apa lagi ya ini? [*sambil garuk2 kpala]


Lamaaaaaaaaaa nyari-nyarinya, eh akhirnya ketemu juga🙂

ahhaaa, this rose for uncle google dey, mmm jadi tau apa itu social engineering


Nah, ternyata social enginering ini termasuk juga metode/teknik untuk melakukan kejahatan. Yang paling berabe, ini yang kita hadapi bukan virus, script, trojan, adware, spyware, dan lain sebagainya. Trus apa coba? MANUSIA . Makanya percuma deh, pake lapisan security numpuk2, ga bakal bisa menghadang serangan ini.
Masih bertanya-tanya tentang apa social engineering? yah emang rada mbulet ya trisna nulisnya [hehehe maklumlah nulis cuma kerjaan sampingan]. Sebenernya teknik social engineering itu dengan menipu orang lain [mencuri, berbohong, memutarbalikkan fakta, memata-matai,dll] untuk mendapatkan apa yang diinginkannya, harta, kekuasaan, informasi, and more. Tidak perlu suatu program khusus atau apapun itu, yang diperlukan hanyalah pemahaman akan kondisi psikologis dari targetnya, dan tentunya juga kepandaian berbicara.
Nah yang bisa menjadi target ini tentunya adalah MANUSIA BERHARGA juga, memiliki harta yang berharga, informasi berharga, pokonya serba berharga deh.
Langkah-langkah untuk melakukan social engineering (Source: PCMedia):

  • Information Gathering [mengumpulkan informasi]
    dari list telp, nomor-nomor jaminan sosial, username password sebuah halaman site, dan banyak lagi
  • Development of Relationship
    pada intinya bagaimana mendapatkan kepercayaan dari target untuk mendapatkan informasi rahasia
  • Exploitation of Relationship
    saatnya untuk mengeksploitasi hubungan yang sudah dibina dengan mengorek informasi penting yang dimiliki target. Misalnya password, nomor kartu kredit, informasi gaji, informasi strategi penjualan, dan banyak lagi
  • Execution to Achieve Objective
    Proses-proses di atas terkadang perlu diulangi berkali-kali untuk mendapatkan suatu hasil yang pas.