Skip to main content

TEKNIK SOCIAL ENGINEERING

By
http://4.bp.blogspot.com/-rHFRn15XYz4/VVTBKGt9JKI/AAAAAAAAB2Y/WZR_7BNz2bM/s1600/SocialEngineeringDefConart.png

Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hackeruntuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia.
Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, softwareataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Faktor utama
Di balik semua sistem keaman dan prosedur-prosedur pengamanan yang ada, masih terdapat faktor lain yang sangat penting, yaitu manusia.
Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaingan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu. Ambil contoh di sebuah perusahaan, seorang network admin sudah menerapkan kebijakan keamanan dengan baik, namun ada user yang mengabaikan masalah kemanan itu. Misalnya user tersebut menggunakan password yang mudah ditebak, lupa logout ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak datadata penting perusahaan.
Membuang sampah yang bagi kita tidak berguna, dapat dijadikan orang yang berkepentingan lain. Misal: slip gaji, slip atm. Barang tersebut kita buang karena tidak kita perlukan, namun ada informasi didalamnya yang bisa dimanfaatkan orang lain.
Atau pada kasus di atas, seorang penyerang bisa berpura-pura sebagai pihak yang berkepentingan dan meminta akses kepada salah satu user yang ceroboh tersebut. Tindakan ini digolongkan dalam Social Engineering.
Metode
Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.
Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Kita juga bisa sisipkan worm bahkan dalam file .jpg yang terkesan “tak berdosa” sekalipun.
Cara-cara tersebut biasanya melibatkan faktor personal dari target: kurangnya tanggung jawab, ingin dipuji dan kewajiban moral. Kadang target merasa bahwa dengan tindakan yang dilakukan akan menyebabkan sedikit atu tanpa efek buruk sama sekali. Atau target merasa bahwa dengan memenuhi keinginan penyerang-yang berpura-pura akan membuat dia dipuji atau mendapat kedudukan ynag lebih baik. Atau dia merasa bahwa dengan melakukan sesuatu akan membantu pihak lain dan itu memang sudah kewajibannya untuk membantu orang lain. Jadi kita bisa fokuskan untuk membujuk target secara sukarela membantu kita, tidak dengan memaksanya. Selanjutnya kita bisa menuntun target melakukan apa yang kita mau, target yakin bahwa dirinya yang memegang kontrol atas situasi tersebut. Target merasa bahwa dia membuat keputusan yang baik untuk membantu kita dan mengorbankan sedikit waktu dan tenaganya.

Comments

Post a Comment

Popular posts from this blog

Cara mengetik menggunakan bahasa Arab di ms.word

By
Assalamualaikum wr.wb Udah lama gak posting tutorial. Mumpung saya lagi ada tugas sekolah, kali ini saya akan memberikan tutorial cara mengetik dengan bahasa Arab di ms.word. Berikut langkah-langkahnya : 1. Klik ikon start pada windows 2. Klik/Buka control panel 3. Pada Clock,Language, And Region, klik change display language 4. Pada tab keyboards and languages, klik Change keyboards 5. Kemudian klik add 6. Kemudian akan muncul pilihan bahasa, cari Arabic(saudi arabia) dan centang seperti pada gambar di bawah. 7. Kemudian klik ok dan apply 8. Jika sudah,maka akan muncul ikon EN di pojok kanan bawah (seperti pada gambar) 9. Klik ikon tersebut dan pilih AR arabic (seperti digambar) 10. Namun, anda juga bisa mengunakan shortkey ALT+SHIFT 11. Pada tahap ini, anda sudah bisa mengetik dengan bahasa arab, namun anda tidak bisa mengunakan angka arab. 12. Untuk menggunakan angka arab, buka ms.word nya 13. Kemudian klik segitiga kecil di pojok kiri at...
Post a Comment
Read more

Aplikasi Belajar Bahasa Makassar

By
halo sobat IT, lama gak posting. Kali ini saya akan membagikan sebuah aplikasi edukasi untuk belajar bahasa makassar. Aplikasi ini sangat cocok bagi teman teman yang baru dan lagi ingin merantau di kota makassar. Kalian dapat belajar bahasa makassar dengan mudah dengan aplikasi ini. Screenshot : Fitur : - Pengenalan Aksara lontara - Sejarah bahasa makassar - Tanda baca dalam huruf lontara - Kamus simple System recomended - windows 7/8/10 - windows 32 & 64 bit - RAM 2 GB up Developer : Amal khairin Company : A-Learning versi : 1.0 link download : DOWNLOAD
Post a Comment
Read more

Cara membuat cardboard VR dari kardus

By
halo sobat IT, kali ini saya akan memberikan tips membuat cardboard vr sendiri. Apa itu VR ? vr atau virtual reality adalah sebuah teknologi yang memungkinkan user berinteraksi dengan dunia maya yang di simulasikan oleh komputer. Atau kalian tahu anime SAO (Sword Art Online) ? Kalian tahu alat yang di pakainya ? Nah itulah yg menjadi kenyataan di dunia ini. Gimana ? Keren bukan ?. Jika anda ingin merasakan sensai seperti di SAO, kita akan membuat cardboard Vr dari kardus. Oke lansung saja. Alat dan bahan : 1. Download dulu template cardboardnya atau anda bisa cari di google. 2. Kardus tipis tapi kuat. 3. 2 Lensa kaca diameter 4-5 cm. 4. Magnet (bisa juga tidak) 5. Perekat. 6. Gunting. Langkah membuat : 1. Print template cardboard yg sudah kalian download di kardus. 2. Gunting sesuai pola. 3. Letakkan lensa di tempat yg sudah di tentukan. Pasang semua bagian/pola hingga seperti gambar paling atas. Nah, gimana ? Udah jadi ? Sekarang tinggal download aplikasi...
Post a Comment
Read more