Selasa, 05 November 2013

Social Engineering, sebuah teknik menyerang Sistem keamanan komputer

Social engineering dipopulerkan oleh seorang hacker terkenal bernama Kevin mitnick pada era tahun 1990­-an. Social engineering merupakan sebuah teknik mendapatkan informasi penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Menurut bernz, social engineering adalah seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut palumbo, social engineering adalah sebuat trik psikologi yang di gunakan oleh hacker dari luar pada pengguna hac dari luar pada sistem komputer .
          Pada dasarnya, tujuan dari social engineering sama dengan hacking pada umumnya: mendapatkan akses yang tidak diotorisasi ke dalam sistem atau informasi untuk melakukan tindakan illegal, penyerangan jaringan, matam mata industri, pencurian identitas, atau menyerang system atau jaringan komputer. Umumnya, perusahaan yang menjadi target adalah perusahaan-perusahaan besar seperti perusahaan telekomunikasi,militer, lembaga pemerintah, lembaga financial, rumah sakit, dan sebagainya.
          Menurut sarah granger, serangan melalui social engineering mempunyi dua level: secara fisik dan secara psikologi. Serangan berbagai fisik di lakukan dengan berbagai macam, seperti datang langsung ke tempat kerja, menggunakan telepon, sampah-sampah,dan bakan secara online. Pelaku dapat saja berpura-pura sebagai pegawai maintenance gedung, konsultan, dan bah kan pegawai perusahaan itu sendiri yang mempunyai akses kedalam organisasi. Pelaku kemudiaan mencari password, memasang perangkap penyadap di jaringan, dan sebagainya, dan kemudian menyerang jaringan atau sisten dari luar. Cara lain adalah dengan cara memperhatikan pekerja yang sedang memasukan password kemudian mencuri password tersebut.
          Menurut joan goodchild, ada berbagai trik yang di gunakan oleh penyerang dengan memanfaatkan kelemahan social korban. Beberapa diantaranya adalah berikut ini.
1.       sepuluh derajat pemisah
          Salah satu cara untuk mendapatkan informasi dengan memanfaatkan social engineering adalah dengan menggunakan telepon.namun sebelum mendapatkan infor masi dari korban, pelaku akan terlebih dahulu mendapatkan informasi sepotong demi sepotong sampai akhirnya sampai ke korban. Informasi tersebut di proleh satu per satu dari orang orang di skilling korban. Pelaku bisa saja terlebih dahulu bertanya kepada petugas keamanan, petugas kebersihan, supir, bawahan, rekan kerja dan seterusnya hingga sampai kepada korban. Menurut sal lifrieri, seorang pension new york city police departemen, kemungkinan ada sepuluh tahap yang di lakukan oleh pelaku sebelum akhirnya sampai ke korban. Korban mungkin saja orang kesepuluh yang didekati oleh pelaku.

Tidak ada komentar:

Posting Komentar

Linkss