Social Engineering Part 1

Social Engineering

Social Engineering adalah suatu tehnik dalam dunia hacker untuk mendapatkan informasi dari seseorang ataupun suatu organisasi maupun suatu badan pemerintah. Salah satu orang yang terkenal dalam dunia ini adalah Kevin Mitnick, dia merupakan seorang hacker yang menggunakan Social Engineering sebagai cara untuk mendapakan informasi, password, atau data dari tempat yang akan di susupi . Ia tidak menggunakan tool-tools yang canggih atau script-script yang ampuh untuk dapat menghack suatu sistem, cukup dengan skillnya sebagai seorang Social Engineeringnya. Seperti yang telah ia bahas dalam bukunya “The Art of Deception” untuk mendapatkan password seseorang dalam suatu sistem tidak harus menggunakan tool-tools yang ampuh mungkin kita cukup menanyakannya saja. Seorang Social Engineering mempunyai skill untuk memanipulasi pemmbicaraan baik langsung ataupun melalui telepon untuk membuat orang yang diajak bicara mau memberikan password maupun data yang kita cari. Seorang Social Engineering biasanya mempunyai kepribadian yang Supel, Ramah, mudah bergaul dan mempunyai karisma. Kevin Mitnick berkata setiap sistem pasti punya kelemahan walaupun telah menggunakan software yang canggih dan peralatan yang modern tetapi sistem itu pasi dikelola oleh manusia dan manusia pasti punya kelemahan seperti kata seorang yang paling pintar di dunia Albert Einstein berkata “Tidak ada yang abadi kecuali kebodohan manusia dan alam semesta itu sendiri”. Jadi selama masih ada kebodohan manusia masih ada maka tak ada sistem yang akan aman.

Kevin Mitnick mencontohkan dalam bukunya bagaimana ia bisa mendapatkan no kartu kredit seseorang atau no social security hanya dalam waktu yang singkat. Saya akan memberikan beberapa contoh percakapan yang dilakukannya untuk mendapatkan no katu kredit seseorang dalam waktu singkat saja. Disini digambarkan bahwa di Amerika apabila ingin menyewa video dalam rental video kita harus menyerahkan no kartu kredit kita agar bisa menjadi member maka dengan mengetahui sistem penyewaan dalam rentak video kevin menelepon ke suatu rental dekat rumahnya dan menanyakan nama manajer di rental tersebut dan nama toko tersebut dengan alasan akan mengirimkan surat pujian kepada rental tersebut karena pelayanannya yang bagus, ia menanyakan nama manajernya dan emailnya juga no toko rental tersebut. Lalu setelah mendapatkan nama manajernya yaitu Tommy Alison dan no toko tersebut yaitu Forest Park toko no 863 ia menelepon ke cabang lain rental video tersebut disitu ia berbicara dengan Ginny resepsionis pada rental tersebut dan percakapannya seperti berikut setelah diartikan dalam bahasa indonesia :

Ginny : “Terima kasih untuk menelepon ke Rental Video Ginny disini ada yang bisa dibantu ?”

Kevin : “Hi ,Ginny” Kevin menjawab dengan antusias seperti ia telah sering berbicara dengannya

“saya Tommy Alison manajer toko Di Forest Park no 863 kami mempunyai customer yang ingin menyewa Rocky 5 tapi kami kehabisan stock apakah disana masih ada kalau masih ada kami akan menyuruh customer ini untuk pergi kesana ?”

Ginny : “Ya kami masih mempunyai 3 copy disini”

Kevin : “Baiklah saya akan menyuruh customer kami untuk kesana, dan kalau kamu punya masalah disana silahkan hubungi saja kami disini mungkin kami bisa membantu”

Ginny : “Baiklah terima kasih”

Lalu Kevin sering menelepon ke rental tersebut untuk lebih dikenal dan dekat dengan Ginny dan mendapatkan kepercayaanya. Ia tidak hanya membicarakan pekerjaan saja tetapi juga hal-hal lain agar dapat lebih dekat. Lalu pada saat akan melaksanakan tujuannya ia menelepon ke Ginny dengan percakapan seperti berikut :

Kevin : “Hallo , Apakah disana mempunyai masalah dengan komputer kalian?”

Ginny : “Tidak” Ginny menjawab “Memnagnya kenapa ?”

Kevin : “Seseorang menabrak gardu telepon dekat toko kami dan perusahaan telepon berkata bahwa sebagian kota akan kehilangan sambungan telepon dan internetnya”

Ginny : “Oh tidak, apakah orang itu terluka ?”

Kevin : “Mereka membawanya dengan ambulans, ngomong-ngomong saya memerlukan sedikit bantuan nih saya mempunyai customer yang ingin menyewa godfather 2 tetapi dia tidak membawa kartunya bisakah kamu melihat data keanggotaannya dan informasinya ?”

Ginny : “Tentu”

Tommy ( yang disini dimaksud Kevin yang sedang menyamar ) memberikan nama dan alamat dan Ginny menemukannya dalam komputer lalu ia memberikan no anggotanya kepada tommy.

Kevin : “Apakah ia mempunyai tunggkan pengembalian ?”

Ginny : “Tidak ada”

Kevin : “Baiklah saya akan mendaftarkannya secara manual dan akan memasukkannya kedatabase nanti setelah internet berjalan kembali. tetapi ia ingin membayar dengan kartu Visa nya tetapi dia tidak membawanya juga , tolong sebutkan no kartunya dan tanggal akspirenya ?”

Lalu Ginny memberikannya dan Kevin mengucapkan terima kasih dan menutup teleponnya. Seperti yang anda lihat sangat mudah bagi seorang Social engineering untuk mendapatkan data, password ataupun no kartu kredit seseorang hanya dengan memintanya secara langsung.

Menurut Kevin Mitnick kita harus dapat membangun kepercayaan kepada lawan bicara kita agar ia mau memberikan informasi yang rahasia kepada kita. Karena apabila kita dipercaya sebagai orang yang dapat menggunakan informasi yang diberikan kepada kita maka kita dapat mengakses informasi yang penting. Kita juga harus bisa menggunakan informasi yang dibaerikan kepada kita dengan baik, karena pertama-tama kita akan menayakan informasi yang tidak terlalu berguna bagi orang luar dalam suatu perusahaan seperti nama manajer, no telepon suatu bagian tertentu dalam perusahaan atau nama cabang perusahaan tersebut dan kita harus bisa menggunakan informasi yang tidak terlalu berguna tersebut untuk mendapatkan informasi yang penting dalam perusahaan tersebut. Karena informasi yang tidak rahasia dalam perusahaan akan mudah didapatkan dengan beberapa trik tertentu. Maka salah satu cara untuk sukses nya social engineering yaitu membangun kepercayaan dengan lawan bicara kita. Sekian dulu bahasan ini nanti akan disambung dengan bagian kedua.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s