Sebenarnya saya bingung harus menulis judul apa, sempat ingin menggunakan kalimat “Hacking Facebook”, tapi jujur saya tidak suka kalau hacking dikaitkan dengan aksi pencurian sebuah account facebook. Sebenarnya lebih tepat menggunakan istilah cracking, tapi karena target pembaca saya di artikel yang satu ini adalah mereka yang belum mengenal jelas istilah tersebut, maka saya menggunakan bahasa yang mudah, Mencuri Account Facebook.
Social Engineering adalah satu dari beberapa artikel yang berhubungan dengan pencurian sebuah accountfacebook, yang nantinya akan saya tulis di lain waktu.
Berikut adalah pengertian dari social engineering yang saya kutip dari situs wikipedia.org .
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Biar pemahaman tentang social engineering menjadi mudah, saya akan memberikan analogi sederhana dari sebuah aksi pencurian yang menggunakan tehnik social engineering.
Sebelum melakukan pencurian, biasanya seorang maling pasti memerlukan informasi-informasi yang berhubungan dengan target. Anggap saja target maling tersebut adalah sebuah rumah besar. Untuk dapat menyusup kedalam rumah tersebut, maling perlu tahu, jam berapa biasanya rumah tersebut kosong oleh penghuninya, jam berapa penghuni tidur, bagaimana dengan posisi pintu, jendela dan pagar serta informasi lain yang diperlukan oleh si maling guna mempermudah aksinya.
Kalau memang target si maling besar, pasti langkah-langkah diatas akan dijalankan oleh si maling. Bisa saja maling berpura-pura menjadi seorang salesman, yang datang menawarkan sebuah produk kepada pemilik rumah tersebut agar dapat masuk kedalam perkarangan rumah dan melakukan wawancara atau tanya jawab. Inilah momen dimana maling tersebut akan menggunakan teknik social engineering dengan memberikan pertanyaan-pertanyaan yang nantinya akan tergali informasi tentang target.
Dalam dunia maya, target maling jelas adalah username dan password.
Terus bagaimana si maling bisa memperoleh keduanya.
Kalau di facebook, untuk dapat masuk kedalam halaman home/beranda, di perlukan Email dan Password. Facebook mempunyai pengaturan untuk tidak menampilkan email kita di informasi profile, kalau kita buat pengaturan yang bisa melihat email hanya teman, maka biasanya yang dilakukan si maling adalah menjadikan target tersebut menjadi teman terlebih dahulu. Bagaimana kalau kita membuat pengaturan yang bisa melihat hanya kita (pemilik account), tetap saja maling akan menambahkan target sebagai temannya, dengan tujuan berkomunikasi.
Setelah menjadi teman, si maling pasti akan mengajak kita chatting, mengirimkan pesan dengan menggunakan bahasa-bahasa yang halus, lembut dan sulit di curigai bahwa dia adalah seorang maling.
Data apa saja yang biasa dibutuhkan si maling
Biasanya tergantung dari teknik yang digunakan selanjutnya, apakah si maling akan melakukan teknikPhising, Bruthus Force atau Keylogger. Kalau yang di gunakan teknik phising, biasanya maling memerlukan aplikasi facebook apa saja yang sering target gunakan. Kalau brutush force, biasanya maling akan menggali banyak hal tentang target seperti, no telpon, nama pacar, dll.
Ingat, Social Engineering adalah komunikasi yang berbahaya, hindari komunikasi-komunikasi dengan seseorang yang tidak begitu anda kenal, kalau masih ingin berkomunikasi dengannya, jangan sampai memberitahukan hal-hal yang berhubungan dengan data-data anda di facebook, siapapun dia, wanita cantik, lelaki tampan atau orang kaya raya
Social Engineering adalah satu dari beberapa artikel yang berhubungan dengan pencurian sebuah accountfacebook, yang nantinya akan saya tulis di lain waktu.
Berikut adalah pengertian dari social engineering yang saya kutip dari situs wikipedia.org .
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Biar pemahaman tentang social engineering menjadi mudah, saya akan memberikan analogi sederhana dari sebuah aksi pencurian yang menggunakan tehnik social engineering.
Sebelum melakukan pencurian, biasanya seorang maling pasti memerlukan informasi-informasi yang berhubungan dengan target. Anggap saja target maling tersebut adalah sebuah rumah besar. Untuk dapat menyusup kedalam rumah tersebut, maling perlu tahu, jam berapa biasanya rumah tersebut kosong oleh penghuninya, jam berapa penghuni tidur, bagaimana dengan posisi pintu, jendela dan pagar serta informasi lain yang diperlukan oleh si maling guna mempermudah aksinya.
Kalau memang target si maling besar, pasti langkah-langkah diatas akan dijalankan oleh si maling. Bisa saja maling berpura-pura menjadi seorang salesman, yang datang menawarkan sebuah produk kepada pemilik rumah tersebut agar dapat masuk kedalam perkarangan rumah dan melakukan wawancara atau tanya jawab. Inilah momen dimana maling tersebut akan menggunakan teknik social engineering dengan memberikan pertanyaan-pertanyaan yang nantinya akan tergali informasi tentang target.
Dalam dunia maya, target maling jelas adalah username dan password.
Terus bagaimana si maling bisa memperoleh keduanya.
Kalau di facebook, untuk dapat masuk kedalam halaman home/beranda, di perlukan Email dan Password. Facebook mempunyai pengaturan untuk tidak menampilkan email kita di informasi profile, kalau kita buat pengaturan yang bisa melihat email hanya teman, maka biasanya yang dilakukan si maling adalah menjadikan target tersebut menjadi teman terlebih dahulu. Bagaimana kalau kita membuat pengaturan yang bisa melihat hanya kita (pemilik account), tetap saja maling akan menambahkan target sebagai temannya, dengan tujuan berkomunikasi.
Setelah menjadi teman, si maling pasti akan mengajak kita chatting, mengirimkan pesan dengan menggunakan bahasa-bahasa yang halus, lembut dan sulit di curigai bahwa dia adalah seorang maling.
Data apa saja yang biasa dibutuhkan si maling
Biasanya tergantung dari teknik yang digunakan selanjutnya, apakah si maling akan melakukan teknikPhising, Bruthus Force atau Keylogger. Kalau yang di gunakan teknik phising, biasanya maling memerlukan aplikasi facebook apa saja yang sering target gunakan. Kalau brutush force, biasanya maling akan menggali banyak hal tentang target seperti, no telpon, nama pacar, dll.
Ingat, Social Engineering adalah komunikasi yang berbahaya, hindari komunikasi-komunikasi dengan seseorang yang tidak begitu anda kenal, kalau masih ingin berkomunikasi dengannya, jangan sampai memberitahukan hal-hal yang berhubungan dengan data-data anda di facebook, siapapun dia, wanita cantik, lelaki tampan atau orang kaya raya
No comments:
Post a Comment