Kamis, 22 Desember 2011

Social Engineering dalam Teknologi Informasi

Pacar, suami, atau istri anda dicurigai selingkuh, atau anda hanya ingin sekedar memastikan kebenaran tersebut. Tentunya jika anda sedang mengalami hal di atas, anda pasti akan memastikan kecurigaan anda.
Apa yang harus dilakukan? Masih ingatkah serial film spionase James Bond 007? Yah anda dapat menjadi spionase seperti James Bond menggunakan teknik Social Engineering hal ini tidaklah sulit, jika anda dan dan orang yang akan anda mata-matai adalah pengguna teknologi informasi.
Apakah benar kita dapat memata-matai orang yang kita curigai dengan memanfaatkan teknologi informasi, lalu apa social engineering itu sendiri?  Bagaimana kita mengaplikasikannya?  Akan berdampak bagaimanakah kepada pada penggunaanya?
Social engineering adalah pemerolehan informasi atau maklumat rahasia dan sensitif dengan cara menipu pemilik informasi tersebut (Wikipedia.org). Pada dasarnya teknik ini memanfaatkan kelemahan sipengguna dalam hal ini manusia, karena saat ini secanggih apapun sistem komputasi tentunya masih membutuhkan campur tangan manusia. Social engineering juga merupakan salah satu cara yang digunakan hacker untuk mendapatkan informasi seputar kelemahan suatu sistem, tidak lain tujuannya adalah untuk mengambil alih suatu system. Telepon dan Internet merupakan media yang paling banyak dugunakan dalam teknik social engineering.
Facebook, YM, Twiter, email, dan Handphone adalah bentuk-bentuk dari teknologi informasi dan bukanlah hal asing lagi di jaman yang serba canggih seperti sekarang, malah bisa dibilang hal tersebut merupakan kebutuhan pokok. Terbesitkah dalam pikiran anda jika bentuk-bentuk aplikasi teknologi yang saya sebutkan dapat dijadikan media untuk melakukan social engineering ? mungkin saja, bisa saya asumsikan dengan contoh misal, tetangga anda berlangganan internet di salah satu provider interent. Anda mengetahui profile dan data diri tetangga anda, lalu anda berpura-pura menjadi salah satu costumer service provider internet tersebut, dengan cara menghubungi anda melalui telepon, tentunya dengan berbagai macam teknik dan pengetahuan  seputar costumer service sudah anda kuasai. Nah jika tetangga anda terjebak dan percaya bahwa anda adalah costumer service yang asli, maka dengan mudah anda dapat menanyakan seputar authentikasi, paket langganan layanan internet tetangga anda, seperti no IP, username dan password. Jika ini berhasil dilakukan maka bersiaplah merasakan keuntungan yang akan didapat dari social engineering yang dilakukan anda, tagihan internet tetangga anada bisa saja membengkak karena anda juga dapat mengakses sumber daya tersebut.  Keterangan d iatas sudah dapat dijadikan gambaran teknik social engineering dengan menggunkan telepon.
Dengan menggunakan teknologi internet kitapun dapat melakukan social engineering. Content social networking atau jejaring social seperti Facebook, YM, Twiter, dan email bisa dijadikan alat untuk melakukan social engineering. Misal anda mencurigai pacar anda itu adalah play boy atau play girl, dan anda ingin memastikan kebenaran tersebut. Sebelum itu, anda pasti harus mengenal sisi dunia para play boy dan play girl  misal, pinter gombal, mudah bergaul, dll. Berbekal dari informasi diatas tentunya anda sudah mendapat point penting untuk memastikan kecurigaan anda. Facebook, Twiter, YM, email, merupakan alat pembuktian anda.
Anda dapat membuat akun baru dari konten social networking d iatas dan merubah nomor ponsel anda, buatlah dengan nama orang lain yang berbeda, misal nama asli anda Siska buatlah account tersebut dengan nama Linda tentunya ini tidak akan mengundang kecurigaan orang yang akan kita mata-matai, apalagi account tersebut anda sisipkan foto wanita cantik. Berhubunganlah dengan orang yang anda curigai gunakanlah account samaran tersebut, manfaatkan sifat-sifat playboy atau play girl untuk mengorek keterangan sebenyak-banyaknya. Handphone menjadi alternatif kedua, dalam hal ini orang yang anda curigai akan memastikan bahwa akunt anda valid, yaitu dia akan melihat profile account anda termasuk no handphone yang tercantum. Setelah orang yang anda curigai memastikan kebenaran acoount dan no handphone anda, dan dia meyakininya. biasanya orang yang anda curigai tak segan untuk menelpon dan sms, untuk sms tidak masalah, lalu jika dia menelepon anda ke nomor yang sudah anda ganti dan dan anda takut dia mengenali suara anda, ini sangat mudah, pada saat anda berbicara lapisi telepon anda dengan sapu tangan yang transparan lalu volume telepon anda bisa anda kecilkan atau anda naikan. Buatlah sesamar mungkin suara anda, cara ini banyak menjamin keberhasilan. Mintalah dia agar mau melakukan copy darat dengan anda. Nah setelah anda copy darat dengan dia anda bebas untuk melakukan apa saja termasuk memarahi pacar anda sendiri.
Dapat kita ambil hikmah kejadian di atas, bahwa penggunaan teknologi informasi dampaknya mengikuti apa yang dilakukan si pengguna itu sendiri. Maka selalu waspada dan berhati-hati, dunia teknologi informasi sama juga dengan dunia nyata, karena disitu kita bisa bersosialisasi, perbedaanya hanya, kita tidak dibatasi ruang dan waktu, jadilah diri anda sendiri dan buatlah citra positif. Penggunaan teknologi informasi yang sehat akan membawa dampak yang sehat pula untuk anda.

Source : http://netsains.com/2010/03/social-engineering-dalam-teknologi-informasi/

0 komentar:

Posting Komentar