Social Engineering

Makhluk ciptaan tuhan yang paling kejam adalah manusia, mungkin itulah peribadatan yang cocok untuk menjadi acuan kita mengatakan kejahatan yang sering dilakukan oleh manusia. Mulai dari secara langsung hingga kejahatan melalui kecanggihan teknologi.

Social engineering, kejahatan ini menggunakan kecanggihan teknologi mulai dari berupa email, aplikasi, sms, dan sebagainya. