Hallo hallo hallo, apa kabar? Bertemu lagi bersama saya Bayu Aji, kali ini saya akan membahas tentang social engineering, dari diri Anda disini apakah sudah mengetahui tentang social engineering? Okok saya jelaskan sebentar, social engineering bisa disebut dengan soceng atau disebut rekayasa sosial, teknik ini sering digunakan oleh peretas, tujuan dari soceng adalah untuk mengatahui segala informasi mengenai target dengan cara memanipulasi sosial atau memanipulasi psikologi seseorang guna peretas dapat mendapatkan informasi secara detail, dan target tidak menyadari hal tersebut, isitlah bisa disebut tipuan atau seperti sulap.
Peringatan !
Orang Siber dan penulis tidak bertanggung jawab atas masalah yang pembaca hadapi. Tulisan ini dibuat untuk tujuan edukasi. Harap digunakan dengan bijak.
Serangan social engineering bisa dikatakan berbahaya, dan untuk melakukan serangan ini tidaklah mudah, di Indonesia masih banyak orang yang terkena dari social engineering, teknik ini dapat dikolaborasikan dengan teknik lain sebagai contoh, phising, scam, menyebarkan virus ataupun lainya, nah berbahaya bukan? Dan si target dapat dikelabahui dengan teknik social engineering, menurut saya teknik ini bisa dikatakan lumayan sulit, teknik ini bisa berjalan dengan sempurna jika target Anda adalah orang yang mudah dibodohi dan tergantung juga teknik Anda ketika menyerang. Social engineering akan sulit jika target Anda adalah orang yang paham IT, orang yang paham komputer pasti mengetahui teknik-teknik seperti ini, seperti mengidentifikasi alamat email, spf record, header email dan lain sebagainya, dan juga ada yang bisa mengetahui lebih dalam tentang informasi dari penyerang
Lalu bagaimana cara melakukan teknik ini?
Hmmmmm sebenarnya cukup simpel, tapi sebelum itu, Anda harus mempersiapkan ini terlebih dahulu. Berikut saya jabarkan:
• Tentukan Tujuan
Hal pertama yang dilakukan adalah, tentukan tujuan, tujuan Anda melakukan soceng untuk apa? Sekedar mencuri akun? Membocorkan rahasia? Dan yang lainya, jika Anda tidak menentukan tujuan ini akan merepotkan untuk melakukan strategi menipu Anda, cobalah tentukan tujuan Anda dahulu, kemudian Anda dapat mengikuti langkah selanjutnya
• Persiapkan identitas palsu atau akun bodong
Okok sebelum Anda melakukan teknik ini, Anda harus memiliki modal dahulu, seperti mempunyai skill dalam komunikasi, mempunyai email khusus atau dan lainya. Sebelum Anda memulai tentukan dahulu Anda mau menyerang dari sisi mana, misalnya dari sosial media, nomor telepon, email atau serangan langsung ( tatap muka ). Jika sudah ditentukan, Anda dapat mempersiapkan proses penyarangan, saya beri contoh, saya akan menyerang melalui sosial media, yang harus saya lakukan adalah menyiapkan akun bodong, tetapi disini bukan hanya akun asal – asalan. Yap Anda harus mempersiapkan akun ini supaya terlihat seperti akun asli, sebagai contoh, memiliki foto profil yang jelas, pengikut atau teman, feed, dan nama tidak alay atau aneh – aneh. Bagaimana cara membuat akun seperti ini? Hmmm coba Anda pikirkan sendiri, Anda dapat membeli akun, ataupun membuat akun fake sedemikian rupa, pada intinya design atau buatlah akun bodong Anda supaya tidak terlihat akun fake ( akun bodong ) Tujuanya adalah supaya identitas Anda tetap rahasia atau sulit ditebak dan si target akan tidak merasa curiga kalau dia sedang diserang
• Keep silent
Okok pada bagian ini, Anda tetaplah diam, tidak usah diumbar di platform manapun, ingat seorang peretas tidak akan menyerbarkan apa yang dilakukan di dunia maya atau pun di dunia asli. Cukup hanya Anda yang mengetahuinya, berhati – hati di luar sana banyak orang cepu, teman Anda tidak 100% menjamin menjaga rahasia Anda
Setelah Anda sudah mempersiapkan opsi di atas, saatnya Anda mengenal teknik dasar yang digunakan untuk melakukan social engineering, saya akan menjelaskan sebagian teknik yang digunakan, selebihnya Anda dapat mencoba dan mencari tahu lebih dalam melalui informasi sumber terbuka, dan teknik ini tidak menjamin 100% berhasil, tergantung dari cara Anda menyerang, target Anda. Berikut adalah teknik yang sering digunakan untuk melakukan social engineering
