RSS

Exploitasi Social Enginering

30 Jan

Teknik Social Engineering adalah suatu kemampuan untuk membujuk atau persuasi. Teknik ini sendiri sebenarnya lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi pada kasus Social Engineering ini.

Dalam banyak kasus cyber criminal, Hacker menggunakan teknik ini untuk menyusupkan virus, malware, trojan dkk, ke komputer korbannya. Anda pasti ingat dengan virus I Love U yang menggemparkan di tahun 2000 yang memakan korban yang begitu luas di seluruh dunia. Virus yang berasal dari Filipina di buat oleh seorang Hacker bernama Onel A. de Guzman menyebar dengan kecepatan yang sangat dahsyat menuju Hongkong, kemudian Eropa dan Amerika. Kerugian yang di timbulkan oleh virus ini diperkirakan 5,5 miliar dolar. Se –ingat saya, pesan yang disampaikan oleh pembuat virus I Love U tersebut adalah “kindly check the attached LOVELETTER coming from me”. Tentunya setiap orang yang menerima email tersebut akan membukanya.

Berikut ini enam sifat dasar dimiliki oleh seorang manusia yang mendukung untuk terjadinya Social Engineering: 

1.Reciprocation (Timbal Balik).
Dalam kehidupannya, khususnya kehidupan bermasyarakat, kita sebagai manusia pasti melakukan interaksi satu sama lainnya karena manusia adalah makhluk sosial, yang tidak bisa hidup tanpa bantuan orang lain. Tidak hanya untuk melakukan Social Engineering, dalam hal marketing-pun sifat ini sering sekali dilakukan.

2. Consistency (Konsistensi).
Contohnya ketika anda mengajukan sebuah pertanyaan dan kemudian menunggu jawabannya, anda tentu akan merasakan kalau diri anda sedang ditunggu. Sifat ini juga dimanfaatkan oleh pelaku Social Engineering untuk mengekploitasi targetnya.

3. Social Validation (Validasi Sosial).
Apakah anda sering menyaksikan pertunjukan sulap yang di bawakan oleh Romi Rafael ? jika ia, pernahkah terfikirkan oleh anda bagaimana ia dapat melakukan hal tersebut. Sifat ini hampir mendekati alam bawah sadar manusia atau reflek karena kita terkadang tidak menyadari hal tersebut. Sifat ini lebih identik dengan sifat meniru perbuatan seseorang. Apa yang anda lakukan jika melihat seseorang dijalan tiba-tiba melihat satu arah dengan serius ? yang anda lakukan tentu saja akan melihat ke arah yang sama. Benar bukan ?

4. Liking (Kesukaan)
Anda tentunya akan mengatakan jawaban ‘ia’ terhadapa apa yang anda sukai dan mengatakan ‘tidak’ terhadap apa yang anda suka. Atas dasar inilah para peretas sering kali mengekploitasi anda. Bukan hanya para peretas yang memanfaatkan kelemahan ini, marketer pun sering memanfaatkan kelemahan ini. Misalkan melakukan promosi dengan memasang wanita-wanita cantik didapan counter, atau memberikan hadiah, discount jika anda membeli produk mereka.

5. Authority (Otoritas).
Apakah anda akan langsung percaya pada seorang ahli dalam mengemukakan penemuan barunya, maka dapat di pastikan anda mempercayainya. Ahli tersebut bagi kita adalah orang yang mempunyai otoritas dalam temuannya. Sifat ini-lah memang tidak dapat kita pungkiri, karena biasanya kepada siapa lagi kita akan percaya kalau bukan kepada ahli-nya.

6 . Scarcity ( kelangkaan).
Jika manusia dalam keadaan takut,cemas, seperti takut data pentingnya di curi oleh peretas. Setelah takut, manusia akan lebih mudah untuk di eksploitasi.
Dapat kita tarik kesimpulan berdasarkan 6 sifat manusia diatas bahwa Social Engineering sulit untuk di deteksi dan di kontrol. Tapi anda masih dapat untuk mencegahnya.

sekian artikel kali ini dari saya,,, 🙂

 
2 Komentar

Ditulis oleh pada 30 Januari 2012 in Security, Tips and Trick

 

Tag: , , , ,

2 responses to “Exploitasi Social Enginering

  1. bubbleshooter2.info

    20 Maret 2012 at 7:34 AM

    Hello, this is actually a nice post. You have my vote for Exploitasi Social Enginering Dunia Open Source Linux and also I am going to bookmark this blog now.

     
  2. Blosics

    25 Maret 2012 at 7:20 PM

    Excellent post, I’ll bookmark Exploitasi Social Enginering Gerakan Open Source.

     

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: