Nggak ada bahan posting, dan kebetulan tadi jalan-jalan ke HN ada yang bahas soceng, akhirnya saya jadi punya ide untuk membahas apa itu soceng. Menurut Wikipedia, Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Pada dasarnya manusia cenderung mudah percaya dan menghindari konflik. Social Engineering memanfaatkan dua kelemahan tersebut.
Soceng biasanya dilakukan melalui telepon atau Internet. Soceng merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, entah itu menayakan langsung ataupun melalui pihak lain.
Soceng mengkonsentrasikan diri pada user (manusia). Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun.Soceng sendiri mmemerlukan persiapan yang agak lama sebelum penyerang mengeksekusi korbannya.
Pada banyak referensi, manusia dinilai sebagai faktor paling lemah dalam jaringan komputer. Kita ambil contoh, untuk apa komputer canggih dengan sistem keamanan yang baik jika yang jadi administrator adalah orang yang samasekali tidak tahu tentang security ?. Selain itu, pada sebuah jaingan yang cukup kompleks biasanya terdapat banyak user yang meremehkan masalah keamanan . misalnya, suatu perusahaan memiliki sistem keamanan yang cukup baik. Namun bagaimana jika ada user yang memiliki akun dengan password “nama perusahaan” tersebut ? Itu mudah ditebak ! Sekali tebak maka Acces Granted ! Atau saking buru-burunya, user lupa log-out ketika pulang kerja.
Kalau sudah seperti itu, penyerang dengan mudah mengetahui siapa saja orang yang ceroboh pada perusahaan tersebut. Dan bisa saja penyerang menanyakan apa saja yang dibutuhkan/diinginkan kepada user yang ceroboh tersebut. Tindakan ini bisebut sebagai : Social Engineering (SOCENG)
Metode pertama adalah metode yang paling dasar dalam soceng, yaitu penyerang mencoba untuk meminta secara langsung dan terang-terangan apa yang diinginkan dari korban.
Cara kedua adalah dengan menciptakan situasi palsu dimana korban masuk dalam situasi tersebut. Dalam hal ini penyerang memerlukan informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang βtargetβ. Kita tidak harus berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.
Example : Seorang berpura-pura sebagai agen tiket yang menelepon salah satu pegawai perusahaan untuk konfirmasi bahwa tiket liburannya telah dipesan dan siap dikirim (tentu saja ini hanya jebakan betmen). Pemesanan dilakukan dengan nama serta posisi target di perusahaan itu, dan perlu mencocokkan data dengan target. Tentu saja target tidak merasa memesan tiket, dan penyerang tetap perlu mencocokkan nama, serta nomor pegawainya. Informasi ini bisa digunakan sebagai informasi awal untuk masuk ke sistem di perusahaan tersebut dengan account target.Jadi intinya pelaku tadi menelpon hanya untuk mencocokkan data yang dia miliki dengan data yang dimiliki korban. Dalam hal ini tentu korban tidak akan curiga !
Cara yang paling populer adalah metode phising, yaitu dengan mengirim email ke korban dan didalam emailnya terdapat link, trojan maupun worm yang berfungsi mencuri data dari komputer korban. Tentu saja jika korban mau meng-klik link yang terdapat pada email tersebut. Maka disinilah keahlian pengirim email dibituhkan : membuat korban mengeklik link tanpa curiga sedikitpun
Cara-cara tersebut biasanya melibatkan faktor personal dari target: kurangnya tanggung jawab, ingin dipuji dan kewajiban moral. Kadang target merasa bahwa tindakannya memberikan informasi tidak akan menimbulkan efek buruk. Atau target merasa bahwa dengan memenuhi keinginan penyerang akan membuat dia dipuji. Atau dia merasa bahwa dengan melakukan sesuatu akan membantu pihak lain dan itu memang sudah kewajibannya untuk membantu orang lain. Jadi kita tidak harus memaksa korban untuk memberikan informasi, karena korban akan memberikannya dengan sukarela. Selanjutnya, kita tinggal menuntun taeget menuruti apa yang kita mau, dan korban tidak merasa bahwa dia sedang dimanfaatkan. Target merasa bahwa dia membuat keputusan yang baik untuk membantu kita dan mengorbankan sedikit waktu dan tenaganya.
