Social Engineering , Sebuah Teknik Menyerang
Sistem Keamanan Komputer
Social engineering dipopulerkan oleh seorang habker trlenal bernama Kevin Mitnick pada era tahun 1900-an. Social Engineering merupakan sebuah teknik mendapatkan informasi penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Neburut Bernz, social engineering adalah seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut Palumbo, Social engineering adalah sebuah trikpsikhologi yang digunakan oleh hacker dari luar pada pengguna syah dari sebuah sistem komputer untuk mendapatkan informasi yang dibutuhkan agar mendapatkan akses ke sisten komputer.
Pada dasrnya, tujuan dari Engineering sama dengan hacking pada umumnya : mendapatkan akses yang dioktorisasi ke dalam sistem atau informasi untuk melakukan tindakan illegal, poenyerangan jaringan, mata-mata industri, pencurian identitas atau menyerang sistem atau jrngan komputer. Umumnya, perusahaan yang menjadi target adalah perusahaan-perusahaan seperti perusahaan telekomunikasi, militer, lembaga pemerintah, lembaga financial, rumah sakit dan sebagainya.
Menurut Sarah Granger, serangan melalui social engineering mempunyai dua level : secara fisik dan secara pshikologi . Serangan secara fisik dilakukan dengan berbagai macam, seperti dating langsung ketempat kerja, menggunakan telepon, sampah-sampah, dan bahkan secara online. Pelaku dapat saja berpura-pura sebagai pegawai maintenance gedung, kosultan dan bahkan pegawai perusahaan itu sendiri yang mempunyai akses kedalam organisasi. Pelaku kemudian mencari password, memasang perangkat penyadap jaringan, dan sebagainya, dan kemudian menyerang sistem atau jaringan dari luar. Cara lain dengan cara memperhatikan pekerjayang sedang memasukan password kemudian mencuri password tersebut.
Menurut Joan Goodchild, ada beberapa trik yang digunakan oleh penyerang dengan memanfaatkan kelemahan sosial korban. Beberapa diantaranya adalah berikut ini.
Sepuluh derajat pemisah
Salah satu cara untuk mendapatkan informasi dengan memanfaatkan social engineering adalah dengan menggunakan telepon. Namun sebelum mendapatkan informasi penting dari korban, pelaku akan terlebih dahulu mendapatkan informasi sepotong demi sepotong hingga akhirnya sampai kekorban. Imformasi tersebut diperoleh satu per stu dari orang-orang disekeliling korban. Pelaku bissa saja bertanya terlebuh dahulu kepada petugas keamanan, petugas kebersihan supir nawahan, rekan kerja, dan seterusnya hingga sampai lepada korban. Menurut Sal Lifrieri, seorang pensiunan New York City Police Departement, lemungkinan ada sepuluh tahap yang dilakukan oleh pelaku sebelumnya hingga akhirnya sampai ke korban. Korban mungkin saja orang kesepuluh yang didekati pelaku.
Mempelajari bahasa perusahaan target
Setiap organisasi memiliki budaya dan bahasa sendiri dalam berkomunikasi dan memiliki istilah-istilah atau singkatan-singkatan yang digunakan ketika berkomunikasi satu dengan yang lainnya. Misalnya, perusahaan kikmia akan terbiasa berbicara dengan istilah-istilah kimia, perusahaan obat-obatan akan terbiasa berbicara dengan istilah obat-obatan dan sebagaunya. Karena itu sebelum melakukan penyerangan, pelaku akan mempelajari terlebih dahulu bahasa organisasi. Sehingga pada sat melakukan penyerangan, korban akan mudah percaya karena pelaku berbicara dengan bahasa organisasi yang dikenal akrab oleh korban.
Meminjam musik “ nada tunggu “ perusahaan
Teknik ini dilakukan dengan memanfaatkan musik “nada tunggu” yang digunakan organisasi. Sebelum melakukan aksinya, pelaku terlebih dahulu menelepon organisasi, tujuannya agar mendapatkan lesempatan untuk mendengarkan musik “nada tunggu” perusahaan. Pelaku kemudian merekam musik “nada tunggu” tersebut dan digunakan untuk mengetahui karyawan lain.
0 Komentar untuk "Komputer - Social enginering"
Ayo berkomentar !