Information gathering
Okok, di poin pertama adalah information gathering ( mengumpulkan informasi ) Teknik ini digunakan untuk pentesting, teknik information gathering banyak kegunaan yang bisa Anda manfaatkan, contoh dari teknik ini adalah jika Anda melakukan pentesting dalam sebuah jaringan, Anda dapat mengumpulkan informasi port, ip yang tersambung, host dan lainya, tetapi kasus disini adalah Anda mengumpulkan informasi target secara detail, kenali target Anda lebih dalam, contohnya nama lengkap, alamat email, jenis kelamin, hewan peliharaan, teman dekat dan lainya, informasi ini akan sangat penting untuk digunakan. Tujuan mengumpulkan informasi supaya mempermudah Anda untuk melakukan penyerangan pada step selanjutnya, misalnya Anda dapat mengetahui apa kelemahan dari si target, apa yang target inginkan saat ini, kemudian Anda melakukan aksi penyerangan, seperti mengirim pesan barang branded dengan harga murah, atau yang lainya. Anda dapat mengumpulkan informasi ini dengan banyak cara, Anda dapat menggunakan dorking, stalking akun, stalking teman dekat atau pun teman sosial media nya atau Anda dapat berkenalan secara langsung, silahkan gunakan cara Anda masing – masing.
Mengatur startegi
Ok di poin ini Anda atur startegi sebaik mungkin, jangan tergesa – gesa, cukup dengan sabar atau tarik ulur, tetap tenang dan jangan sampai target mengetahui penyerangan Anda, cobalah berbicara secara baik – baik, gunakan informasi yang Anda kumpulkan untuk menjebak target. Intinya pada poin ini Anda dapat meyakinkan si target untuk masuk ke dalam jebakan Anda yang telah dibuat, setelah itu Anda dapat langsung mengeksusinya, Jika target telah megetahui dan sadar sedang diserang, saatnya Anda mundur dahulu, kemudian cari waktu yang tepat untuk menyerang kembali, akun Anda di blokir? Tenang buat akun baru dan serang lagi, ingat berikan jeda. Jika Anda telah menyerang dan gagal, cukup mundur dahulu, Anda dapat menyerang di lain waktu, setelah itu ubah strategi Anda yang lama.
Gunakan skill dan kreativitas
Jika Anda mahir di dalam ilmu programming, komunikasi yang bagus, gunakanlah skill ini untuk melengkapi strategi penyerangan Anda, misalnya Anda dapat membuat software, web application. Nah Anda dapat memanfaatkan skill ini dan kolabarisikan dengan kerativitas Anda, contohnya, Anda membuat software ketika di install maka software tersebut dapat mencuri data, informasi komputer yang digunakan, merekam segala aktivitas atau pun yang lainya, begitu juga di dalam web application, designlah jebakan Anda sebagus mungkin sehingga target dapat dikebalui dengan baik. Jika Anda tidak mempunyai skill ini Anda dapat menggunakan tools seperti metasploit dan tools yang lainya, dan kolaborasikan dengan teknik sebelumnya, sehingga target akan menjadi percaya dan masuk ke dalam jebakan yang telah Anda buat.
Gunakan tools
Okok, di poin terakhir, jika Anda kurang memahami skill programming atau pun yang lainya, solusinya adalah menggunakan tools, Anda dapat mencari tools social engineering dan information gathering di sumber terbuka, Anda cukup menggunakan tools, dan kolabarsikan dengan teknik yang lainya, pada intinya Anda jangan sampai membuat target menjadi curiga, pertahankan penyamaraan Anda sampai proses selesai.
Kesimpulan
Kesimpulan dari artikel ini adalah, serangan social engineering dapat menyerang melalui dunia nyata atau langsung dan juga dunia maya, serangan ini berbahaya, jika Anda terkena serangan ini, si peretas dapat leluasa mengakses apa pun yang sudah di milikinya, contoh saja peretas dapat menjual akun Anda, menggunakan idenetitas Anda untuk pinjol atau yang lainya, jika Anda ingin terhindar dari serangan ini, jangan percaya pada orang lain terutama orang yang baru Anda kenal, cukup Anda kenal pada sahabat Anda sendiri dan kerabat Anda. Baik terima kasih yang sudah membaca artikel ini, semoga dapat bermanfaat.