Beberapa hari ini warganet dihebokan dengan banyaknya Broadcast di WA atau media Sosial lainya yang menjanjikan untuk mendapatkan pakate data internet 32 G selama 60 hari dengan berbagai macam providers. broadcast yang tersebar seperti gambar dibawah ini :
Setelah di Cek dan dilakukan konfirmasi ke providers tersebut ternyata postingan tersebut adalah HOAX, Semua operator seluler tidak ada yg memiliki program seperti itu. Tetap jaga data diri masing-masing.
Kasus ini bisa dikategorikan sebagai Phising dengan teknik Social Engineering. dimana Pelaku akan berusaha meyakinkan seseorang untuk mengklik link dan mengikuti langkah-langkah yang ada pada website tersebut sehingga data-data korban bisa di ambil oleh pembuat web dan digunakan untuk hal-hal yang negatif agar korban mendapatkan keuntungan finansial dari data-data yang didapatkan. Bahkan pelaku akan menggunakan data tersebut untuk menipu orang lain.
Kasus seperti ini paling banyak kita dapatkan.. biasanya bukan hanya iming-iming untuk mendapatkan pulsa tau paket data.. bahkan biasanya di janjikan untuk mendapatkan hadia yang fantastic. Sehingga orang yang melihatnya tergiur untuk mengikuti perintahnya.
Social engeenering adalah suatu teknik untuk memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia. Contohnya kelemahan manusia yang dimaksud misalnya :
- Rasa takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;
- Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, bisanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga;
- Rasa ingin menolong-jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.
Studi kasus Social Engineer
- Menyebarkan malware menggunakan program bajakan.
Hacker (pembuat malware) akan menyisipkan kode jahatnya pada aplikasi bajakan yang telah di crack, dengan begitu si korban tidak akan sadar karena korban mendapatkan apa yang diinginkannya (software berbayar yang gratis/telah di crack) tetapi si hacker juga mendapatkan apa yang dia inginkan, yaitu tanpa sadar si korban telah menginstal backdoor/trojan kedalam sistemnya dan hacker mempunyai hak penuh akan komputer korban.
- Membajak facebook account lewat gambar porno (Phishing).
Ketika korban melihat postingan gambar porno di group kemudian dia mengklik tautan tersebut, sebelum masuk website porno biasanya akan di tanyakan atau disuruh konfirmasi kalau sudah 18+ dengan cara mengisikan username dan password facebook. Nah dari sinilah mengapa akun facebook mudah sekali dibajak, karena korban tanpa sadar telah mengetikkan facebook account di situs lan, dengan kata lain korban telah menyerahkan facebook account dengan sukarela, setelah akun tersebut didapatkan maka selanjutnya akun tersebut akan digunakan botnet untuk memposting gambar porno ke grup lain.
- Fake alret (peringatan palsu).
Modus yang paling sering adalah di web browser, ketika korban sedang browsing video-video yang tidak jelas (video dewasa mungkin), kemudia diwebsitenya tertulis. “your codec not installed pls install bl bla” ketika si korban melihat hal tersebut pasti akan langsung men- download kodek palsu dan meng-installnya.
- Menipu pengguna telefon dengan memberitahukan menang undian.
- Cheat/hack game
Solusi Menghindari Social Engineering
Setelah mengetahui isu social engineering diatas, timbul pertanyaan mengenai cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut ini adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:
- Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku ekstra hati-hati diterapkan di sini mengingat informasi merupakan aset yang berharga yang dimiliki oleh organisasi atau perusahaan.
- Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan.
- Belajar dari buku, internet, televisi, seminar, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering.
- Pelatihan dan sosialisasi dari perusahaan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat.
Rahmat Inggi | Kendari, 29 Maret 2018