Apa
itu social engineering ..?
kita
mungkin pernah mendengar nya baik melalui di media elektronik maupun di surat
kabar, baik lah saya akan menjelaskan tentang social engineering beserta contoh
kasus nya
Social engineering adalah teknik
memperoleh informasi rahasia dengan menipu pemilik informasi itu yang umumnya
dilakukan lewat telepon atau internet. Social engineering sendiri merupakan
salah satu metode yang digunakan hacker untuk mendapat informasi korbannya,
dengan meminta informasi langsung ke korban atau pihak lain yang tahu.
Social
engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan
komputer, yaitu manusia. Seperti kita ketahui, tidak ada sistem komputer yang
tidak melibatkan interaksi manusia. Parahnya lagi, celah keamanan ini bersifat
universal dimana tidak tergantung platform, sistem operasi, protokol, software,
ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada
faktor manusia.
Berikut ini adalah sebuah contoh percakapan
seseorang yang hendak mencuri data credit card dengan mengaku sebagai pegawai
agensi travelling. Berikut contoh nya :
Belakangan
ini saya ditelepon oleh seseorang yg mengaku dari Florida, USA. Memang di
Caller-ID telepon rumah saya tidak nampak nomornya. Dia mengabarkan bahwa saya
menang undian holiday ke USA karena beberapa waktu yg lalu saya mengisi form
online di website mereka (padahal saya nggak pernah mengisi apa-apa). Gaya
bicaranya meyakinkan sekali dengan logat Amerika yang kental. Singkatnya dia
menawarkan paket yg harus saya putuskan saat itu juga atau saya kehilangan
kesempatan itu selamanya. Dia kemudian menanyakan apakah saya pilih kamar
smoking atau non-smoking, berikutnya dia minta nomor kartu kredit saya. Sampai
di sini saya menghentikan pembicaraan dan menyuruhnya untuk menelepon lagi
dalam 2 jam. Dia berusaha meyakinkan saya bahwa dia sudah punya semua data2
alamat lengkap saya termasuk 4 digit nomor kartu kredit tsb (dan memang cocok),
tetapi saya tetap pada pendirian untuk memutuskan pembicaraan dan memberinya
waktu 2 jam untuk menghubungi kembali.
Sementara itu saya langsung surfing
di Internet mencari data-data mengenai perusahaan tersebut (saya sengaja tidak
menuliskannya di sini karena alasan tertentu). Saya dapatkan bahwa perusahaan
itu memang ada, alamat dan nomor teleponnya cocok (cari di www.switchboard.com),
bahkan domain name nya sudah di register sejak 1999 (cari di www.allwhois.com)
tapi saya masih belum yakin. Satu hal yang sangat mencurigakan: waktu itu
memang siang hari di tempat saya tinggal tetapi di Florida masih jam 1 pagi.
Orang macam apa yang kerja selarut itu untuk menawarkan jasa???
Dari hasil surfing, saya menemukan
bahwa banyak sekali komplain dari pelanggan mengenai praktek ‘solicitation’
semacam ini dan kebanyakan mengeluh bahwa uangnya tidak bisa di-refund alias
amblas! Sampai sekarang orang itu tidak pernah menelepon lagi.
Begitu
lah cara dari kasus social engineering tersebut untuk menipu si korban sempat
percakapan tadi tampak seperti biasa , Jadi berhati-hati itu penting sebelum
memakai jasa atau aplikasi transaksi online sebelum kita tahu benar
kepastiannya. Mungkin kebanyakan orang karena terburu-buru jadi kurang terliti
untuk hal-hal seperti ini dan apalagi yang belum pernah mengalaminya.
Tidak ada komentar:
Posting Komentar