Social engineering adalah usaha/kegiatan untuk mendapatkan informasi/hak akses dengan cara memanipulasi psikologis dengan berinteraksi langsung dengan pemilik informasi (orang nya) dan menipu user secara halus tanpa user sadari. Interaksi bisa dilakukan melalui berbagai jalur komunikasi seperti,telfon,sms,email,DM,WA,atau bahkan bertemu langsung dengan orang nya/target/korban. Tehnik social engineering ini mengexploitasi celah keamanan(vulnerability) yang dimiliki oleh semua sistem keamanan yaitu faktor manusia/user.Ingat tidak ada sistem keamanan yang tidak melibatkan user/manusia sebagai operator didalam nya dan manusia lah yang memegang kendali atas informasi penting yang dimilikinya.Jadi tehnik social engineering digunakan untuk mengorek informasi langsung dari pemilik informasi yang sah. Bagaimana Social Enginnering attack dilakukan?Manipulasi psikologis dikakukan dengan berbagai media yang tujuan nya untuk mempengaruhi pikiran korban,misalnya :
Siapa Yang Menggunakan Social EngineeringSemua kriminal 100% menggunakan tehnik ini untuk mendapatkan informasi dari korban nya. Mulai dari tukang copet yang menyamar sebagai penumpang biasa, penipu yang menjanjikan hal luar biasa pada korban nya,sexpredator yang menggunakan facebook untuk berinteraksi dengan korban nya. Kenapa Menggunakan Social Engineering Attack?Social engineering mentargetkan rantai terlemah dalam sistem keamanan komputer,yaitu user atau pengguna atau manusia itu sendiri. ![]() Bug atau celah keamanan ini bersifat universal, Dengan artian,semua sistem tercanggih di planet ini memiliki celah keamanan tersebut. Lebih Mudah Mengakali User daripada MesinTidak semua pekerjahan hacking (menjebol sistem) murni dilakaukan dari balik layar atau hanya fokus meng exploitasi mesin,karena semakin berkembang nya zaman keamanan komputer juga semakin sulit ditembus. Teknik ini banyak dipake untuk penyebaran malware atau mendapatkan informasi yang diperlukan hacker,seperti identitas seseorang. User Adalah Titik Terlemah Dalam Sistem KeamananUntuk mendapatkan sebuah akses ke sebuah sistem (komputer,gedung,relasi,komunitas,rasa percaya kita) bisa dilakukan dengan melakukan pendekatan dengan manusia itu sendiri untuk mendapatkan kepercayaan agar pelaku social engineer bisa melakukan apa yang dia inginkan tanpa korban sadari. ketika sadar itu sudah sangat terlambat. jadi yang disebut sistem disini bukan hanya komputer tetapi bisa juga pikiran kita sendiri,keamanan sebuah gedung,sebuah kommunitas dll. Social Engineering Digunakan Juga Oleh PolisiSocial engineering tehnik tidak hanya dilakukan oleh kriminal, tetapi polisi/penegak hukum juga menggunakan tehnik ini untuk memata-matai target operasi dan mendapatkan informasi tentang target operasi. 9 Tehnik Social Engineering Yang PopulerAda banyak jenis tehnik social engineering yang kerap dipakai di dunia social engineering baik digunakan oleh polisi,intel bahkan kriminal untuk mendapatkan informasi. Namun ada 9 jenis social engineering populer yang wajib kamu ketahui : Reverse social engineering (RSE)Reverse social engineering attack adalah cara untuk mendapatkan hak akses ke suatu sistem dengan cara meyakinkan korban bahwa jika korban punya masalah tertentu sekarang atau dimasa depan penyerang/hacker punya solusi dan siap membantu menyelesaikan masalah.
