 |
Social Engineering adalah sebuah teknik pendekatan yang
memanfaatkan aspek-aspek sosial di dunia komputer dan internet. Teknik ini
biasanya digunakan untuk mendapatkan data-data pribadi seseorang untuk
keperluan yang negatif seperti pencurian rekening bank, pencurian password,
pencurian akun-akun tertentu atau kejahatan teknologi yang berpotensi lainnya.
Pada masa sekarang ini banyak kasus hacking berawal dari
social engineering, pada umumnya pengguna social media banyak dari kalangan
masyarakat awam yang mana mereka tidak tahu secara pasti apa dampak dari social
media itu. Oleh karena itu para hacker dengan menggunakan social engineering
ini kebanyakan korban dari kalangan masyarakat awam.
Sesuai dengan perkembangan zaman dan teknologi, kasus
kriminal bukan saja dari kasus real pada kehidupan nyata, tapi melaikan
kriminal lewat social media dengan memanfaatkan teknologi social engineering,
contoh content social networking atau jejaring sosial seperti Facebook, YM,
Twiter, dan email bisa dijadikan alat untuk melakukan social engineering.
Dampak yang mungkin ditimbulkan adalah keresahan masyarakat terkait ruang
privasi dalam hidup karena account pribadi seseorang bisa saja sudah “dibajak”,
kriminalitas yang meningkat, misalnya karena penyadapan no PIN serta manipulasi
data untuk mendapatkan password suatu account.
Walaupun dibuat hukum tentang kriminalitas dunia maya, namum
penerepatan hukum itu yang pasti sulit saya, karena banyak cara pelaku untuk
tidak meninggal jejak kriminilitasnya didunia maya, apalagi seorang hacker yang
sudah expert. Jadi itu semua tergantung pribadi masing dalam menyikapi social
engineering untuk gunakan dalam hal positif atau negatif. Misal nya pada contoh
yang satu ini percakapan seseorang yang hendak mencuri data credit card dengan
mengaku sebagai customer service bank. Teknik ini sering kali ditiru bahkan
disalahgunakan oleh para carder. Selain dari petugas bank, banyak pula yang
mengaku dari petugas departemen lainnya, konsultan keuangan, pihak penjamin
kartu kredit, bagian asuransi kartu kredit, dan lain sebagainya.
 |
Ilustrasinya adalah sebagai berikut. Korban menerima sebuah telepon dari seseorang yang bersuara ramah dan mengaku sebagai Customer Service tempat bank kartu kredit miliknya. Pada umumnya, mereka beralasan untuk melakukan survei. Umpama korban bernama “Budi”, sedangkan penyerang sebut saja “Fiktif CS”. Berikut contoh dialognya.
Fiktif CS : Halo, selamat pagi. Bisa bicara dengan
Bapak Budi?
Budi :
Iya, saya sendiri. Ada yang bisa saya bantu?
Fiktif CS : Bapak Budi, kami dari card center
Bank Kaya Raya Sejahtera ingin
melakukan survei mengenai kartu kredit bapak sebab kami akan melakukan kenaikan
limit untuk kartu kredit yang bapak miliki saat ini.
(Modus tersebut bisa juga berupa perubahan
sistem bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan
transaksi yang dilakukan sebelumnya, meng-upgrade kartu menjadi Gold/Platinum).
Budi :
O, iya silahkan.
Fiktif CS : Tagihan Bapak Budi dialamatkan
kemana?
Budi :
Jl. Kesasar Gang Buntu No.13 Malang sekali.
Fiktif CS : Alamat tinggal Bapak Budi saat
ini?
Budi :
Jl. Uranium Niklir no.911
Fiktif CS : Tanggal lahir bapak?
Budi :
17 Agustus 1945.
Fiktif CS : Maaf Pak, nama ibu kandungnya?
Budi :
Emak Guwe
Fiktif CS : Tolong sebutkan 16 digit nomor
kartu kredit bapak.
Budi :
Tunggu sebentar ya, saya ambil dulu dari dompet.
Fiktif CS : Silahkan.
Budi :
Halo, ini nomornya: 1234 5678 9012 3456.
Fiktif CS : Tolong sebutkan 3 angka terakhir
di belakang kartu Anda.
Budi :
Kalo yang di belakang, 212.
Fiktif CS : Kartu kredit bapak berlaku sampai
kapan?
Budi :
Desember 2015
Fiktif CS : Baik Pak Budi, data Anda sudah
cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya.
Budi :
Sama-sama.
Sepintas percakapan ini biasa
saja dan tak ada yang mencurigakan. Itulah teknik social engineering untuk
melakukan fraud/penyalahgunaan kartu kredit. Akibatnya, data kartu kredit Pak
Budi dimiliki orang lain.
Saat billing tagihan datang di
bulan berikutnya, ada transaksi yang besar. Padahal Pak Budi tidak pernah
melakukan transaksi itu. Dari percakapan telpon, limit Pak Budi juga tidak
naik. Baru Pak Budi sadar akan kelalaiannya. Dari penjelasan ini, ternyata
melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya
dengan modal nekat yaitu dengan teknik social engineering.
Jadi kesimpulannya menurut saya, social media dimasa sekarang
bisa dikatakan sebagai media untuk melakukan suatu kejahatan cyber, apalagi
dengan adanya teknik social engineering maka semakin marak lah tindak kejahatan
cyber. Semakin maju perkembangan teknologi maka semakin banyaknya celah untuk
para pelaku kriminal didunia cyber. Seperti yang saya katakan diatas tadi,
teknologi salah digunakan tergantung niat dan pribadi masing, terutaman di
Indonesia yang rata-rata masyarakatnya masih awam dalam teknologi jadi tidak
heran jika tindak kejahatan dunia cyber itu marak dikalangan masyarakat awam. Jika
memang penegakan hukum cyber adalah satu-satunya solusi terbaik, saran saya
harus lah hukum ini digalak kan bagaimana seorang pelaku kriminal dunia cyber
bisa ditangkap. Jika hukum cyber ini sudah fix secara fisik dan pelaksanaannya
mungkin kejahatan cyber bisa berkurang.
Demikian postingan saya hari ini mengenai social engineering,
semoga pembaca bisa memahami tulisan sederhana ini dan semoga bermanfaat, salam
CYBER SCIENCE , ingat social media bisa jadi JURUS TIPU_TIPU EE :v
Sedikit referensi http://rumpitekno.com/2012/waspada-kasus-sederhana-hacking-via-social-engineering/
No comments:
Post a Comment