tentang teknik soceng a.k.a social engineering

Social engineering adalah suatu teknik untuk memperoleh informasi atau maklumat rahasia/sensitif dengan cara memanfaatkan faktor pada manusianya. Untuk mendalami kemampuan social engineering penulis memberikan saran selain mempelajari berbagai teknik hacking yang berguna dalam social engineering, juga mempelajari dasar-dasar ilmu kejiwaan. Penulis secara umum menguasai dasar-dasar ilmu kejiwaan dari ortodidak seperti dari buku dan sebagainya.
Social engineering dapat kadang dirasakan sulit oleh hacker karena Social engineering membutuhkan kemampuan pribadi yang begitu alami dalam memanipulasi suatu situasi bahkan juga bagaimana membuat target tidak sadar secara penuh bahwa dia mengalami Social engineering meskipun dapat saja memanfaatkan ranah super ego dengan melakukan teknik tindakan represi pada korban tapi cenderung lebih beresiko.
Dalam teknik Social engineering disini saya membagi dalam beberapa bagian teknik :
Teknik hipnotis
Hipnotis adalah komunikasi sadar dengan bawah sadar. Semakin tingkat kesadaran menurun sebenarnya semakin bagus tapi tidak menurunnya kesadaran maka tetap saja dapat dilakukan serangan dengan teknik hipnotis karena korban merasa apa yang dilakukan dengan kesadaran mengetahui menurut dirinya bahwa apa yang akan dibuka dianggap aman dan tidak mengancam.


Teknik yang tidak perlu menurunkan kesadaran karena ketidaktahuan target


Teknik hipnotis ini juga dapat dilakukan dengan tidak perlu membuat kesadaran korban berkurang karena kita meyakinkannya dengan logika yang dapat diterima ranah sadar dan bawah sadar, dimana kriterianya untuk korban syaratnya adalah dia tidak banyak mengetahui tentang hal-hal yang berhubungan dengan keamanan komputer lebih jauh khususnya exploitasi browser, program pembuka dokument dan sebagainya.
Misal korban yang mengetahui bahwa apa yang akan dia buka adalah ekstensi file yang dianggap aman misalnya PDF atau halaman web yang aman didasarkan dari URL yang diberikan, korban tidak tahu bahwa apa yang dibuka sebenarnya teknik hacking yang tujuan melakukan exploitasi aplikasi yang dia gunakan untuk mendapatkan shell.
Misal lagi teknik dimana saat kita bersama korban maka kita dapat menginstall atau menjalankan suatu aplikasi yang dimana aplikasi tersebut sudah kita susupi keylogger, backdoor dan sebagai dengan program binder.
Bahkan untuk memperkecil kecurigaan maka kita dapat memanfaatkan program dari pihak luar yang dianggap aman oleh si korban tapi tidak oleh kita, caranya dengan memanfaatkan celah keamanan pada suatu aplikasi, untuk membuktikkan secara empiris pada awalnya bahwa tidak ada keylogger, backdoor dan semacamnya kita dapat memperlihatkan kita download dari situs resminya dan menginstallnya, dengan aplikasi yang mempunyai celah keamanan itu maka dapat dimanfaatkan sebagai batu loncatan untuk kita masuk ke komputer korban
Teknik dengan menurunkan kesadaran
Disini anda harus dapat menyerang bawah sadar target dengan cara membuat kesadaran target berkurang sehingga tolok ukur dia adalah kepercayaan, kalau sudah tolok ukurnya kepercayaan maka kita dapat mengarahkan target atau korban untuk melakukan apa yang kita inginkan.
Cara mengurangi kesadaran pada si korban dengan cara hipnotis :
Membuat target nyaman dengan kita
Kita dapat memanfaatkan orang ketiga seperti persahabatan, saudara atau semacamnya untuk diakui bahwa kita adalah temannya sehingga kita memperoleh akses ke halaman yang sebenarnya kita belum tentu dapat memperolehnya, misal saat kita ingin permintaan kita di setujui oleh yang bersangkutan pada suatu jejaring sosial maka kita dapat melakukan add dulu teman-temannya, saat korban menerima permintaan pertemanan dari kita maka dia dapat merasa lebih aman saat mengetahui bahwa kita adalah teman dari teman-temannya.
Memanfaatkan pihak ketiga sebagai umpan
Teknik ini adalah teknik yang memanfaatkan pihak ketiga untuk mendapatkan akses tanpa kita harus berkomunikasi dengan korban. Contohnya saya pernah menyuruh teman saya untuk menanyakan sesuatu yang privat kepada temannya untuk menembus keamanan e-mail yang difilter oleh 2 pertanyaan pribadi, temannya teman saya itu ternyata memberikannya kepada teman saya dan ahkirnya terbobollah password teman dari teman saya tersebut.
Membuat target penasaran
Kita dapat memanfaatkan rasa penasaran pada target. Misalnya adalahl anda sedang sniffing jaringan dengan memanfaatkan ARP Spoofing, disini anda anda dapat memancing korban untuk membuka accountnya di satu jaringan dengan anda dengan berbagai teknik social engineering misalnya dengan mengatakan bahwa accountnya telah dihack. Saat dia penasaran maka dia login dan kita dapat melakukan sniffing untuk mendapatkan passwordnya atau melakukan DNS Spoofing untuk melakukan fake login.
Untuk contoh lain misal kita meletakkan file yang isinya misal sesuatu yang membuat penasaran bagi si korban, misal si korban adalah maniak seks maka kita dapat memberikan umpan file yang mempunyai nama file yang berhubungan dengan seks, tidak harus file, alamat situs juga dapat dengan nama alamat yang berhubungan dengan seks juga. Kesadaran korban dalam kasus ini dikuasai oleh keinginannya untuk melihat content yang memiliki unsur seks.


