Sabtu, 05 November 2011

Computer-based Social Engineering


Computer-based Social Engineering merupakan salah satu teknik Social Engineering yang mengunakan media komputer sebagai sarana kegiatannya. Teknik ini seringkali tidak membutuhkan interaksi langsung dengan target sasaran. Efektif atau tidaknya teknik ini, tergantung kecerdasan pelaku yang mampu memanfaatkan celah keamanan dari manusia yang menjadi targetnya tersebut (Hacking the Human Side) dan tentunya kecerobohan dari sang target itu sendiri. 

Tidak heran, kita sering mendengar jargon utama dari Social Engineering yang berkata, 

"There is No Patch For Human Stupidity".  

Dalam postingan ini, saya akan memaparkan ragam dari Computer-based Social Engineering itu sendiri. Dengan harapan agar kita lebih berhati" terhadap siapapun yang mengunakan Social Engineering untuk kejahatan.


1. Instant Chat Messenger
Populernya media chatting dalam menjalin pertemanan, membuat media ini juga menjadi tempat yang disukai untuk melakukan Social Engineering. Melalui media ini, pelaku bisa berinteraksi dan menjalin pertemanan dengan calon korbannya. Pertemanan yang walaupun dilakukan secara virtual, mempunyai efek yang sama dengan pertemanan pada dunia nyata. Setelah mendapatkan kepercayaan dari calon korbannya, pelaku Social Engineering bisa melakukan serangan secara halus kepada korbannya.

2. Pop-up Windows
Jika Anda sedang melihat-lihat halaman Microsoft.com kemudian tiba-tiba muncul sebuah windows pop-up yang meminta Anda untuk memasukkan alamat email untuk mendapatkan hadiah software Microsoft Office tanpa diundi, apakah Anda akan percaya? Melihat reputasi dari Microsoft, kemungkinan hal ini akan terjadi. 

Banyak pelaku Social Engineering yang memanfaatkan pop-up windows ini untuk mengelabui pengguna. Umumnya, situs-situs tersebut telah di-hack sehingga pop-up windows yang muncul sebenarnya merupakan halaman yang berbeda sama sekali dengan situs yang sedang Anda kunjungi. Cara ini akan sangat efektif pada situs-situs yang memang membutuhkan hak akses sebelum digunakan. 

Bila Anda menggunakan situs bank yang tiba-tiba memunculkan sebuah pop-up windows meminta untuk memasukkan username dan password sebelum bisa melanjutkan, apakah Anda akan melakukannya? Yang mengkhawatirkan adalah bahwa sebagian pengguna akan melakukannya.

3. Surat Berantai (Chain Letter) dan Hoaxes
Surat berantai mungkin sudah sangat tua namun sampai detik ini, metode ini masih saja terus memakan korban. Chain letter atau surat berantai biasanya menawarkan hadiah atau baranggratis asalkan korbannya bersedia mengirimkan email yang sama ke teman-temannya. Tentunya, hadiah yang dijanjikan palsu.

Terkadang, surat berantai juga disertai dengan ancaman bagi yang tidak mem-forward email tersebut seperti kecelakaan yang mengerikan, musibah, bangkrut, bahkan meninggal dunia yang biasanya membawa nama agama. Saya mendapatkan email semacam ini sudah puluhan kali dan tidak pernah melakukannya sekalipun.

4. Email Spam
Email spam adalah email yang dikirimkan kepada penerima tanpa ijin dari penerima dan biasanya bertujuan komersil. Email spam dikirimkan dalam jumlah banyak kepada penerima sekaligus. Pengiriman spam ini mendapatkan daftar alamat email tanpa sepengetahuan dan seijin pemilik email. Biasanya, aktifitas mendapatkan email ini melalui aksi pencurian dengan hacking, dan terkadang melalui pembelian dari black-market. Email-email spam berisi informasi yang sebagianbesar tidak berguna bagi penerimanya. Informasi-informasi ini biasanya seputar bisnis dan penipuan.

Saat ini email spam ada lah masalah dunia karena sebagian besar email yang beredar di dunia ini ternyata adalah email sampah. Murahnya email menjadi salah satu sebab pengiriman email spam begitu merajalela dan sebagian besar spam dikirim dengan membajak komputer yang pengamanannya lemah. Artinya, pengirim spam bahkan tidak mengeluarkan biaya sedikitpun untuk semua bandwith yang dihabiskan untuk mengirimkan email.

5. Phising
Phiising merupakan bentuk penipuan account(username dan password) pengguna pada suatu website. Pelaku penipuan seperti ini biasanya aakan membuat sebuah aplikasi atau tampilan yang menyerupai website yang sebenarnya. Sehingga pengguna yang kurang cermat akan tertipu dengan memasukkan username dan password pada tempat yang tidak semestinya. Website yang menyerupai website yang sebenarnya tersebut akan menyimpan username dan password pengguna, dan dapat masuk ke website aslinya, dan melakukan tindakan kriminal lainnya.


Waspadalah Smiley


EmoticonEmoticon