Halo sobat aliyhafiz.com, Pada kesempatan kali ini kita akan membahas mengenai social engineering atau rekayasa sosial, pengertian, langkah-langkah melakukan dan cara menghindarinya.
Pengertian Social Engineering
Pengertian social engineering atau Rekayasa sosial adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial ini pada umumnya dilakukan melalui media telepon atau Internet. Teknik ini merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi mengenai targetnya, yaitu dengan meminta informasi langsung kepada target yang mempunyai informasi.
Social Engineering atau Rekayasa sosial fokus kepada rantai terlemah sistem jaringan komputer, yaitu manusia. Karena semua sistem komputer melibatkan interaksi manusia. maka, celah keamanan ini bersifat universal, tidak tergantung kepada sistem operasi, platform, protokol, perangkat lunak, ataupun juga perangkat keras. Oleh sebab itu setiap sistem mempunyai kelemahan yang sama yaitu pada faktor manusia.
Contoh kelemahan pada sisi pengguna yaitu penggunaan kata sandi yang mudah ditebak, lupa log out sistem, atau dengan mudahnya memberikan akses kepada rekan ataupun klien. Hal inilah yang dapat menyebabkan peretas dapat dengan mudah memanfaatkan celah keamanan kemudian mencuri dan merusak data-data penting. Teknik ini juga masuk kepada modul dari ec council pada bagian certified ethical hacker, sehingga harus di kuasai untuk memperoleh sertifikat peretas beretika.
Mengapa Menggunakan Teknik Ini
Sebagaimana kita ketahui bahwa social engineering mentargetkan rantai terlemah dalam sistem keamanan komputer, yaitu pengguna atau manusia. Ada 2 hal utama mengapa hacker menggunakan teknik rekayasa sosial untuk mencapai tujuannya, yaitu:
1.Lebih Mudah Memanipulasi User daripada Sistem Komputer
Tidak semua teknik hacking dilakukan dari balik layar atau secara remote mengexploitasi sistem, karena sistem keamanan komputer semakin baik jadi semakin sulit untuk diretas. Penggunaan teknik ini banyak dipakai untuk menyebarkan program jahat atau mendapatkan informasi yang diperlukan.
2.Pengguna Adalah Rantai Terlemah Didalam Sistem
Scara psikologis kita akan memberikan sesuatu hanya kepada orang yang telah kita percaya. Untuk mendapat kepercayaan itu bisa dilakukan dengan melakukan pendekatan kepada target, kemudian setelah mendpat kepercayaan maka peretas akan meminta informasi penting sebelum target menyadarinya.
Tokoh Pelaku Rekayasa Sosial
Berikut ini adalah 5 tokoh yang tercatat dalam sejarah rekayasa sosial, yaitu:
1.Kevin Mitnick
2.Christoper Hadnagy
3.JB Snyder
4.Pete Herzog
5.Aaron Craword
10 Teknik Serangan Social Engineering
Sobat semua, inilah 10 teknik yang biasa dilakukan yaitu :
Reverse social engineering attack atau Serangan Rekayasa Sosial Terbalik adalah cara untuk mendapatkan hak akses ke suatu sistem dengan cara meyakinkan korban bahwa jika korban punya masalah tertentu sekarang atau dimasa depan penyerang/hacker punya solusi dan siap membantu menyelesaikan masalah.
Pada teknik ini hacker akan berusaha melakukan pengrusakan terhadap infrastruktur network yang ada sehingga kinerja sistem akan terganggu dan tidak berjalan sebagaimana mestinya,secara otomatis pemilik sistem akan berusaha mencari informasi untuk memperbaiki hal ini.
Kemudian hacker akan menawarkan bantuan, seolah-olah berasal dari perusahaan security yang dipercaya, atau bisa dilakukan dengan memberikan kartu nama sebelum serangan dimulai agar ketika hacker mengacaukan sistem si korban akan menghubungi si hacker yang sebelum nya memberikan kartu nama /iklan dalam bentuk email.
Setelah korban melihat iklan dan mengontak teknisi untuk perbaikan sistem (yang sebenarnya adalah si hacker itu sendiri) alih-alih membantu malah si hacker sudah mendapat akses penuh ke sistem dan bisa melakukan hal yang berbahaya seperti menanam backdoor, trojan, atau spyware ke sistem, mengambil data rahasia dan lain-lain.
#.2 Tailgating
Tailgating atau Piggiback attack adalah teknik rekayasa sosial dengan cara mendapatkan hak akses dengan menumpang dengan seseorang yang memiliki hak akses atau otoritas agar mendapat hak akses yang sama dengan orang yang memiliki otoritas tersebut.
Contohnya ketika ingin mendapatkan akses ke suatu gedung kita menguntit dibelakagnya, atau meminta tolong dibukaan sistem dengan alasan lupa atau dengan cara berbarengan masuk dengan seseorang yang sudan membuka sistem.
#.3 Techie Talk
Techie Talk disebut juga berbicara layaknya seorang ahli. Hacker sangat mahir dalam hal teknis tentang sistem yang digunakan, jadi ketika hacker melakukan aksi rekayasa sosial maka si hacker dapat berbicara lancar seperti ahli tentang komputer untuk mendapatkan kepercayaan dari target.
Hacker dapat berpura-pura menjadi bagian helpdesk atau IT Support dan memberitahukan kepada admin bahwa sistem telah diretas, oleh karena itu perlu mengubah password dan konfigurasi sistem, sang admin akan percaya karena bagian terebut memang job desknya seperti itu.
#.4 Scamming
Scamming atau Phising Attack adalah sebuah teknik untuk mendapatkan informasi baik data diri, akun pribadi, maupun data lainnya menggunakan homepage, email palsu yang seolah-olah seperti dan dari website atau email resmi.
