Usai paham dengan arti Social Engineering dan target korban yang sering menjadi targetnya, Sobat juga wajib paham dengan contoh kasus Social Engineering agar dapat terhindar dari serangan kasus hacking itu.
Contoh kasus Social Engineering kini semakin variatif, ada banyak kasus yang berhasil dilakukan oleh pelaku. Teknik hacking yang memanfaatkan sifat manusiawi dan interaksi sosial manusia ini sebenarnya bisa dihindari bila kita paham dengan contoh-contoh kasus sebelumnya.
Berikut ini contoh kasus Social Engineering yang pernah berhasil dalam penerapannya, menurut Buku "Trik Bobol Jaringan Wireless, Cara Mudah Mendapatkan Wifi Gratis":
- Ketika seseorang memasukkan password di mesin ATM atau di PC, pelaku (HACKER) mengintip dari belakang bahu sang korban sehingga karakter passwordnya dapat terlihat.
- Pelaku mengaduk-ngaduk tempah sampah pembuangan kertas atau dokumen kerja perusahaan untuk mendapatkan informasi penting atau rahasia.
- Seorang hacker menyamar menjadi office boy untuk dapat masuk bekerja ke dalam kantor manajemen atau pompinan puncak perusahaan saat hendak mencari informasi rahasia.
- Pelaku ikut masuk ke dalam ruangan melalui pintu keamanan dengan cara menguntit individu ataupun mereka yang memiliki akses legal.
- Mengatakan secara meyakinkan kepada satpam bahwa yang bersangkutan terlupa membawa ID-Card untuk mengakses kunci masuk ruangan agar ia dapat bantuan masuk dari Pak Satpam.
- Membantu membawakan dokumen, teks, atau netbook pimpinan dan manajemen, saat pemiliknya lalai pelaku dapat dengan mudah mencuri informasi penting yang dibawakan.
- Melalui chatting di dunia maya, si pelaku mengajak ngobrol calon korban sambil pelan-pelan berusaha menguak dan mencuri informasi berhaga korban.
- Menggunakan situs social networking seperti Facebook, Myspace, Twitter dan sebagainya, dengan memulai percakapan yang pada akhirnya mengarah pada penelanjangan informasi rahhasia.
Contoh kasus nyata Social Engineering dalam Perusahaan dan Perbankan
1. Pelaku menyamar sebagai seoarang pimpinan dan menelpon help desk bagian divisi teknologi informasi bahwa ia lupa passwordnya, begini contoh percakapannya:
"Halo, ini Pak Bambang Aseo, Direktur Keuangan. Saya gagal terus log in, sepertinya saya lupa password. Boleh kirim ulang passwordnya agar saya dapat segera melanjutkan pekerjaaan ini?"
 |
| Gambar Ilustrasi, Sumber: Freepik |
2. Pelaku menyamar sebagai karyawan bank dan mengirimi email seperti ini:
"Pelanggan Yth. Sehubungan sedang dilakukannua upgrade sistem teknologi informasi di bank ini, maka agar Anda tetap mendapatkan pelayanan perbankan yang prima, mohon disampaikan ulang kepada kami nomor rekening, username, dan password Anda untuk kami perbaharui. Agar data ini tetap aman, mohon kirim dengan cara me-reply electronil email ini. Terima kasih atas perhatian dan koordinasi Anda sebagai pelanggan setia kami.
Wassalam,
Manajer Teknologi Informasi 'Bank Toib yang Gak Pulang2'
Nah, kurang lebih begitulah contoh kasus Social Engineering di kehidupan sehari-hari kita Sobat. SEMOGA BERMANFAAT YAH...!!!!
0 Komentar