Tehnik ini sering kita lihat di filem-filem box office. dimana pemeran utama menyamar menjadi teknisi atau IT konsultan untuk bisa mengakses perangkat secara fisik/remote dan menanam backdoor. PiggyBack Ride AttackPiggiback attack adalah Cara mendapatkan hak akses dengan menumpang seseorang yang memiliki akses /wewenang agar kita mendapat hak akses seperti halnya orang tersebut. Contoh Piggyback ride attack contoh lain seperti ketika hujan lebat kita sengaja membawa banyak barang /membawa kotak di kiri dan kanan kemudian dengan sopan kita meminta tolong seseorang yang ada di sekitar yang memiliki akses untuk membukakan pintu dengan alasan security key yang kita miliki susah diambil karena ada di kantong /tas /lupa di taruh di dalam kotak .dll Techie Talk (berbicara layaknya ahli)Kebanyakan hacker sangat mahir dalam hal teknis, ketika hacker akan meakukan social engineering maka si hacker dapat berbicara lancar seperti ahli soal komputer untuk mendapatkan kepercayaan dari si korban. Contoh Techie Talk Attack Phishing Attack (Scamming)Phising Attack adalah tehnik untuk mendapatkan informasi sensitif(Data pribadi atau akun ) dari korban dengan cara menulis email yang seolah-olah berasal dari website resmi. Contoh Phising Attack Teknik ini bisa dikembangkan labih lanjut untuk mendapatkan sasaran tertarget atau yang bisa dikenal dengan spear phishing attack. Whalling Attack (Memancing Paus )whalling attack adalah jenis phising attack yang mengincar korban dengan jabatan tinggai di suatu perusahaan dengan tujuan untuk mendapatkan data rahasia perusahaan,dengan pertimbangan makin tinggi jabaran maka punya hak akses lengkap ke data perusahaan. Contoh Whalling Attack Semisal,di dalam facebook page nya tertulis bahwa korban alumni universitas A dengan hobby golf, maka si hacker bisa membuat scam email yang seolah-olah resmi dikirim dari universitas A yang isinya ajakan untuk mengikuti turnamen golf antar alumni danmeminta untuk mengisi formulir yang telah disediakan sebagai syarat mengikuti turnamen tersebut. Nah formulir yang disediakan adalah data pribadi yang harus diisi , dengan mengumpulkan data pribadi sepotong demi sepotong,si hacker bisa mendapat 100% data pribadi dari korban. Vishing attack (Voice or VoIP Phishing attack)Gagal dengan tehnik phishing atau whaling ? cobalah dengan tehnik vishing , dimana dalam tehnik ini menggunakan telephone utnuk mendapatkan informasi dari si kotban. hacker bisa berpura-pura menjadi karyawan bank dan memberitahukan bahwa kartu kreditnya ada masalah dan perlu mengupdate data-data lama dengan yang baru. Dalam percakapan nya korban secara tidak sadar akan ditanyakan nomer CC dan pin serta identitas diri. Social (Engineer) NetworkingMedia social seperti facebook,twitter,instagram dll menjadi surga bagi social engineer, di sini sebagian besar orang mengexpose data pribadinya seperti tempat tanggal lahir ,hobi,tempat tinggal,relasi,dll . Social engineer bisa mendapat kepercayaan dengan menjalin pertemanan dengan korban dan mendapatkan kepercayaan. Setelah terjalin kepercayaan hacker bisa menyalahgunakan kepercayaan yang telah diberikan oleh korban untuk hal yang merugikan korban. Neuro-linguistic programming (NLP)Neuro-linguistik pemrograman (NLP) adalah salah satu alat psikologis yang digunakan oleh para social engineer untuk memanipulasi korban dan jika dilakukan dengan benar hasilnya luar biasa. NLP Adalah Senjata Social Engineering Contoh Neuro-linguistic programming (NLP): Tehnik ini harus dilakukan secara bertahap secara berurutan agar si korban tidak sadar akan apa yang sedang terjadi dan pelaku bisa menyetir korban dengan mudah.
