Cara Melakukan Teknik Social Engineering
Cara Melakukan Teknik Social Engineering
Cara melakukan teknik social engineering :
Social Engineering
- - > Suatu usaha / kegiatan untuk mendapatkan informasi / hak akses dengan cara memanipulasi psikologis dengan berinteraksi langsung dengan pemilik informasi (orangnya) dan menipu user secara diam " tanpa user (pengguna) sadari.
Teknik social engineering ini dilakukan melalui sebuah interaksi dalam komunikasi seperti telfon, sms, email atau bahkan bertemu langsung dengan orangnya / target / korban.
Tidak semua pekerjaan seorang hacker untuk melakukan hackingnya (menguji sistem keamanan) dengan hanya fokus meng-exploitasi mesin, karena semakin berkembang nya zaman sistem keamanan pada suatu sistem komputer juga semakin sulit ditembus (rentan).
Tidak semua pekerjaan seorang hacker untuk melakukan hackingnya (menguji sistem keamanan) dengan hanya fokus meng-exploitasi mesin, karena semakin berkembang nya zaman sistem keamanan pada suatu sistem komputer juga semakin sulit ditembus (rentan).
Teknik ini banyak dipakai untuk menyebarkan malware (virus) atau mendapatkan informasi dalam suatu data yang diperlukan oleh hacker seperti identitas seseorang.
Bahwa dapat disimpulkan user adalah titik terlemah dalam sistem keamanan untuk mendapatkan sebuah akses informasi dalam suatu data ke sebuah sistem ( komputer, gedung, kantor, organisasi / komunitas dan lain "), social engineering bisa dilakukan dengan melakukan pendekatan dengan manusia itu sendiri untuk mendapatkan kepercayaan agar pelaku memberitahukan suatu informasi dalam suatu data identitas seseorang, bisa melakukan apa yang dia inginkan tanpa korban sadari.
Ketika kita baru sadar bahwa kita sudah memberitahukan informasi identitas seseorang (kita sendiri) => itu sudah terlambat, karena hacker sudah dapat mengambil alih data informasi kita. Jadi yang disebut sistem disini bukan hanya komputer tetapi bisa juga pikiran kita sendiri, keamanan sebuah gedung, sebuah kommunitas dan lain ". Berikut ini cara melakukan teknik social engineering :
1. Menyebarkan Malware / Virus Menggunakan Program Bajakan
- - > Hacker akan membuat suatu program dan menyisipkan suatu file kode suatu sistem program (malware / virus) pada aplikasi bajakan yang telah dicrack dengan begitu si korban (target) tidak akan sadar, karena korban (target) mendapatkan apa yang diinginkannya (software berbayar yang gratis / telah di crack).Di sisi lain si hacker juga mendapatkan apa yang dia inginkan, yaitu tanpa sadar si korban (target) telah menginstal backdoor / trojan kedalam sistemnya dan si hacker mempunyai hak penuh akses akan komputer si korban (target).
2. Menyebarkan Malware (Virus) Account Media Sosial Melalui Lewat Promosi (Phishing)
- - > Seorang hacker yang menyebarkan sebuah malware (virus) berupa keylogger atau phising dalam sebuah account (akun) gambar media sosial yang berupa tautan link tersebut. Ketika sesorang meng-klik dan mengetik suatu informasi dalam suatu data di situs website berbasis aplikasi lain, tanpa kita sadari anda sudah mengirimkan sebuah informasi dalam suatu data account (akun) media sosial kita kepada hacker.
3. Mendapatkan Informasi Data Pribadi Dengan Spam
- - > Seseorang ketika mendapat sebuah email / pesan / chatting yang berisi tentang menang undian atau liburan dan disuruh mengisi informasi suatu data pribadi (email, username, password, rekening bank dan kartu kredit). Ketahuilah itu hanya penipuan untuk digunakan dalam melakukan aksi kejahatan di dunia maya (internet).
4. Menipu User (Pengguna) Dengan Telepon Melalui Undian
- - > Ketika anda mendapatkan sebuah sms / email / pesan yang berisi tentang sebuah undian, bahkan hingga menelepon korban (target) untuk menyakinkan bahwa anda menang undian, itu semua hanya penipuan. Sekarang banyak penipuan (orang lain) yang mengirimkan berjuta - juta sebuah pesan sms melalui email dan telepon yang dikirim scammer / scampage ke nomer acak. Dari sekian nomer yang di acak, pasti ada orang lain yang bisa mudah percaya dan kena tipu. Dengan mudahnya mereka dipengaruhi oleh scammer dan dituntun sampai ke atm dengan instruksi yang meyakinkan dengan mengatasnamakan dari bank sampai akhirnya malah korban (target) yang mentrasfer sejumlah uang ke scammer / scampage.