Contoh dari Phising Attack atau scamming seperti url email untuk mengganti password suatu akun website, url website yang sangat mirip dengan website aslinya. Misal url klikbca.com dirubah menjadi kilikbca.com untuk mengharapkan ada yang salah ketik menjadi kilikbca.com, contoh lainnya facebook.com menjadi fasebook.com dan masih banyak lagi.
#.5 Membangun Website Warez
Website warez merupakan website yang berisi aplikasi-aplikasi full version atau pro yang harusnya dilindungi dengan key atau serial number tapi oleh peretas telah dihilangkan sehingga aplikasi yang versi standar bisa seperti versi pro.
Mengapa website ini berbahaya? Karena peratas bisa menanamkan program jahat di dalam keygen atau aplikasi yang ada di website warez. Setiap pengguna komputer tentu menginginkan aplikasi yang full version, karena tak ingin mengeluarkan uang maka solusinya adanya menggunakan aplikasi bajakan tersebut.
Peretas tentu saja tidak menyediakan aplikasi tersebut secara gratis, ia akan menanamkan program seperti trojan, spyware, adware, dan lain-lainnya. Sehingga harga untuk meretas aplikasi full version dan mengelola website manjadi terbayarkan. Maka teman-teman berhati-hati ketika mendownload melalui web ini, dan hendaknya memasang anti virus di komputernya.
#.6 Whalling Attack
Whalling Attack merupakan jenis serangan rekayasa sosial yang mengincar target menggunakan jabatan tinggi di suatu organisasi dengan tujuan untuk mendapatkan data rahasia dari suatu perusahaan atau organisasi, oleh karena itu makin tinggi jabatan maka hak akses yang dimiliki akan semaking penuh untuk mengakses data perusahaan atau organisasi.
#.7 Vishing Attack (Voice or VoIP Phishing Attack)
Vishing attack adalah jenis serangan rekayasa sosial yang menggunakan media telephone untuk mendapatkan informasi dari target.Hacker berpura-pura menjadi karyawan suatu bank kemudian memberitahu kepada nasabah bahwa kartu kreditnya ada masalah dan harus melakukan validasi data, dari proses ini hacker akan memperoleh data dari target.
Hacker bisa juga menggunakan cara seperti menang undian, diskon dan lain-lain. Target akan diberi instrukti ke ATM dan senagaja memilih bahasa inggris, tentu ini akan memudahkan pelaku dengan harapan target tidak bisa bahasa inggris.
Teknik Social (Engineer) Networking memanfaatkan media sodial seperti facebook,twitter,instagram dll untuk mengambil data pribadi dari target. Melalui posting-posting yang dilakukan oleh target maka hacker bisa mengumpulan berbagai informasi yang sangat sensitif seperti tempat tanggal lahir , hobi, tempat tinggal, relasi, kartu ID dan lain-lain.
Selain itu dengan melakukan engagement pelaku juga bisa mendapat kepercayaan dengan melakukan komen dan like dari posting yang telah dilakukan oleh target. Dengan ada kepercayaan maka pelaku bisa dengan mudah melancarkan aksinya.
#.9 Neuro Linguistic Programming (NLP)
Neuro-linguistik programming (NLP) menggunakan program pikiran sehingga bisa dengan muda memanipulasi pikiran target. pelaku serangan akan berhati-hati dalam memilih nada suara , memilih kata,mengatur intonasi nafas, dan gestur tubuhnya sehingga akan dipercaya oleh korban sampai ke bawah sadarnya.
#.10 Sex Sells
Sex Sells adalah bentuk sosial engineering dengan memanfaatkan ketertarikan dengan lawan jenis atau sejenis. Peretas yang merasa disukai akan dengan mudah mengambil akun dengan dalih meminjam akun atau perangkat elektronik yang mengakses akun. Dengan demikian secara langsung atau tidak langsung pelaku akan mendapatkan akun tersebut.
Aksi ini sering kita saksikan di film-film dimana suatu organisasi akan mengutus wanita cantik atau pria tampan untuk memikat target. Sehingga setelah target menyukai dari wanita atau pria utusan tadi maka semua informasi akan mudah didapat.
Cara Menghindari Social Engineering
Teknik rekayasa sosial ini bisa dicegah atau dihindari dengan beberapa tips sederhana berikut ini:
- Tidak membuka email berisi tautan dari sumber yang tidak terpercaya.
- Tidak menerima tawaran dari orang yang tidak dikenal.
- Memastikan URL yang diakses adalah URL resmi.
- Lock laptop kapanpun meninggalkannya walaupun sebentar.
- Menggunakan software anti-virus yang ada anti trojan, anti rootkit, dan selalu di update.
- Mengerti kebijakan perusahaan mengenai siapa saja yang bisa keluar masuk ke dalam gedung perusahaan.
- Memberikan training keamanan digital kepada pegawai untuk meningkatkan kesadaran keamanan komputer.
- Menggunakan kebijakan keamanan teknologi informasi untuk menentukan level keamanan data, dimana dan bagaimana data disimpan, serta mengapa disimpan dan lain-lain. untuk belajar manajemen keamanan kamu bisa baca artikel ini ya.
- Menggunakan protokol waste management atau pembuangan sampah untuk menghandle sampah dan barang tidak terpakai dari organisasi.
- Tidak mendownload aplikasi sembarangan.
- Tidak mendownload cheat/game.
Itulah penjelasan lengkap tentang social engineering atau rekayasa sosial, langkah-langkah, dan cara menghindarinya.. semoga bermanfaat ya…