Rekayasa Sosial Pada Sistim Keamanan IT

TCC Sampit - Salam, pada artikel kali ini saya hanya bercerita saja, sebuah cerita yang mungkin pernah dialami oleh semua orang yang menggunakan telepon, baik HP ataupun telelpon rumah.

langsung ke topik artikel.

Penelpon Gelap

Sore itu (27/04) sekitar jam 16:15 HP saya berdering, padahal saya lagi ngajar diruang kursus komputer, saya lupa merubah nada dering HP saya ke Silent, seperti biasa sebelum saya angkat saya lihat siapa yang menghubungi saya, pada layar HP tertera nomor cantik 085xxxxxxxxx, saya fikir teman atau client saya yang menghubungi dengan nomor baru, permisi dengan siswa, lalu saya sahut telpon tersebut.

TCC        : “hallo, selamat sore, dengan Titian Komputer di sini, ada yang bisa saya bantu”

Penelpon : “hallo, kami dari telkomxxxx menyampaikan kabar gembira untuk anda”

TCC        : “hhmmmm”

Penelpon : “Anda mendapatkan apresiasi dari telkomxxxx”

TCC        : “hmmmm, lalu?”

Penelpon : “anda mendapatkan hadiah uang tunai sebesar sepuluh juta rupiah ditambah pulsa sebesar Satu Juta,”

TCC        : “hmmm, lalu?”

Penelpon : “maaf, saya bicara dengan siapa ya”

Saya menjawab asal aja, masalahnya udah basi yang kayak ginian “Toni pak”

Penelpon : “ok, bapak Toni, saya Gunawan, uang ini akan kami transfer sekarang bapak, bisa minta No. Rekeningnya pak?”

Dalam hati saya ketawa, akan saya ulur nih waktu komunikasinya biar rada lamaan gitu, karena modus seperti ini ujung-ujung nya diminta menuju ke ATM…hehehe

TCC       : “aduh pak, mohon maaf, saya nggak punya tabungan, apalagi No. Rekening..jadi bagaimana ya pak?”

Penelpon : “ooo gitu ya pak, gimana pak kalo bapak pinjam No. Rekening saudara atau teman gitu biar kami bisa transferkan hadiah ini sekarang juga,”

TCC       : “wah repot pak, mana mau mereka, lagian saya masih kerja nih, jam juga udah pukul 16:18, masih ada ya Bank yang melayani buat Transferin hadiahnya pak?”

Penelpon sempat terdiam sejenak, lalu dia menyahut “masih bisa pak,” lalu saya potong pembicaraan nya karena siswa saya udah nunggu,

TCC        : “gini aja deh pak, tadi bapak sampaikan ada hadiah pulsa ya pak?”

Penelpon : “iya bapak, hadiah pulsa sebesar satu juta”

TCC       : “karena saya belum sempat keluar nyari pinjaman No. Rekening, jadi gini aja deh pak, tolong bapak transferkan aja pulsa satu juta itu ke No Hp saya ini yah, uangnya biar aja buat bapak”

Penelpon : “wah nggak bisa bapak, ini kami transferkan bersamaan”

TCC        : “ok, kalo begitu selamat sore dan terima kasih”

Selesai mengatakan itu pembicaraan langsung saya putus, dan melanjutkan kembali tugas saya.

Seperti yang saya jelaskan di atas adalah sebuah trik juga taktik atau Seni Penipuan (The Art of Deception), sekarang juga banyak beredar SMS yang mengatakan si A masuk rumah sakit, Bapak di kantor polisi meminta untuk segera dikirimkan pulsa, atau si A sakit keras untuk segera dikirimi uang dengan memberikan no. rekening mereka.

Para pelaku penipuan ini menyerang dengan memanfaatkan kelemahan atau sifat dasar manusia secara alami, seperti mudah percaya, ketakutan, punya rasa iba dan suka menolong, sifat-sifat dasar inilah dimanfaatkan untuk mendapatkan apa yang diinginkan mereka.

Di sini saya hanya menjelaskan secara garis besarnya saja tentang salah satu bentuk serangan terhadap sistim keamanan (Security System) pada IT.

Perlu saya sampaikan bahwa Artikel ini untuk Pendidikan

Rekayasa Sosial (Social Engineering)

Dalam dunia Hacking kalimat Rekayasa Sosial atau kerennya dengan sebutan Social Engineering, adalah sebuah trik yang sangat ampuh, Hacking Dunia seperti Kevin Mitnick juga pernah melakukan taktik atau trik ini, karena sehebat apapun Firewall, Antivirus, AntiWorm, AntiSpyWare, IDS dan yang lainnya terpasang pada Sistim Komputerisasi anda dengan menyerang langsung pada kelemahan manusia (Human Weakness), maka semua itu akan bisa terbuka untuk dibobol.

Pada Ethical Hacker, Social Engineering dibagi menjadi dua kelompok, yaitu : Human Based dan Computer Based. Apa yang saya sampaikan di atas termasuk pola dalam kelompok Human Based, pelaku (Attacker) berinteraksi langsung dengan korban (Victim).

Sedangkan penyerang (Attacker) melakukan penyerangan dengan menggunakan SMS, Chatting atau Media Email menuju korban (Victim) itu termasuk dalam kelompok Computer Based, mungkin mereka karena kurang percaya diri.

Media apa yang sering digunakan untuk menyerang?, para penyerang dengan trik ini biasanya melalui media seperti Media Onlie, Telpon, Personal Approaches dan Reserve Social Engineering.

Ini adalah Video yang saya potong dari sebuah filem Cybergeddon tentang serangan dengan memadukan Pola Human Based dan Computer Based.

Apa saja target serangan?, target serangan bertujuan untuk mendapatkan informasi rinci dan sensitif seperti Dokumen Sensitif, Kebijakan Keamanan, Infrastruktur Jaringan Kantor dan tentunya tidak ketinggalan adalah Password.

Jadi dari beberapa element pertahanan dari sebuah keamanan (Security), manusia adalah elemen yang terlemah pada rantai keamanan, perlu kontrol yang kuat, karena ancaman (Threat) paling berbahaya adalah serangan dari dalam sendiri atau musuh dalam selimut, untuk mencegah serangan dari dari dalam mungkin bisa dilakukan seperti: Rotasi Tugas, Kebijakan Aturan, Pengarsipan Data Penting, Pemisahan Tugas, Akses yang Terkontrol atau Terkendali serta Melakukan Manajemen Resiko.

Because there is no patch to human stupidity, Kata-kata ini mungkin terlalu kasar apabila diartikan secara apa adanya, cuman memang Kelalaian tidak ada Patch yang tersedia untuk menambalnya, yang ada hanya pencegahan saja.

Cuman ini sekelumit informasi yang bisa saya bagi, kerena apabila saya uraikan artikel ini terlalu panjang bisa membuat pembaca jenuh. Apabila ada kekurangan tolong tambahkan pada kotak komentar.

Salam TCC Sampit.