Hai Friends :D
Pada kesempatan kali ini saya akan share Pengertian dari Social Engineering :) Mungkin sebagian orang belum tau apa itu Social Engineering, nah Mungkin kali ini berguna bagi kamu yang belum tau dan ingin tau apa si Social Engineering ? dan bagi yang sudah tau usstt aja ya :D tau sama tau aja lah yaa wkwkwk :D
Sosial Engineering adalah proses manipulasi piskologis seseorang dalam melakukan aksi atau menguak suatu informasi rahasia, Rata-rata teknik Social Engineering ini di lakukan melalui Internet dan telepon. Social Engineering merupakan salah satu teknik yang sering di lakukan hacker untuk mendapatkan suatu informasi kepada target nya dengan meminta langsung informasi dari sang target atau pihak lain yang tau tentang informasi sang target :), karena teknik ini terbilang sangat mudah dengan memanfaat kan rantai terlemah sistem komputer yaitu manusia. Tidak ada sistem Komputer yang tidak melibatkan interaksi manusia karena celah ini bersifat umum/universal tidak bergantung dengan platform, sistem operasi, protokol, software, atau pun hadrware. Artinya setiap sistem mempunyai kelemahan yang sama yaitu manusia. karena manusia lah vulnerability sistem komputer.
Pada banyak referensi, faktor manusia di nilai sebagai rantai paling lemah dalam sistem keamanan, pada sebuah sistem keamanan yang baik, akan tidak berguna jika di tangani oleh administrator yang kurang kompeten. Biasa nya, dalam sebuah jaringan komputer yang begitu kompleks, terdapat banyak user-user yang kurang mengerti dengan masalah keaman di internet atau tidak terlalu peduli dengan hal itu. Misal nya user tersebut mengunakan password yang mudah di tebak, lupa log out atau dengan mudahnya memberikan akses kepada seseorang, hal ini lah yang di manfaat sang penyerang untuk mendapat kan informasi, mencuri data2 penting sang korban. Atau contoh nya si penyerang berperan/berpura-pura sebagai orang penting/Administrator yang meminta akses ke salah satu user yang ceroboh tersebut.. Nah tindakan ini lah yang di sebut Teknik Social Engineering :).Teknik yang paling dasar dalam Social Engineering, dapat menyelesaikan tugas secara langsung yaitu, penyerang tinggal meminta langsung apa yang di inginkan nya seperti meminta password, peta jaringan, akses kejaringan, konfigruasi sistem, atau menyuruh membuka sesuatu yang di suruh oleh penyerang. Memang teknik ini sedikit berhasil, tetapi teknik ini akan bisa membantu penyerang dalam menyelasaikan tugas-tugasnya.
Teknik kedua yang sering di lakukan hacker adalah dengan menciptakan situasi palsu di mana si penyerang menjadi bagian dari situasi tersebut. Penyerang dapat membuat alasan yang menyangkut dengan kepentingan pihak lain atau keseharian yang di lakukan sang korban, atau hoby sang korban tersebut. Misalnya, ini kerja lanjutan dari si penyerang yang harus mencari informasi lebih lanjut tentang target untuk mengumpulkan informasi tambahan tentang target. maksud nya ini tidak seharus nya selalu berbohong tuntuk menciptkan situasi tersebut. Biasa nya kedangkalan fakta-fakta lebih jelas sangat bisa di terima oleh sang target.Dan cara yang sekarang paling sering/populer dengan mengunakan e-mail, dengan cara mengirimkan e-mail yang meminta attachment yang tentu nya bisa di sisipi dengan worm atau trojan horse untuk membuat backdoor disistem nya, dan si penyerang bisa mengirim file .jpg yang nampak tak berdosa sekali pun, seperti yang di alami artis Hollywood Jennifer Lawrence.
Riset menujukan seorang akan lebih mudah memenuhi keinginan jika sebelumnya pernah berurusan.
Mungkin pembahasan ini sudah banyak di google atau pun di wikipedia, di sini saya hanya menulis ulang atau mengingatkan atau pun memberitahu kembali apa itu social Engineering :) bahasa singkat nya mengingatkan saja :)
Sumber : wikipedia dengan sedikit kombinasi dari pengalaman sang penulis :)
sekian dari saya :) semoga bermanfaat, dan jangan lupa untuk share yaa :)
0 Komentar