Sekuriti - Serangan Social Engineering

Mari kita pelajari lebih lanjut satu model serangan lain yang tidak terkait dengan komputernya akan tetapi terkait dengan manusia, serangan ini disebut serangan rekayasa social atau Social engineering attack. Anda bisa menginvestasikan jutaan dolar untuk membangun security dalam sistem anda akan tetapi jika administrator sistem anda adalah manusia dan dia memegang semua kunci-kunci pengamanan dalam sistem anda maka tidak ada yang anda bisa lakukan jika tiba-tiba sang administrator ini berbalik menyerang anda. Atau dengan cara lain hacker masuk kedalam sistem anda lewat komputer sang administrator.

Manusia adalah makhlus yang rentan dan lemah dalam rekayasa sosial, dalam serangan ini hacker akan menggunakan tipuan-tipuan untuk masuk kedalam sistem komputer administrator, dengan masuk kedalam komputer administrator bisa saja hacker akan mendapatkan semua password yang dibutuhkan untuk masuk kedalam sistem perusahaan administator. Salah satu Jenis serangan rekayasa sosial yang dikenal dengan nama sistem phising. Phising adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.

Satu contoh model phising adalah dengan mengirimkan email kepada korban yang mana email tersebut seakan-akan sebuah email yang sah. Misalnya dengan menginformasikan bahwa account bank anda sudah tersusupi dan anda diminta untuk menklik satu link tertentu dan memasukkan atau mereset user dan password account bank anda. Ketika anda menklik link tersebut maka seakan-akan and masuk ke web bank anda, model tampilan webnya sama namun sebetulnya itu adalah web palsu, dan anda terlanjur memasukkan user dan password anda yang akan tersimpan di database hacker. Jenis variasi dari phising adalah spear phising, model dan cara masuknya sama namun spear phising akan mengirim email dengan menampilkan data pribadi anda sehingga seolah-olah benar email itu berasal dari link yang terpercaya.

Jenis yang lain lagi disebut email spoofing, dimana anda akan mendaptkan email dari orang yang anda kenal padahal sebetulnya itu email palsu yang menyamar. Karena anda kenal baik dengan orang itu dan judul emailnya menarik sehingga anda tanpa sadar menklik linknya, boom…, malware akan terinstal langsung di komputer anda. Model lainnya lagi adalah dengan pancingan (baiting), contohnya adalah seseorang dengan sengaja meninggalkan Flash Drive nya disuatu tempat, dengan harapan ada orang lain yang akan mengambil FDtersebut dan menggunakannya di komputernya, bgt FD tercolok di USB komputer maka dengan seketika malware akan otomatis terinstal dikomputernya.

Ada lagi model lainyya yang dikenal dengan tailgater (pengekor), si hacker akan mengikuti karywan tertentu sehingga bisa masuk kedalam lingkungan perusahaan sehingga bisa menginjeksi malware kedalam salah satu komputer perusahaan, untuk perusahaan yang sudah menggunakan keycard atau kartu pas untuk masuk kedalam perushaan maka si pengekor akan masuk melalui keycard palsu atau menggandakan keycard karyawan atau bisa juga mencuri keycard karyawan.