Baiklah, kali ini ini akan saya jelaskan maksud dari judul “The Art Of Social Engineering“.
Interaksi dalam setiap manusia memiliki peranan yang dijalankan. Biasanya sosialisasi itu berangkai dengan kepribadian dan kebudayaan. Manusia adalah makhluk sosial, hampir semua kegiatannya dilakukan bersama dengan manusia lainnya. Rasa penasaran yang menjadi ciri khas dan bahkan bisa menjadi celah bagi manusia itu sendiri. Komunikasi antar manusia juga mempengaruhi proses jalannya exploit kerentanan pada manusia.
|-=-=-=-=-=| |-=-=-=-=-=-=-=-| |-=-=-=-=-=-=-=-=-=-=-|
| Attacker | ===> | Social Engineer | <=== | Human Vulnerabillity |
|=-=-=-=-= | |-=-=-=-=-=-=-=-| |-=-=-=-=-=-=-=-=-=-=-|
Kerentanan Manusia! Apa benar manusia memiliki kerentanan?
Terjebak dengan sebuah rekayasa sosial yang dimainkan oleh seorang attacker.
Pada dasarnya rasa penasaran manusia yang menjadi penyebab utama, asal mendownload sebuah aplikasi tanpa melihat url atau kecurigaan terhadap aplikasi yang di download tersebut.
Kronologi Dari Gambar Di Atas :
- Saya mengirimkan sebuah file *.ppt yang di beri nama “Presentasi Antivirus.ppt“
- Sang korban tidak menaruh kecurigaan sama sekali karena nama file tersebut.
- Di balik file “Presentasi Antivirus.ppt” adalah sebuah exploit 0day Microfost Office 2003
- Email korban wiw********@mli.panasonic.co.id
- Sebuah perusahaan besar yang ada di kota kelahiran saya, yaitu
Pasuruan. Website: http://www.panasonic.co.id sebagai targetnya *cool*
Bahaya Teknik Social Engineering:
- Terkecohnya seorang user sehingga terjebak Phising.
- Sang Attacker bisa mendapatakn berbagai data sensitif milik korban jika “Berhasil” melakukan social engineer. Ex : credit card, rekening, dll.
Solusi :
- Banyak menaruh kecurigaan terhadap sekitar dan “Trust no one except GOD“.
- Tidak sembarangan menginstall sebuah aplikasi yang tidak jelas asal usulnya.
- Gunakan surfing protect browsing dengan anti phising, ex : BitDefender Total Security
Beberapa Korban Social Enginner:
