Di artikel kali ini saya akan menjelaskan sedikit mengenai Cybercrime dan Social Engineering. Apa itu cybercrime dan apa itu Social Engineering ? Semuanya akan kita bahas di artikel kali ini. Pertama kita mulai dari definisi dari Cybercrime.
Cybercrime didefinisikan sebagai kejahatan dimana komputer adalah obyek kejahatan (hacking, phishing, spam) atau digunakan sebagai alat untuk melakukan kejahatan (pornografi anak, prostirusi online ,kejahatan dengan motif kebencian).
Penjahat cyber dapat menggunakan teknologi komputer untuk mengakses informasi pribadi, rahasia dagang bisnis, atau menggunakan internet untuk tujuan eksploitatif atau berbahaya. Penjahat juga dapat menggunakan komputer untuk komunikasi dan dokumen atau penyimpanan data. Penjahat yang melakukan kegiatan ilegal yang sering disebut sebagai hacker. Cybercrime juga dapat disebut sebagai kejahatan komputer.
Jenis-jenis cybercrime termasuk secara online pencurian informasi bank, pencurian identitas, kejahatan predator secara online dan akses komputer yang tidak sah. Kejahatan yang lebih serius seperti cyberterrorism juga menjadi perhatian yang signifikan. Cybercrime mencakup berbagai kegiatan, tetapi ini secara umum dapat dibagi menjadi dua kategori:
- Kejahatan yang menargetkan jaringan komputer atau perangkat. Jenis kejahatan termasuk virus dan (DoS) serangan denial-of-service.
- Kejahatan yang menggunakan jaringan komputer untuk memajukan kegiatan kriminal lainnya. Jenis kejahatan termasuk cyberstalking, phishing dan penipuan atau pencurian identitas.
Setelah sedikit penjelasan mengenai apa itu cybercrime, Selanjutnya kita akan membahas apa itu Social Engineering.
Menurut Wikipedia, Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Sebenarnya, tanpa perlu keahlian khusus di bidang hacking, contohnya telah sering kita lihat pada kehidupan sehari hari. Pernahkan anda mendapatkan sms/telepon yang menyatakan anda mendapatkan hadiah tertentu, dan untuk itu anda harus memberikan dana atau informasi yang bersifat khusus atau resmi? Jika anda pernah mendapatkan hal tersebut anda perlu hati-hati bisa jadi seorang menggunakan teknik social engineering sedang beraksi.
Dalam hal social engineering, si pelaku memanfaatkan sifat alamiah dari manusia. Hal ini diartikan bahwa betapa sifat alami manusia yang mudah ditebak, dimanfaatkan demi tujuan tertentu. Dan sifat yang paling rentan adalah mudah percaya.
Banyak metode yang digunakan si pelaku dalam melancarkan usahanya agar bisa mendapatkan apa yang diinginkan. Biasanya yang dilakukan pelaku pada umumnya yaitu memuji, bersikap ramah, melakukan suatu hal yang berlebihan agar lebih dekat dengan targetnya seperti memberi barang atau hal yang membuat korban menjadi suprise dan bahagia, melakukan bujukan baik secara halus atau mendesak. Atau pelaku bersifat tidak berdaya atau butuh dorongan semangat dengan menceritakan sesuatu tentang dirinya yang membuat target merasa ingin menolong dan menjadi peduli. Masih banyak metode lainnya agar target dapat percaya dengan pelaku.
Yang harus perlu kita ketahui bahwa, social engineering tidak hanya ditujukan mendapatkan sebuah password dari target tersebut. Misalnya seseorang yang membuat virus menggunakan teknik social engineering agar korban mau membuka attachment email yang berisi malware berbahaya. Selanjutnya phising, dimana korban akan memberikan informasi-informasi baik itu secara umum maupun bersifat private.
Dalam social engineering terdapat beberapa pola umum yang biasa dilakukan oleh para hacker, antara lain:
- Pengumpulan informasi
Banyak teknik yang biasa digunakan oleh hacker untuk mendapatkan informasi mengenai sasarannya. Bisa berupa struktur organisasi, daftar nama orang dalam, tanggal ulang tahun, dan cara lainnya yang dapat digunakan nantinya untuk mengembangkan relasi/hubungan dengan targetnya.
- Mengembangkan relasi/hubungan
Setelah mendapatkan informasi yang cukup maka selanjutnya adalah berusaha mendekati salah satu staff yang telah menjadi sasaran. Pada tahap ini semua informasi yang telah diperoleh di awal akan digunakan untuk mendapatkan kepercayaan sasaran tersebut.
