOCIAL ENGINEERING

Adapun contoh dari kejahatan ini yang sering dapat kita temui saat kita melakukan browsing di internet, diantaranya :

Menyebarkan Malware menggunakan program bajakan

Hacker (pembuat malware) akan menyisipkan kode jahatnya (malware)pada aplikasi bajakan yang telah dicrack , dengan begitu si korban tidak akan sadar,karena korban mendapatkan apa yang diinginkan nya (Software berbayar yang gratis /telah di crack).

Di sisi lain si hacker juga mendapatkan apa yang dia dia inginkan,yaitu tanpa sadar si korban telah menginstal backdoor/trojan kedalam sistemnya dan si hacker mempunyai hak penuh akan komputer si korban(victim).

Menyebarkan Malware dengan Peringatan Palsu

Ketika korban sedang browsing atau sedang hal hal yang tidak benar kemudian di websitenya tertulis, “your codec not instaled pls install 1st to view this page”

Ketika si korban melihat hal tersebut pasti akan mendownload kodek palsu tersebut dan menginstall nya,si korban juga tak curiga karena korban bisa menonton apa yang dia inginkan setelah menginstal codec palsu yang ternyata malware.

Spam email Uuntuk Mendapatkan data pribadi 

Pelaku mengirimkan email berupa negisian form dimana korban harus mengisi biodata pribadi dengan janjinakan mendapatkan hadiah.

Yakin lah ini semua adalah palsu.dan si hacker hanya menginginkan data pribadi korban yang nantinya akan dia gunakan untuk menutupi jati dirinya dalam melakukan aksi kejahatan di dunia maya.

Pemberitahuan pemenang hadiah

Biasanya pelaku menelfon atau mengirim sebuah pesan dimana berisi korban memenangkan hadiah mobil, uang tunai ratusan juta, dan lain sebainya, kemudian pelaku meminta agar korban mengirim uang administrasi atau apapun itu dengan cara transfer ke rekening pelaku.

PENCEGAHAN SOCIAL ENGINEERING

Ada banyak cara untuk melakukan pencegahan social engineering ini, salah satunya kita jangan mudah tergiur dengan telepon atau sms yang di kirimkan oleh orang tak dikenal, berfikirlah secara logis tidak akan ada seseorang yang tak di kenal tiba-tiba memberikan hadiah tanpa ada alasan yang jelas, kemudian jangan mudah berfikir bahwa semua yg diinginkan dapat tercapai secara instan dan tanpa biaya.

Nah, dengan adanya artikel ini sekiranya kita akan lebih berhati-hati lagi dalam memberikan informasi kepada seseorang, jika sekiranya informasi itu sangat rahasia dan tidak perlu orang lain mengetahuinya, sebaiknya jangan memberikan informasi itu kepada siapapun.