SERANGAN SOCIAL ENGINEERING

Di era sekarang ini dimana teknologi informasi telah merubah tatanan hidup masyarakat, mulai dari hiburan, bisnis, sarana informasi, pendidikan dan lainya semua berbasis internet. hal itu memiliki dampak positif dan negatif, dampak positifnya adalah kita dapat bertukar informasi dengan cepat, dapat melakukan jual beli dan mencari hiburan dengan mudah, namun dibalik itu terdapat dampak negatif dari perkembangan dunia teknologi yaitu semakin mudahnya orang untuk terserang kejahatan. salah satu serangan yang paling umum di dunia teknologi adalah serangan social engineering.




berikut ini merupakan penjelasan dari apa itu social engineering :

Menurut Onno W Purbo dalam bukunya internet-TCP/IP: konsep & implementasi "social engineering adalah teknik yang digunakan penyerang untuk mengakses sistem atau informasi dengan cara mengeksploitasi insting manusia yang mendasar yang berusaha untuk membantu orang lain".

secara sederhana social engineering memanfaatkan insting manusia yaitu membantu orang lain

1. contoh ada orang yag menelpon dan berpura-pura sebagai sudara anda :
misalnya bernama agus, lalu ia meminta pulsa sebanyak 500.000 dengan alasan sedang berurusan dengan polisi, anda yang panik akan langsung mengirimkan pulsa karena kasihan dengan yang mengaku sebagai agus tersebut, padahal yang menelpon anda bukanlah saudara anda melainkan penjahat yang mengatasnamakan saudara anda.

lalu apa yang harus dilakukan jika anda mengalami kejadian seperti diatas, namun anda ragu apa benar itu saudara anda atau bukan?

cara sederhana yang harus anda lakukan adalah menelpon seseorang yang dekat posisinya dengan agus, misalnya kakaknya agus, adiknya agus, ayahnya agus atau tetangganya si agus apakah benar si agus berurusan dengan polisi, tanyakan keberadaan si agus dan pastikan nomor yang menghubungi anda itu benar benar si agus.

jangan melakukan transfer apapun sebab kemungkinan penipuan sangat besar, lebih baik anda tanyakan lokasinya dan ajak ketemuan bila perlu.


2. contoh lain dari serangan social engineering  dengan berpura-pura menjadi teknisi:
andi berperan sebagai attacker yang menelpon indah yang merupakan seorang admin yang memegang sistem keuangan perusahaan. andi berpura-pura sebagai teknisi dan mengatakan kepada indah jika dia sedang memperbaiki sistem dan meminta username dan password kepada indah, indah yang tidak mengetahui bahwa andi adalah attacker memberikan username dan password tersebut kepada andi dan andipun mendapatkan akses ke sistem.


3. contoh dari social engineering salah satunya adalah phising :
yaitu membuat halaman login yang sama persis seperti website aslinya, misalnya yanto membuat website yang meyerupai facebook, lalu yanto membagikan url website tersebut kepada dian, dian yang tidak menyadari bahwa url yang dikirimkan yanto adalah website palsu secara tidak sadar memasukan username dan passwordnya sehingga yanto mendapatkan username dan password dian.  yanto aakan menyalahgunakan akun dian untuk kegiatan-kegiatan kejahatan yang lain. untuk mencegahnya sebaiknya jangan membuka url yang dikirimkan orang yang tidak dikenal, pastikan url yang anda buka adalah url asli dari situs yang anda gunakan.


4. contoh social engineering dengan memanfaatan foto :
pernah terjadi suatu kasus dimana seorang penjahat memanfaatkan foto seseorang untuk digunakan menjadi profil whatsapp, penjahat tersebut mengirimkan pesan ke teman-teman si pemilik foto tersebut untuk meminta uang ataupun pulsa. korban yang tidak menyadari hanya melihat foto sekilas adalah foto temannya langsung percaya dan mengirimkan uang.

seharusnya yang dilakukan korban adaah memverifikasi bahwa yang mengirim pesan tersebut adalah benar temanya dengan cara menghubungi orang tersebut by telpon, atau mengajaknya bertemu langsung, dan memastikan rekening yang dikirimkan uang adalah asli atas nama temanya tersebut.

sekian penjelasan mengenai social engineering yang banyak memakan korban, tetap waspada dan jauhkan diri dan saudara anda dari kejahatan dunia maya.


penulis: ismail puji saputra

No comments