Jumat, Maret 12, 2010
Argax Batax Zone
Nah, sekarang kita mulai aja.
Apakah anda pernah merasa sangat nyaman berbagi informasi (secara tak sengaja) dengan orang yang sering bertanya kepada anda?
Katakan saja anda punya dua Account Transaksi Online yang selalu anda gunakan. Entah itu Account website, Blog, Account Paypal atau malah credit Card. Pesan saya, mulai hati hatilah terhadap modus hacking baru yang satu ini.
Buat anda yang lalu lintas marketnya konvensional namun ingin melebarkan sayap di Dunia Maya, Modus inipun wajib anda pelajari daripada terjun tanpa bekal sama sekali.
Apa itu Social Engineering ???
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Nah, mulai sekarang, hati hatilah dengan tanya jawab ala warung kopi (tentunya tempatnya tidak hanya warung kopi-cafe, club, resto, sejenisnya) dengan orang yang sering bertanya iseng atau orang yang secara tak langsung memburu pertanyaan.
Social engineering umumnya dilakukan melalui telepon atau Internet, namun bukan berarti tidak mungkin dilakukan dengan cara konvensional seperti yang saya bicarakan diawal (dengan berbicara langsung-muka bertemu muka).
Sebagai contoh, anda yang biasa bertransaksi lewat kartu kredit, jangan sekali kali menyerahkan bahkan memperlihatkan pada orang lain yang tidak berkepentingan. Misalnya, saat bertransaksi di pasar konvensional, anda disarankan menutup nomor kartu kredit anda sebelum menyerahkannya ke kasir. Karena, hanya dengan mengintip nomor tersebut, para hacker dapat menggandakan/ memalsukan atau mengalihkan kartu kredit asli anda dengan hanya mencari informasi tambahan tentang jati diri anda. Mungkin anda menganggap, bagaimana mungkin informasi rahasia saya dapat ditembus karena saya tidak menyimpan nomor informasi (katakan saja PIN) dalam bentuk tulisan dikertas? Kan saya hanya menggingat dalam pikiran, bukan menulis PIN tersebut...
Jawaban untuk pertanyaan tersebut sebenarnya sudah terbahas pada awal tulisan ini, yakni dengan mendekati anda sebagai pemilik sah kartu kredit, berbicara, bertelepon, berkirim e-mail, dan lain sebagainya.
Ada pula cara lain selain cara konvensional tadi. Yakni dengan mencari segala macam informasi anda lewat situs/ jejaring sosial milik anda (katakan saja Friendster, Facebook, Twitter, dll)yang sengaja anda pampang. Dengan metode ini, para Hacker tidak meblokir/ kartu anda, namun ia lebih memilih menggandakan segala bentuk informasi anda dan mempersiapkan pemindahan ilegal (baca-pencurian) kedalam kartu baru yang akan dipakainya berbelanja atau lebih parahnya dipakai untuk menyokong kegiatan Teroris.
Jadi, ketika anda menggunakan kartu kredit anda untuk berbelanja keperluan sehari hari, mungkin saja Hacker sedang membeli Harley Davidson, Merchedes atau Hummer dengan duplikat kartu kredit anda yang isinya sama persis dengan segala informasi kartu kredit asli anda. Dihari yang sama, waktu yang sama bahkan detik yang sama, hal itu sangat mungkin terjadi.
Anda Takut ???
Saran saya jangan terlalu.
masih ada langkah yang mampu memutus kemungkinan itu. Caranya bahkan sangat mudah, yatiu dengan menjaga kerahasiaan informasi penting anda (entah itu PIN, Tgl Lahir, Tempat Bulan Madu, nama ibu kandung atau apa saja yang bisa dan biasa dipakai sebagai sandi untuk membuka account komersil anda.
Selain itu, tetaplah berkonsentrasi dalam setiap transaksi anda (baik online atau konvensional). Karena semua proses dapat dan mungkin terjadi secepat anda berkedip (asumsikan saat menghapal nomor kartu kredit). Gunakan selalu situs komersil (segala macam benda, software, website atau blog yang berbau komersil) anda dengan tetap menjaga dan merawatnya sebaik mungkin.
Ikutlah dalam asuransi yang terpercaya. Karena dengan seperti itu, kemungkinan buruk dapat diperkecil.
Setialah menjaga tempat tempat umum, karena dengan tempat umum yang terjaga, rapih dan bersih, anda melatih diri sendiri dan orang lain untuk selalu waspada dan dengan mudah melihat kejanggalan.
Demikian tulisan ini, saya bagikan gratis hanya diblog ini, semoga bermanfaat. Jangan lupa untuk selalu waspada. Ingat: Manusia adalah rantai sistem dalam jaringan komputer terlemah. Jangan pernah lupakan bahwa secangggih apapun sistem komputer dibangun, tetap saja manusia yang mengendalikannya.
Semoga Bermanfaat...
Sumber tunggal : http://id.wikipedia.org/wiki/Social_engineering_(keamanan)
Makasih Buat Pak Yuri, Dosen E-Commerce ku yang udah buat aku penasaran akan kasus ini sampe aku nulis tentang Social Engineering.
Posted in
Informasi IT
1 komentar:
Penasaran nih yeey :D well done my bro! TUlisan ini lbh enak dibaca, tp coba disunting high-lightnya spy ga kepanjangan! Lop you!
Posting Komentar
Silahkan Tulis Komentar Anda Disini...