Memanfaatkan intelektual target


Kita dapat memanfaatkan kemampuan intelektual pada target. Contohnya anda membuka perdebatan dan memancing korban untuk membuka suatu url yang dapat diberikan sebagai referensi, padahal sebenarnya url yang diberikan adalah URL yang mengarah ke exploit untuk masuk ke komputer orang tersebut. Serangan ini lebih pada memanfaatkan intelektual korban sehingga kesadaran terhadap ancaman lain menjadi berkurangan.
Selain teknik-teknik diatas kita juga dapat memanfaatkan serangan yang lebih pada pemanfaatan super ego pada si korban, contoh tekniknya :
Teknik dengan serangan represi pada korban
Kita dapat melakukan represi bawah sadar pada korban dengan memanfaatkan kesadaran korban, misalnya anda sebagai atasan mengancam akan melakukan PHK karyawan anda jika karyawan anda tidak ingin memberikan password accountnya misalnya account facebook atau semacamnya, Menurut penulis teknik represi ini adalah teknik alternatif yang sebaiknya tidak digunakan jika tidak sangat terpaksa, karena dalam contoh diatas dapat saja membuat karyawan anda begitu membenci anda karena ada keterpaksaan disitu.
Masih ada sekian teknik lain yang tidak saya sampaikan disini, saya tidak ingin memberikan terlalu banyak teknik karena suatu teknik itu digunakan yang disesuaikan dengan kondisi dan situasi, sehingga disini apapun teknik yang ingin anda gunakan maka sesuaikan dengan situasi dan kondisi. Intinya disini adalah mind set kita yang dimana semakin anda banyak melakukan Social engineering maka secara otomatis maka anda dapat begitu lebih alami melakukan serangan Social engineering .
Semakin sedikit pilihan teknik hacking yang digunakan maka kita perlu manipulasi lebih banyak dengan Social engineering . Semakin banyak teknik hacking kita yang dapat digunakan maka kita semakin sedikit perlu manipulasi dengan Social engineering . Teknik Social engineering lebih jarang digunakan karena kita dapat melibatkan bawah sadar kita, belum ditambah jika kita tidak biasa dalam melakukan manipulasi suatu hal yang berhubungan dengan komunikasi orang lain maka cenderung dapat lebih sulit karena itu secara umum praktisi hacking lebih banyak bermain di level serangan langsung dengan meminimalisir berhubungan dengan pribadi si korban.
Tujuan dibuat artikel Social engineering ini diharapkan dapat meningkatkan kemampuan anda dalam kemampuan melakukan teknik Social engineering. Cayooo!


Cep Khan

tentang teknik soceng a.k.a social engineering 2012-06-08T02:26:00-07:00 Rating: 4.5 Diposkan Oleh: r007-