hallo guys.. ketemu lg sama cakil.. oke kali ini cakil akan share apa itu social engineering ?
pengertian Social engineering adalah memanipulasi psikologis Manusia dengan tujuan mendapatkan informasi tertentu dengan cara menipu halus manusia dan tanpa dia sadari.. memanipulasi psikologis dilakukan dengan berbagai cara/media yang tujuan nya mempengaruhi pikiran/otak korban.. misalnya dengan mengaku sebagai admin web atau dengan suara yang seolah olah dia adalah pemilik asli admin web tersebut..
dan meyakinkan korban nya agar percaya..
nah social engineering itu sendiri mentarget kan rantai terlemah dalam sistem keamanan komputer,yaitu user atau pengguna atau manusia itu sendiri. Bug atau celah keamanan ini bersifat universal,
tidak tergantung platform,sistem operasi,protocol,software ataupun hardware.
tidak semua pekerjaan hacking
(menjebol sistem) murni dilakukan dari balik layar atau hanya fokus meng exploitasi mesin,karena semakin berkembang nya zaman keamanan komputer juga semakin sulit ditembus.teknik ini banyak dipake untuk penyebaran seperti malware atau mendapatkan informasi yang diperlukan hacker,seperti identitas seseorang,rekening bank,akun social media dan sebagainya
disini saya akan mempraktikan bagaimana cara kerja social engineering tersebut
simak percakapan berikut :
saya : Hallo selamat siang apakah id*****ng** sedang berada dalam gangguan ? ko saya mau ganti dns domain saya ga bisa ya ?
cs : kalo boleh tau apa nama domain bapak ?
saya : be*******e.com
cs : untuk saat ini di member area tidak ada masalah pak, bapak bisa menganti dns melalui tab nameserver di member area..
saya : tapi saya kesulitan dan susah untuk mengubah dns saya ..
cs : maaf pak tapi perubahan dns harus di lakukan sesuai prosedur, bapak ga mau kan kalo ada orang yang tiba tiba mengaku sebagai pemilik domain bapak ? kami tidak bisa mengganti dns domain bapak lewat live chat ini.
saya : tapi memang bener ko daritadi error terus.. nih bukti nya kalo emng ga percaya (sambil ngasih sebuah screenshot error panel di member area (dimana mendapatkan screenshot nya ? ya dari inspect element :p) )
cs : tapi tetap tidak bisa pak.. perubahan dns harus mengikuti prosedur .
saya : hmm.. apa gunanya live chat ini.. kalo tidak bisa membantu sama sekali, ko id*****ng** makin kesini semakin parah ya pelayanan nya :)
cs : kami mohon maaf pak atas pelayanan kami.. mau di arahkan kemana dns nya pak ?
saya : (kwkwkwk gud anjay akhirnya dia percaya) arahkan kesini ns1.sec***ty***e.org .
ns2.sec***ty****e.org
cs : baik pak. dns sudah saya arahkan
saya : siap terima kasih.. oh iya kira kira tadi error kenapa ya.. ?
cs : mungkin bapak salah memasukan NS seperti spasi atau huruf nya pak.
saya : oh gitu. yasudah saya check dulu ya. terima kasih banyak(padahal ga ngecek wkkwkw)
cs : iya pak sama sama
nah seperti itu lah contoh social engineering..
dan saya ingin mengingatkan bug terbesar adalah manusia itu sendiri.. so jadi hati hati ya guys
sampai jumpa nanti
1 Comments
Mantuul bosq
ReplyDeleteKunjungi balik =
wegihngetik.blogspot.com