Social Engineering – The Art of Human Hacking

Terinspirasi dari sebuah film layar lebar yang dirilis pada tahun 2014.
Tidak ada sistem yang aman di dunia ini. Bagaimanapun kalian merancangnya, tetaplah tak akan bisa untuk menutupi celah tersebut.

Mengapa?
Karena celah tersebut adalah kita sendiri, makhluk yang menganggap dirinya sendiri sempurna yang tak lain ialah manusia.

Kembali ke diri masing-masing, sadarilah bahwa kita adalah makhluk fana yang jauh dari kata sempurna, salah satunya terdapat didalam hati kita.
Qalbu atau hati nurani adalah hal yang sangat luar biasa, yang membedakan kita dari spesies lain. Namun, justu hal itulah yang dapat membuat kita lemah.

Manusia adalah rantai terlemah dalam sistem keamanan/jaringan komputer.

Oke, kita lanjutkan 🙂
Pernahkah anda merasa iba saat melihat orang yang sedang kesulitan dan meminta pertolongan kepada anda ?
Pernahkah anda merasa mempercayai orang lain karena baik kepada anda ?
Pernahkah anda merasa ingin membalas budi karena orang lain pernah membantu anda ?
Pernahkah anda mengikuti apa yang orang lain instruksikan karena terlihat meyakinkan ?

Jika ya, selamat anda memiliki kerentanan terhadap Social Engineering 🙂 (TS pun juga sama karena TS juga manusia, punya rasa dan punya hati)

Namun, yang lebih mengerikan ialah apabila tidak memiliki kerentanan terhadap social engineering.
Jauh lebih berbahaya dari pelaku yang mungkin yah bisa disebut bermuka dua, musang berbulu domba, penipu, dll
Cukup bayangkan saja, bisa disebut apakah jika seseorang memiliki sistem yang benar-benar aman 🙂

Oke, kembali ke kampus untuk kuliah topik Social Engineering

Sebenarnya disini TS hanya ingin sharing dan meningkatkan awareness sang pembaca, agar tak mudah terkena Social Engineering (walaupun TS juga kadang sering kena tipu dan tak sadar akan sesuatu 🙁 ).
Yah apa salahnya kita saling berbagi, “Sampaikanlah dariku walau hanya satu ayat” (HR. Bukhari)

Banyak sekali motif dibalik pelaku Social Engineering, namun hal yang paling sering terjadi disebabkan karena faktor finansial.
Yap dikarenakan salah satu faktor tersebut, banyak sekali tindak penipuan di dunia maya.

Salah satunya yang pernah TS alami. Kisah ini bermula saat si dia Jadi waktu itu ntah kapan saat TS ingin berbelanja di salah satu Online Shop ternama (saya tidak sebut merek karena nanti takut terciduk tim merah). Saat TS melihat-lihat barang, mata TS langsung terfokus (Awtofocus) ke salah satu barang yang harganya paling murah (Yah namanya juga manusia). Ceritanya TS merasa yakin karena meyakinkan wkakaka :v, tapi ternyata itu hanya tipu tipu sayangnya 🙁 . Singkat cerita setelah saya order, si pelapak tiba” mengirimkan sebuah pesan singkat kepada TS yang menginstruksikan bahwa untuk mengkonfirmasi pembayaran, TS disuruh untuk men-SS detail transaksi dan diberi sebuah URL yang menuju login page. Awalnya TS hampir saja kena typu, namun setelah diperhatikan ada yang janggal dari desain webnya yang kurang menarik dan ternyata domainnya juga bukan official, namun ada subdomainnya (Ciri social engineer yang gak mau keluar modal). Seketika TS langsung menerka itu FIX PENIPU !!! 😀

^ Iklan dulu yah 🙂 (Selingan agar tak jenuh membaca postingan nirfaedah ini)

Simpel bukan ?
TS yakin pastinya bakal banyak yang tertipu dengan trik seperti itu, apalagi untuk orang awam yang tak mengerti IT.
Loh kok TS bisa tau ?
Bisa dong, karena dulu TS pernah melakukan hal tersebut (Masa jahiliah bertahun tahun yang lalu)
Tenang TS gk ada niatan merusak kok, yah cuma iseng nyoba aja sih 🙂

Untuk ukuran orang indonesia, tak perlu menggunakan trik ini itu karena banyak sekali yang masih awam terhadap IT.
Cukup tebar garam saja banyak yang terpelatuk, komentar lebih seru daripada posting aslinya wkakaka 😀
Karena itulah awalnya TS merasa kecewa karena kurikulum IT dihapus, dengan alasan pelajar di Indo sudah melek IT. Nyatanya tidak demikian, iya secara teknis, namun belum secara etik dan awareness.

Buktinya?
Waktu dulu saat zaman jahiliah, TS pernah mencoba menebar phising (phising untuk salah satu game onlen di FB) dan nyatanya banyak sekali yang terperangkap. Alhasil dulu TS mendapat banyak akun Facebook yang valid (percayalah, semua akun aman kok) ._.

Bukti lagi?
Waktu masih zaman SMA, TS pernah mencoba ke beberapa siswa lain dan juga guru-guru, dan ternyata password socmed mereka bisa didapatkan dengan mudah (cm iseng doang kok) 😀

Masih banyak contoh lainnya, mulai dari ibu” yang gk punya ongkos pulang minta dikasih ongkos, nawarin tiket promo ini itu dengan kedok sumbangan untuk anak yatim lah, dll.
Yang jelas cara yang mereka lakukan itu benar-benar tricky, susah bagi orang awam untuk mengelaknya.

Jadi, kesimpulan yang dapat kita ambil dari artikel diatas ialah untuk selalu aware terhadap apapun.
Jangan mudah mempercayai apa yang kita lihat (walau TS pun kadang sering gak sadar) karena kita adalah makhluk fana yang bisa dieksploitasi kapan saja, dimana saja, dan oleh siapa saja.

Sekian artikel dari TS, semoga dapat membawa manfaat dan berkah untuk kita semua.
Terima kasih, dan Salam OmahTI.

Tinggalkan Balasan