Apa itu Social Engineering?

(Pembahasan Seputar Social Engineering)

Assalamualaikum.Saya Akbar kali ini akan memberikan suatu pengetahuan atau informasi nih tentang apa itu Social Engeneering? (Rekayasa Sosial).


Social Engeneering adalah suatu tindakan criminal yang berusaha untuk mendapatkan informasi/hak akses dari si korban dengan cara memanipulasi psikologis/pikirannya dengan cara berinteraksi dengan si korban secara langsung tanpa si korban sadari.

Interaksi tersebut bisa melalui secara face to face atau melalui media online seperti: WhastApp,Instagram,Email,SMS,Telfon,dan masih banyak yang lainnya.Ingat tidak ada sistem keamanan yang tidak melibatkan user/manusia sebagai operator/pengelola didalamnya dan manusia lah yang mengendalika atas informasi penting yang dimilikinya.

Bagaimana Social Engineering Attack Dilakukan?

• Menggunakan suara seperti berbicara kepada si korban.
• Menggunakan gambar atau video yang tampilannya menarik sehingga si korban tertarik mengeklik gambar tanpa korban sadari.
• Menggunakan tulisan yang isinya kalimat persuasif(ajakan) yang mengajak si korban untuk mengunduh suatu file yang isinya adalah malware.

Siapa Yang Menggunakan Social Engenering?

Semua kriminal akan menggunakan tehnik ini untuk mengelabui korbannya,seperti penipu,pencuri,perampok,carder,phisher(orang yang melakukan phishing),dan masih banyak lagi.

Seperti contoh dalam kehidupan sehari-hari:Pencuri Hp pada rumah makan,si pencuri akan berpura-pura menjadi pelanggan dan melihat-lihat situasi terlebih dahulu sebelum beraksi,si pencuri kemudian memantau korban/sasarannya dan kemudian beraksi ketika si korban lengah yang tanpa disadari oleh si korban.


Sebenarnya tehnik ini juga sering dipakai oleh pihak penegak hukum lho,seperti intel yang sedang memantau pergerakan seseorang kriminal di rumahnya,si intel akan menyamar menjadi apa saja demi bisa memantau tanpa si korban curiga.

Reserve Social Engenering (RSE)

Reserve social engenering attack adalah cara untuk mendapatkan hak akses ke suatu sistem dengan cara meyakinkan korban jika si korban punya masalah terhadap sistemnya.Si penyerang atau si HEKERR punya solusi dan siap membantu menyelesaikan masalah.


Tehnik Reserve Social Engeneering ada 3 tahap yaitu:

• [Merusak] Si Hacker/penyerang akan mengganggu sistem Network sehingga kinerja sistem terganggua dan tidak akan berjalan sebagai mestinya.Dan si korban akan berusaha mencari tau cara memperbaikinya.
• [Menawarkan Bantuan] Si Hacker/penyerang mengirimkan pesan yang berisi penawaran/iklan yang sebelumnya email nya sudah di spoof,sehingga terlihat si hacker berasal dari perusahaan security terpercaya.
• [Beraksi] si korban kemudian menghubungi dan memberikan hak akses kepada si hacker untuk memperbaiki masalah tersebut.Alih-alih memperbaiki masalahnya,si hacker malah mengambil alih akses sepenuhnya seperti menanam shell backdoor,dan mengcrack cpanel nya.


Tehnik ini sering dipakai di film-film hacker seperti film berjudul Who Am I,Blackhat(tahun2015),Swordfish(tahun 2001),Hacker(tahun 2016).Gw jadi ngeri anjim.

Dah,segini saja informasi yang saya rangkum,dan bila ada kesalahan mohon dimaafkan.Wassalamualaikum Wr.Wb

Tidak ada komentar untuk "Apa itu Social Engineering?"