Sex Sellssatu fakta tentang semua orang, dimana orang akan mau melakukan hal bodoh jika sudah tertarik dengan seseorang (jatuh cinta) tapi dalam kontek artikel ini yang dimaksud adalah membuat orang tertarik (mengidolakan,menganggap kita suhu/guru/mentor) dengan kita agar korban percaya dan tanpa sadar bisa kita kendalikan untuk melakukan hal yang kita inginkan. di luar dunia computer security Tehnik ini banyak sekali digunakan oleh cewek matre untuk ndapetin duid Tehnik ini juga digunakan oleh penyebar kepercayaan/agama dalam menyerbarluaskan kepercayaan nya atau agamanya. Tujuan penggunaan social engineering tehnikDalam dunia keamanan komputer,tehnik ini dipakai jika sebuah sistem komputer tidak mungkin ditembus dengan cara mengexploitasi secara teknis (meng exploitasi komputer). Dengan memanfaatkan kelemahan manusia seorang hacker bisa memancing pengguna komputer untuk memasang backdoor/malware tanpa korban sadari dengan tehnik social engineering . Cara ini dilakukan dengan metode pendekatan secara psikologi, kreatifitas menjadi kuncu utama dari social engineering. Ada banyak cara menyisipkan Backdoor /malware agar tidak terlihat oleh korban . Misalnya menyisipkan exploit ke dalam file dokumen ,menyisipkan backdoor kedalam aplikasi yang terlihat resmi, menyisipkan exploit pada flashdisk yang dijatuhkan di dekat lokasi target (begitu ada yang nemu biasanya pnasaran untuk colok ke komputer) dan masih banyak lagi karena bergantung bagaimana hacker berimprovisasi dengan di korban. Contoh Praktek Penggunaan Social Engineeringberikut adalah contoh penggunaan social engineering tehnik yang bisa kita jumpai ketika kita menggunakan internet dan dalam kehidupan sehari-hari Menyebarkan Malware menggunakan program bajakanHacker (pembuat malware) akan menyisipkan kode jahatnya (malware)pada aplikasi bajakan yang telah dicrack , dengan begitu si korban tidak akan sadar,karena korban mendapatkan apa yang diinginkan nya (Software berbayar yang gratis /telah di crack). ![]() Di sisi lain si hacker juga mendapatkan apa yang dia dia inginkan,yaitu tanpa sadar si korban telah menginstal backdoor/trojan kedalam sistemnya dan si hacker mempunyai hak penuh akan komputer si korban(victim). Menyebarkan malware dan membajak facebook account lewat gambar porno (Phishing)![]() Pernah liat orang posting gambar-gambar porno di grup? atau muncul auto like gak jelas di komen status kita? Account orang yang memposting gambar porno tersebut telah dibajak,ini bermula ketika korban melihat Sebelum masuk ke website porno biasanya akan ditanyakan atau disuruh verifikasi kalo sudah 18+ dengan cara mengisikan username dan password facebook. Nah disinilah kenapa account facebook bisa dibajak. karena korban tanpa sadar telah mengetikan facebook account di situs lain (website yang dibuat hacker) dengan kata lain korban telah menyerahkan facebook account dengan sukarela. Setelah facebook account didapatkan maka selanjutkan account tersebut akan digunakan botnet untuk memposting gambar porno ke grup lain. Menyebarkan Malware dengan fake alert(peringatan palsu)![]() Ketika korban (victim) sedang browsing atau sedang mencari video-vedo gak jelas (video dewasa B*k**p) kemudian di websitenya tertulis, “your codec not instaled pls install 1st to view this video” Ketika si korban melihat hal tersebut pasti akan mendownload kodek palsu tersebut dan menginstall nya,si korban juga tak curiga karena korban bisa menonton apa yang dia inginkan setelah menginstal codec palsu yang ternyata malware. Mendapatkan data pribadi dengan Spam email![]() Pernah mendapat email gak jelas yang isinya menang undian atau liburan dan disuruh mengisi data pribadi dan mengupload bukti diri? Yakin lah ini semua adalah palsu.dan si hacker hanya menginginkan data pribadi korban yang nantinya akan dia gunakan untuk menutupi jati dirinya dalam melakukan aksi kejahatan di dunia maya. Menipu pengguna telefon dengan memberitahukan menang undian![]() Pernah mendapat sms menang undian?karena kamu da tau itu penipuan jadi kamu diemin,tapi bayangkan ada berjuta2 sms yang dikirim scammer ke nomer acak. Dari sejuta nomer pasti ada seratus yang bisa kena tipu dan percaya. Orang yang percaya biasanya orang yang gaptek,dengan mudahnya mereka dipengaruhi oleh scammer dan dituntun sampai ke atm dengan instruksi yang meyakinkan dengan mengatasnamakan