Information gathering
Okok, di poin pertama adalah information gathering ( mengumpulkan informasi ) Teknik ini digunakan untuk pentesting, teknik information gathering banyak kegunaan yang bisa Anda manfaatkan, contoh dari teknik ini adalah jika Anda melakukan pentesting dalam sebuah jaringan, Anda dapat mengumpulkan informasi port, ip yang tersambung, host dan lainya, tetapi kasus disini adalah Anda mengumpulkan informasi target secara detail, kenali target Anda lebih dalam, contohnya nama lengkap, alamat email, jenis kelamin, hewan peliharaan, teman dekat dan lainya, informasi ini akan sangat penting untuk digunakan. Tujuan mengumpulkan informasi supaya mempermudah Anda untuk melakukan penyerangan pada step selanjutnya, misalnya Anda dapat mengetahui apa kelemahan dari si target, apa yang target inginkan saat ini, kemudian Anda melakukan aksi penyerangan, seperti mengirim pesan barang branded dengan harga murah, atau yang lainya. Anda dapat mengumpulkan informasi ini dengan banyak cara, Anda dapat menggunakan dorking, stalking akun, stalking teman dekat atau pun teman sosial media nya atau Anda dapat berkenalan secara langsung, silahkan gunakan cara Anda masing – masing.
Mengatur startegi
Ok di poin ini Anda atur startegi sebaik mungkin, jangan tergesa – gesa, cukup dengan sabar atau tarik ulur, tetap tenang dan jangan sampai target mengetahui penyerangan Anda, cobalah berbicara secara baik – baik, gunakan informasi yang Anda kumpulkan untuk menjebak target. Intinya pada poin ini Anda dapat meyakinkan si target untuk masuk ke dalam jebakan Anda yang telah dibuat, setelah itu Anda dapat langsung mengeksusinya, Jika target telah megetahui dan sadar sedang diserang, saatnya Anda mundur dahulu, kemudian cari waktu yang tepat untuk menyerang kembali, akun Anda di blokir? Tenang buat akun baru dan serang lagi, ingat berikan jeda. Jika Anda telah menyerang dan gagal, cukup mundur dahulu, Anda dapat menyerang di lain waktu, setelah itu ubah strategi Anda yang lama.
Gunakan skill dan kreativitas
Jika Anda mahir di dalam ilmu programming, komunikasi yang bagus, gunakanlah skill ini untuk melengkapi strategi penyerangan Anda, misalnya Anda dapat membuat software, web application. Nah Anda dapat memanfaatkan skill ini dan kolabarisikan dengan kerativitas Anda, contohnya, Anda membuat software ketika di install maka software tersebut dapat mencuri data, informasi komputer yang digunakan, merekam segala aktivitas atau pun yang lainya, begitu juga di dalam web application, designlah jebakan Anda sebagus mungkin sehingga target dapat dikebalui dengan baik. Jika Anda tidak mempunyai skill ini Anda dapat menggunakan tools seperti metasploit dan tools yang lainya, dan kolaborasikan dengan teknik sebelumnya, sehingga target akan menjadi percaya dan masuk ke dalam jebakan yang telah Anda buat.
Gunakan tools
Okok, di poin terakhir, jika Anda kurang memahami skill programming atau pun yang lainya, solusinya adalah menggunakan tools, Anda dapat mencari tools social engineering dan information gathering di sumber terbuka, Anda cukup menggunakan tools, dan kolabarsikan dengan teknik yang lainya, pada intinya Anda jangan sampai membuat target menjadi curiga, pertahankan penyamaraan Anda sampai proses selesai.
Kesimpulan
Kesimpulan dari artikel ini adalah, serangan social engineering dapat menyerang melalui dunia nyata atau langsung dan juga dunia maya, serangan ini berbahaya, jika Anda terkena serangan ini, si peretas dapat leluasa mengakses apa pun yang sudah di milikinya, contoh saja peretas dapat menjual akun Anda, menggunakan idenetitas Anda untuk pinjol atau yang lainya, jika Anda ingin terhindar dari serangan ini, jangan percaya pada orang lain terutama orang yang baru Anda kenal, cukup Anda kenal pada sahabat Anda sendiri dan kerabat Anda. Baik terima kasih yang sudah membaca artikel ini, semoga dapat bermanfaat.
