Social Engineering adalah teknik yang dilakukan para hacker untuk mengetahui semua data korban. Teknik ini biasa di lakukan untuk menc...
Social Engineering adalah teknik yang dilakukan para hacker untuk mengetahui semua data korban. Teknik ini biasa di lakukan untuk mencari informasi, data diri, perilaku dan lain sebagainya. Untuk bisa melakukan cara ini, kita harus pintar untuk menjebak korban untuk mengetahui semua informasi korban. Untuk menjebak korban itu sendiri sebenarnya agak sulit, karena korban tidak mudah untuk memberikan data dirinya secara langsung. Perlu diketahui agar kita harus berhati-hati untuk mengelabuhi korban supaya korban tidak curiga terhadap apa yang kita lakukan. Faktor utama penyebab mudahnya social
engineering :
1. Adanya keteledoran dan kurangnya perhatian
akan pengamanan data pribadi sehingga mudah
dimanfaatkan oleh hacker.
2. Keinginan hacker untuk menciba peluang untuk
memperdaya korban.
3. Kemajuan dan kecanggihan teknologi yang
mendukung untuk melakukan social
engineering.
Sosial media yang dapat kita manfaatkan yaitu facebook dan twitter.
Agar kita bisa melakukan teknik ini, kita harus bisa menjebak korban untuk mendapatkan informasi tanpa di curigai oleh korban. Disini kita coba dengan menggunakan facebook. Facebook bisa kita manfaatkan untuk melakukan teknik ini. Dengan memanfaatkan chating di facebook, status-status, dan lain-lain. Hal paling utama yaitu kita harus memiliki akun facebook. Agar kita tidak di curigai, kita harus sudah lama berteman dengan facebook korban. Dengan memanfaatkan pikiran kita bisa mendapatkan data pribadi korban.
Contoh dialog penyerang dengan korban
Di sini contohnya penyerang bernama Dimas dan Korbannya adalah Fara. Dimas dan Fara sudah lama berteman di facebook. Pertama kali yang dilakukan oleh Dimas adalah mengisikan komentar sehingga Fara mersa diperhatikan kegiatannya di facebook. Fara mengunggah foto kucing kesayangannya di facebook. Dikesempatan lain mereka melakukan percakapan dengan tema hewan peliharaan melalui Yahoo Messenger. Dengan percakapn tersebut penyerang berharap mendapatkan jawaban atas pertanyaan pengaman akun email yaitu "Siapa nama hewan peliharaanmu?"
Dimas: Eh, dilihat dari wall Fb kamu saat ini senang hewan peliharaan yaa?
Fara : iya
Dimas: wow, keren! Sudah cantik, penyayang binatang lagi.
Fara : makasih
Dimas: kalau boleh tau, kamu suka warna apa?
Fara : pink
Dimas: wah pribadi yang mengesankan lemah lembut dan penyayang.
Fara : emang apa hubungannya antara warna pink dan hewan peliharaan?
Dimas: ada hubungannya dong, warna pink memandangkan kamu penyayang kan? Dan kamu penyayang
hewan juga yaitu kucing.
Fara : he he he.. Benar juga yaa.
Dimas: Btw, kucing kamu namanya siapa sih??
Fara : mini
Dimas: kok mini?
Fara : karena bentuknya lucu, imut banget kalo dilihat.
Sepintas dari percakapan ini biasa saja dan tak ada hal yang mencurigakan. Itulah cara social engineering untuk melakukan penyerangan. Sejauh ini, sudah dapat dipastikan jawaban untuk pertanyaan "Siapa nama hewan peliharaanmu?" Adalah nama seekor kucing yakni mini. Dari kasus di atas, ternyata dengan melakukan aktivitas chatting bisa dilakukan dengan mudah tanpa alat, hanya dengan teknik social engginering.