dari bank sampai akhirnya malah korban yang mentrasfer duit ke scammer,karena biasnaya disuruh memilih menu dalam bahasa inggris di ATM. Mendapatkan account game dengan menyebarkan cheat /hack dan phising.Hello gamers ,jdi gamer harus gaul juga karena tidak tertutup kemungkinan account game online mu jadi sasaran hacker. Karena game online memiliki nilai ekonomi di dunia nyata,banyak gamer yang memerlukan game item /game currency secara instan dengan cara membeli dari player lain dengan uang beneran. Metode yang paling sering digunakan diantaranya: -Pinjem karakter / sharing account dengan teman in game.![]() Yakinlah walau kamu da sering banget main bareng dia,jangan pernah mau pinjem –pinjeman character, karena account ibarat sebuah celana dalam,itu adalah privacy yang gak boleh dipinjem pinjemin. Bisa-bisa setelah dipinjemin charactermu bakalan telanjang bulat. -Mendownlod cheat /hack gameJalan pintas yang menggiurkan adalah cheat, dimana kita membayangkan bakal bisa dapet gold dengan mudah menggunakan cheat, tetapi dibalik iming-iming benefit menggunakan cheat kamu juga telah menginstall keylogger bahkan trojan yang akan menyadap account game mu. -Phishing website eventPhising adalah teknik social engineering dengan cara membuat tampilan website /program sama persis seperti aslinya untuk mendapatkan data pribadi korban. Pernah mendapat email atua mailbox ingame yang isinya “account mu mau di blok karena melakukan tindakan ilegal,dan disuruh konfirmasi data game di website yang diberikan ”. Yakinlah, pihak provider game atau staff resmi tidak akan menanyakan account dari pelanggan nya. Untuk menghindari tehnik ini adalah dengan selalu memperhatikan URL website dan hafalkan URL dari website resmi dari tiap game. Cara pencegahan social engineering tehnikAgar kita tidak menjadi korban dengan tehnik semacam ini, ada hal mudah yang perlu kamu ketahui dan bisa menjadi pedoman. Jangan mudah percaya dan bersihkan pikiran porno![]() Jika kamu benar-benar tidak tau tentang internet,minimal bersihkan pikiran mu dari “Pornografi” karena kebanyakan hacker menggunakan gambar porno untuk memancing korban nya agar ngeklik dan menuntunnya untuk mendownload aplikasi berbahaya(malware). jika kamu maniak pengguna social media,jangan mudah percaya akan gambar profile yang cakep,lalu menjalin hubungan,berbagi informasi pribadi lalu ketemuan ditempat yang jauh (anak dibawah umur dan wanita rawan menjadi korba Berfikir sehat dan relevanjika kamu tiba-tiba mendapat email,telefon,pesan singkat telah memenagkan hadiah dan kamu tidak merasa mengikuti hal hal seperti itu,maka jangan tanggepin. Atau pas kebetulan kamu menabung di bank dan mendapat sms menang undian dari bank tersebut maka jangan langsung percaya, apa lagi nomer yang digunakan adalah nomer pribadi. Dan satu lagi ketika mendapat telfon yang mengatasnamakan bank dan meminta data-data pribadi jangan pernah dikasih. karena data pribadi tidak pernah ditanyakan lewat telefon untuk alasan apapun. ngomong aja akan diantar ke bank langsung datanya jika memang diperlukan. Jangan selalu berpikir maunya instan dan gratis![]() (semua ada harga yang harus dibayar) Nah ketika kita membutuhkan aplikasi premium tapi gak mau beli,da disediakan aplikasi bajakan dan disediakan crack/key generator,tapi tanpa kamu ketahui ada bahaya yang mengancam para pengguna aplikasi bajakan . Untuk para gamers,kadang ingin jalan singkat dengan menggunakan cheat ,bot untuk mempermudah dalam bermain game nya. Tetapi tanpa disadari cheat atau bot yang didapatkan nya secara gratis telah disisipi malware. dan akhirnya akun nya yang dirampok/dihack. jangan terlalu percaya dengan orang yang kita anggap dekat di dunia maya.Boleh berteman di dunia maya,tapi tau akan batasan . jangan sampai kamu anggap teman di dunia maya adalah segalanya. Memang tidak semua orang berhati busuk,tapi gak semua orang berhati baik walau kelihatan baik.selalu waspada dengna orang jahat yang memanfaatkan kerpercayaan yang kita berikan. KESIMPULANSocial engineering attack mrupakan tehnik hacking yang sudah dilakukan dari zaman dahulu sebelum adanya komputer,dan tehnik ini selalu berhasil karena menitikberatkan pada manipulasi fikiran korban nya untuk mendapatkan informasi ataupun hak akses. sumber : https://www.tembolok.id/pengertian-social-engineering-contoh-dan-cara-mencegahnya/ |