Social engineering adalah seni memanipulasi manusia, ya manusia bukan sistem,software, sistem operasi, teknik social engineering atau biasa disebut soceng biasanya digunakan untuk mendapatkan informasi dari target, informasi apapun bisa berupa password, akun bank dan lain-lain. penyerang biasanya membodohi / menipu target dengan teknik ini.
kenapa harus menggunakan social engineering ?
karena social engineering lebih mudah digunakan daripada harus meretas server / software, contohnya untuk mendapatkan password dari seseorang yang mendaftar di suatu website cukup sulit, kita perlu mencari celah dari website tersebut / hacking webserver tersebut, dengan social engineering kita bisa langsung meminta password tersebut ke target, bagaimana mungkin itu bisa terjadi?
contohnya social engineering?
misal suatu rumah milik artis terkenal yang dijaga 24 jam oleh satpam, camera cctv dan security yang canggih, peretas diberi tugas untuk masuk kerumah tersebut, apa yang bisa dilakukan peretas ?meretas cctv ? atau meretas security sistem yang canggih ?
social engineering yang sering digunakan
fakemail, diindonesia email memang jarang digunakan dikehidupan sehari-hari, mungkin hanya ada anbeberapa perusahaan yang menjadikan email sebagai sarana komunikasi, fakemail adalah suatu script .php yang digunakan peretas untuk memalsukan pengirim email, dengan menggunakan fakemail peretas bisa saja menggunakan alamat email anda dan mengirimkan pesan kepada teman-teman anda yang intinya adalah mencuri informasi teman-teman anda.
phising, phising adalah pembuatan halaman web palsu misalnya login paypal palsu atau login facebook palsu dan lain-lain, dengan mengkombinasikan fakemail dan phising akan menambahkan persentase keberhasilan peretas untuk mendapatkan informasi penting dari target, misal peretas menggunakan fakemail untuk membuat mail yang seolah-olah berasal dari admin paypal
from : admin@paypal.com
subject : account suspended
isi :
dear user,
your paypal account is suspended because we've detected that you using paypal for ilegal payment, that s violate our license and agreement, for re-actived your account please visit this link https://paypals.com/reactive and make sure that in the future you are not violate our license and agreement again.
penjelasan:
sok inggris sih gue hahaha, mail diatas adalah contoh penggunaan phising dan fake mail, sudah jelas bahwa webwsite resmi paypal adalah https://paypal.com peretas bisa saja membuat website dengan domain yang hampir mirip dengan website aslinya misalnya https://paypals.com,
bayangkan jika di paypal anda memiliki dana 100,000 dollars, bisa kaya mendadak nih si peretas hahaha,
dengan mengulik sedikit informasi dari target, peretas bisa membuat fakemail yang lebih meyakinkan contohnya:
from : admin@facebook.com
subject : hacked account
isi :
dear user,
teman anda listianto purnomo, ricky pobhia, risty massiver di facebook melaporkan akun anda telah diretas oleh seseorang, dengan pengiriman link berupa video porno yang mengarah ke website yang berbahaya, untuk sementara waktu akun anda akan kami nonaktifkan dengan alsan keamanan, jika anda ingin mengaktifkan kembali akun facebook anda silahkan klik link berikut : https://facebook.tk/unbanned dan ikuti langkah-langkahnya.
penjelasan:
https://facebook.tk sudah jelas sekali bahwa website ini palsu facebook official tidak akan menggunakan free domain seperti .tk .cc dll, untuk memperkuat email itu seolah-olah dari facebook, peretas menambahkan kata-kata "teman anda listianto purnomo, ricky pobhia, risty massiver" yang memang benar merupakan teman dari facebook akun target, mudah saja untuk mendapatkan informasi seperti ini, peretas hanya perlu mengunjungi akun target dan melihat dikolom sebelah kiri profil.
carefull guys
tags : apa itu soceng, definisi soceng, cara melakukan soceng, social enginering definisi, hacking dengan social engineering.
Are you looking for free Twitter Re-tweets?
BalasHapusDid you know that you can get these AUTOMATICALLY & TOTALLY FREE by registering on Add Me Fast?
BlueHost is definitely one of the best website hosting provider for any hosting plans you require.
BalasHapus