Dasar-dasar(DASAR!!!) social engineering

Suatu pagi beberapa tahun yang lalu, sekelompok orang asing berjalan memasuki  perusahaan  perkapalan  dan  keluar  dengan membawa  akses  jaringan  keseluruhan  korporat  perusahaan.  Bagaimana mereka melakukannya. Dengan mendapatkan  sedikit  akses, perlahan-lahan,dari sejumlah pekerja yang berbeda dalam perusahaan  itu.

Pertama, mereka melakukan  riset  tentang  perusahaan  selama  dua  hari  sebelum  berusaha menjejakkan  kaki  pada  premis-premisnya. Misalnya, mereka mempelajari nama-nama  para  pekerja    dengan  memanggil  HR.  Kemudian  mereka berandai-andai  kehilangan  kunci  pintu  depan,  dan  seorang  lelaki membiarkan mereka masuk. Kemudian mereka  ‘kehilangan’  kartu  identitas mereka ketika memasuki wilayah aman lantai tiga, tersenyum, dan kemudian seorang pekerja yang baik hati membuka pintu untuk mereka.

Orang-orang  asing  tahu  kalau  CFO  berada  di  luar  kota,  sehingga mereka masuk ke kantornya dan mendapatkan data  finansial dari komputer yang tak tak terkunci(unlocked). Mereka membongkar-bongkar seluruh trash,menemukan  semua  jenis  dokumen  yang  berguna. Mereka meminta  sebuah tong penyimpanan pada seorang pesuruh untuk menampung semua isi bawaan  mereka  dan  membawa  semua  data  keluar  dari  bangunan.  Orang-orang  asing  itu  telah  mempelajari  suara  CFO,  sehingga  mereka  bisa menelpon,  berpura-pura  menjadi  CFO,  dengan  tergesa-gesa,  karena memerlukan  password  jaringannya.  Dari  sana  mereka  menggunakan  alat kerja hacking  teknis  reguler untuk mendapatkan  akses  super-user  ke dalam sistem.

Dalam  kasus  ini,  orang-orang  asing  tersebut  adalah  konsultan-konsultan jaringan yang menampilkan suatu audit keamanan bagi CFO tanpa sepengetahuan  pekerja  lainnya.  Mereka  tidak  pernah  diberi  informasi istimewa  apapun dari CFO namun mampu mendapatkan  semua  akses  yang mereka  ingin  kan melalui  social  engineering.

Definisi
Sebagian  besar  artikel  yang  telah  saya  baca  tentang  topik  social engineering mulai  dengan  beberapa  bentuk  definisi  seperti  “seni  dan  ilmu memaksa  orang  untuk  memenuhi  harapan  anda”(Bernz  2),  “suatu pemanfaatan trik-trik psikologis hacker luar pada seorang user legitimate dari sebuah  sistem  komputer”  (Palumbo),  atau  “mendapatkan  informasi  yang diperlukan  (misalnya  sebuah  password)  dari  seseorang  daripada  merusak sebuah sistem” (Berg). Dalam kenyataannya, social engineering bisa menjadi berbagai dan semua hal-hal yang disebutkan di atas, tergantung dimana anda duduk  atau  mengambil  posisi.  Satu  hal  yang  kelihatan  disetujui  semua orang  adalah  bahwa  social  engineering  umumnya  suatu manipulasi  cerdas tentang  tendensi  kemanusiaan  natural  yang  dipercaya  dari  seorang. Tujuan hacker  adalah  untuk  mendapatkan  informasi  yang  akan  mengizinkan  dia untuk mendapatkan  akses  yang  tak  terotorisasi(tak  legal)  pada  sistem  yang diinginkan dan informasi yang berlokasi pada sistem itu.
Security  adalah  segala  hal  yang  berkaitan  dengan  kepercayaan. Kepercayaan  adalah  perlindungan  dan  otentisitas.  Umumnya  disetujui sebagai  jalinan paling  lemah dalam  alur keamanan, kemauan manusia  yang
natural  untuk  menerima  kata-kata  seseorang  meninggalkan  hal-hal  yang rentan diserang. Banyak ahli security yang berpengalaman menekankan fakta ini.  Tak  jadi  soal  banyaknya  artikel  yang  telah  diterbitkan  tentang  firewall,
belang(patches),  dan  lubang-lubang  jaringan,  kita  hanya  bisa  mengurangi ancaman  sebanyak  mungkin…  dan  kemudian  terserah  pada  Wina dalam menilai  pacarnya  ,  Andre,  menelponnya  dari  suatu  tempat  terpencil  untuk mempertahankan agar jaringan keseluruhan benar-benar aman.

Dan tak satupun orang menilai hubungan kita adalah social engineering yang tak berkesudahan yang selalu dinilai buruk oleh mereka yang tak memiliki ujung hati yang bersih…

Miss u , winadya (moga dalam lindungan Nya selalu…Amiieeen)

~ by andronymous on October 25, 2007.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: