Hati-hati Kejahatan Cyber Dengan Teknik Social Engineering.


HATI-HATI KEJAHATAN CYBER DENGAN TEKNIK SOCIAL ENGINEERING.
Cyber Crime
 1.   Apa sih Social Engineering itu?
Social Engineering merupakan suatu tindak kejahatan yang terjadi di dunia maya, social engrineering adalah cara yang di gunakan seorang pelaku tindak kejahatan cyber untuk memperoleh data dan informasi yang bersifat sensitif atau mungkin rahasia, dengan cara menipu pemilik informasi/data tersebut, bahkan bisa saja anda juga menjadi targetnya. Maka dari itu saya akan memberikan sedikit informasi tentang kejahatan cyber yang satu ini. Social Engineering pada umumnya dilakukan dengan mengunakan Media Social, Internet, dan juga Telepon selular

Social Engineering merupakan salah satu metode yang di gunakan penjahat cyber (Hacker) untuk mendapatkan informasi yang dia inginkan, terkadang dengan cara meminta informasi itu secara langsung kepada Target (Mengancam) ada juga yang menipu targetnya, seperti saat target di Iming-iming dengan hadiah yang besar lalu si target diminta untuk memberikan informasi penting seperti Kartu ATM, Credit Card ataupun yang lainnya.

Baca juga : Sejarah dan Jenis Jaringan Komputer

     2.    Metode apa yang sering digunakan oleh pelaku Social Engineering?

Metode yang sering dipakai untuk melakukan Social Engineering, metode yang sering digunakan oleh para pelaku social engineering bisa dibagi menjadi dua metode yaitu dengan cara fisik dan psikologi. Untuk metode social engineering secara fisik biasa dilakukan dengan mendatangi tempat si target bekerja misalnya. Melalui hubungan telekomunikasi seperti Telepon, atau dengan jaringan internet.

Bila si Pelaku/Attacker memilih cara untuk mendatangi tempat kerja si target, dia bisa saja menyusup ke perusahaan tempat si target bekerja, bisa dengan menyamar atau berpura-pura menjadi seorang client, pegawai, dan lainnya. Setelah bisa masuk ke perusahaan tersebut si pelaku akan mengorek informasi yang dia butuhkan dengan cara memanfaatkan kecerobohan target atau dengan mamancing target mengatakan password atau informasi tersebut. Berikut merupakan contoh metode yang digunakan oleh hacker untuk melakukan Social Engineering :

  • Social Engineering dengan menggunakan hubungan telepon


    Metode ini adalah yang paling sering digunakan oleh seorang attacker untuk melakukan social engineering, Dengan melakukan sedikit trik pelaku yang sudah berpengalaman ini akan membuat target  yang menerima telepon mengucapkan data/informasi yang dia inginkan.

    Setelah pelaku mendapatkan informasi yang dibutuhkan pelaku akan menggunakannya untuk kepentingan dirinya ataupun kelompoknya, terkadang informasi yang didapat juga ia jual.

    • Social Engineering dengan menggunakan cara Dumpster Diving/ Trashing


      Metode Dumpster Diving atau disebut juga Trashing merupakan metode yang  tidak kalah populernya daripada teknik yang menggunakan telepon, Teknik ini memperoleh informasi yang diinginkan pelaku dengan cara memeriksa tempat sampah si  target. Ada banyak informasi yang bisa didapatkan oleh pelaku dari sampah si target selama sampah itu bukan berupa dokumen-dokumen yang hancur ataupun makanan busuk.

      •  Social engineering melalui Koneksi Internet


        Mengirimkan e-mail sering dilakukan oleh seorang attacker untuk memperoleh informasi dan data-data penting, hal ini dilakukan karena e-mail terkadang bisa membawa berbagai virus dan malware. Misalnya pelaku mengirimkan email yang memberitahukan bahwa file attachment yang disertakan pada email tersebut merupakan program yang harus segera dijalankan.

        User terkadang merasa hal ini bukanlah hal yang penting untuk di cek terlebih dahulu, karena e-mail tersebut berasal dari website yang ternama. Padahal email dari website ternama tersebut ternyata email palsu,  selanjutnya setelah korban mengklik atau menjalankan program tersebut makan virus yang ada didalam file itu pun mulai bekerja.
        Sebuah kesalahan yang sering dilakukan adalah orang cenderung untuk menggunakan kata sandi yang sama untuk berbagai layanan yang dimilikinya, misalnya untuk e-mail, ATM, dan yang lainnya. Akibatnya begitu seorang attacker berhasil mendapatkan password tadi, dia akan bisa memasuki semua layanan yang tersedia dalam data tersebut.

        Hal ini disebabkan kurangnya bekal dan pemahaman tentang keamanan jaringan yang kurang. Manusia sebagai user bisa saja melakukan kecerobohan yang dapat membahayakan keamanan jaringan dan secara tidak langsung membantu attacker menyusup kedalamnya.

        •   Yang Terakhir yaitu metode Psikologi


          Selain cara-cara diatas, seorang attacker ada juga yang menggunakan langkah-langkah psikologis untuk mendapatkan informasi, yaitu dengan membuat sebuah ikatan emosional dalam tujuan mendapatkan kepercayaan. Seperti yang pernah dikatakan oleh Kevin Mitcnick, “ That is the whole idea: to create a sense of trust and then exploiting it.” Contohnya dengan menjalin hubungan dengan orang yang dekat dengan target kita. Misalnya dengan menjalin suatu hubungan dengan memacari sekretaris dari pemimpin perusahaan. Dan memberikan kesan sebagai orang yang dapat dipercaya, setiap rahasia perusahaan pun bisa didapatkannya.

          Teknik yang digunakan untuk melakukan Social Engineering

          Secara garis besar social engineering dapat dilakukan dengan berbagai macam teknik, seperti :
          • ·   Pretexting : Pretexting adalah suatu teknik untuk membuat dan  menggunakan skenario yang diciptakan melibatkan korban yang ditargetkan dengan cara meningkatkan komungkinan korban membocorkan informasi dan data-data pentingnnya. Pretexting bisa juga disebut sebagai kebohongan yang sudah terencana dimana telah diadakan riset data sebelumnya yang bertujuan untuk mendapatkan data-data akurat yang dapat menyakinkan target bahwa kita adalah pihak yang terautorifikasi.


            • ·    Diversion Theft :  Diversion Theft atau yang biasa dikenal dengan Corner Game adalah pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidang tranfortasi atau kurir. Dengan menyakinkan kurir bahwa kita adalah pihak legal, kita dapat mengubah tujuan pengiriman suatu barang ke tempat kita.


              • ·   Phising : Phising adalah suatu teknik yang digunakan untuk menipu korbannya untuk mendapatkan informasi yang bersifat privat. Biasanya teknik ini dilakukan melalui email dengan cara mengirimkan informasi untuk mengubah password akun paypal dan nantinya ada tautan yang mengarah ke website yang telah dibuat sedemikian rupa oleh attacker agar terlihat legal agar target mau memasukan data akun-nya. Teknik seperti ini juga biasa dilakukan melalui email, telepon, sms, dan lain sebagainya.
              Sekian artikel Kejahatan Cyber Dengan Teknik Social Engineering, semoga dapat membuat anda lebih berhati-hati lagi,