- Mengeksploitasi
Setelah mendapatkan kepercayaan dari orang yang dijadikan sebagai sasaran, langkah selanjutnya adalah mengeksploitasi informasi-informasi yang telah didapat untuk masuk ke dalam system perusahaan.
- Eksekusi
Setelah berhasil masuk ke dalam system, hacker tersebut dapat dengan mudah mencuri, merubah, bahkan merusak system dan data didalamnya tanpa terhalangi system keamanan.
Berikut beberapa contoh kasus mengenai Social Engineering baik di indonesia sendiri atau pun di luar negri.
Kasus yang pernah terjadi di indonesia, yaitu kasus pencurian data milik pejabat xl yang dilakukan oleh karyawan Huawei pada tanggal 13 maret 2009. Pada saat itu perusahaan telekomunikasi XL sedang mengadakan rapat dengan pihak Huawei. Kemudian salah satu karyawan Huawei tersebut menyelinap keluar ruang rapat lalu menyusup ke ruang General Manager Network Planning XL Opbet Suwadji yang terletak dilantai 15. Pelaku tersebut mengkopi file-file di folder My Document computer milik opbet kedalam flash disk miliknya, tetapi sempat terpergok oleh seorang karyawan XL. Jika pada saat itu pelaku berhasil membawa kabur data-data yang berhasil dia kopi dan dimana diantara data-data tersebut terdapat informasi yang bersifat sensitif bagi perusahaan, maka perusahaan XL akan mengalami kerugian yang sangat besar karena informasi yang bersifat sensitif tersebut bocor keluar.
Contoh kasus yang di luar negeri yaitu kasus Kevin Mitnick, dia adalah seorang pria amerika serikat yang di tahan pada tahun 1995. Dia tercatat sebagai salah seorang hacker yang dalam mencari mangsanya hampir tidak menggunakan komputer dalam mengeksploitasi kelemahan targetnya. dimana sebagian besar melakukan teknik Social Engineering. Kevin terbukti telah masuk kesistem komputer perusahaan dan mencuri software-software milik motorola, fujitsu, Novell , dll. Salah satu tindakan lainnya yaitu kevin mengaku bahwa iya pernah mencuri e-mail dan berpura-pura menjadi seorang karyawan diperusahaan korbannya dan mencuri software-software di perusahaan tersebut.
Setelah kita mengetahui seperti apa Social Engeneering itu bekerja, tentu ada solusi agar kita bisa mempersiapkan diri atau waspada dari Social Engeneering tersebut agar tidak menjadi korban. Berikut beberapa saran agar terhindar dari kasus atau menjadi korban dari Social Engeneering.
- Selalu berhati-hati dan waspada dalam berinteraksi dalam dunia maya. Khususnya dalam ber sosial media. Diusahakan informasi pribadi jangan di umbar-umbar seperti tanggal lahir dan lokasi pendidikan kita atau alamat. Karena itu bersifat sensitif. informasi tersebut bisa di olah oleh orang tidak bertanggung jawab apabila melihat dan mendapatkan informasi kita tersebut.
- Dalam penggunaan password, di usahakan jangan ada sangkut paut nya dengan identitas diri kita. Karena hal tersebut sangatlah sensitif. Buatlah password yang unik dan tidak mudah di tebak oleh siapapun. kombinasi karakter di password sangat di anjurkan. dan hindari password yang menginputkan tanggal lahir, nama panggilan, dan bersifat sensitif lainnya. Usahakan pula mengganti password baru dalam beberapa jangka waktu ke depan demi keamanan
- Selalu jaga emosi dalam hal pembicaraan dengan orang lain walaupun itu orang terdekat sekalipun. Karena emosi kita dapat menjadi pancingan pelaku dalam melakukan aksinya.
- Selalu menjaga barang-barang yang berisi informasi-informasi penting khususnya handphone. Berilah security pada handphone tersebut baik secara sistem ataupun per aplikasi yang berisi informasi sensitif. Karena kita tidak tahu bila handphone itu tidak bersama kita atau hilang.
Referensi :
.jpg)
Fahmi Rahmat - Blogz: Cybercrime And Social Engineering >>>>> Download Now
ReplyDelete>>>>> Download Full
Fahmi Rahmat - Blogz: Cybercrime And Social Engineering >>>>> Download LINK
>>>>> Download Now
Fahmi Rahmat - Blogz: Cybercrime And Social Engineering >>>>> Download Full
>>>>> Download LINK