Riset psikologi juga menunjukkan bahwa seorang akan lebih mudah memenuhi keinginan jika sebelumnya sudah pernah berurusan, sebelum permintaan inti cobalah untuk meminta target melakukan hal-hal kecil terlebih dahulu.
Sekian postingan dari saya, terimakasih .
Apa itu soceng ?
Pengertian Soceng
Social engineering itu apa ?
cerita anak kost says
wah ente paham banyak juga tentang hacker gini. ehm.. ternyata metodenya gitu ya, yang terahkir dengan trojan, keren juga ya. apakah juga termasuk spam email. soalnya ada kiriman email ga tau link apa, ane ud curiga tu ma email. nah, kemarin kemarin kejadian juga, email ane yang ngriim banyak ke orang orang.
faishal edwi ammar says
heker cok :v
Muro'i El-Barezy says
ilmu baru buat saya nih, makasih sob sharingnya
chiaki says
Sama2 sobat. jangan sungkan tanya. saya lumayan jago hacking kok
cik awi says
Wah jadi tau nih gue apa itu soceng… Kirain makanan atau apa tadinya
chiaki says
Bukan sob. Sejenis hacking . Hehehe
TUTORIAL BLOGGER says
met siang genk. wah bru tau aq1,ni genk. trmksih genk infonya.
chiaki says
Oke kawan.
Bung Penho says
jadi ini yang dimaksud dengan soceng! wah, masih kurang begitu tau nih. thank infonya sob!
chiaki says
Iya bung.
diniehz says
kirain plesetannya seceng, ternyata singkatan dari social engineering hehehe
chiaki says
Iya mbak. Hehehe
Limit Post says
ohh begitu toh mas π
nambah ilmu nih heheh π
chiaki says
Siip deh.
Baguspost Online says
wahh bisa menambah wawasan nihh tentang socceng?
chiaki says
Hehehe. Thanks kunjungan nya
Zevin says
Soceng, lucu jg singkatannya ya.
chiaki says
Hahaha. Bisa aja. π
arief says
Soceng? saya kira istilah apaan tadi, coz kayak familiar ditelinga saya.
btw, berarti kamu bisa teknik human hacking juga ya
chiaki says
Sedikit. Hehehe
Rohis Facebook says
sy baru dgr istilahx sob.. mirip nama makanan heheh..
thx infox ya.. *smile
chiaki says
Oke sobat.
Djangkaru Bumi says
soceng, saya baru tahu istilah tersebut. Kadang penipu lebih canggih dari pada kita ya ? Sering terjadi orang memakai komputer tanpa sempat log out dulu tatkala mau mengakhiri.
chiaki says
Iya sob. Terlalu ceroboh
masnady says
wah saya baru tau sobat..? hmm..makasih nih info dan ilmunya sob, saya jadi sedikit paham dengan soceng
chiaki says
Siip. Thanks kunjungan nya.
vmediakom says
Wih hacking nih.. wah ternyata seperti itu ya trik tipuannya. harus lebih waspada nih π
chiaki says
Betul kawan
budi os 19 says
Klw kcangihan tehnologi jatuh ke tgn yg ga bertanggung jwb…bisa bikin kwatir ya sob.. π
Hmm…selalu waspada ja deh..hehe
Trims ya sob..buat share info nya.. π
chiaki says
Sama2 kawan
cik awi says
Mampir kesini lagi sambil lihat para komen tentang soceng
chiaki says
Iya kawan
Limit Post says
ngabsen lagi mas disini π
Rengga gps says
Haha..
Gua belum gauel kalau gua belum Mampir Ke blog yang Sebagus Ini..:D
nice info ya gan..
Silahkan berkunjung kembali ke my blogs ya..
Anonim says
yuppp, there is no patch for human stupidity π
Anonim says
manukku gatel gan :v tulung socengke by mas ganteng :*
Indra Aditya says
jangan lupa mampir ke postingan saya hehe… Hati-hati Kejahatan Cyber Dengan Teknik Social Engineering.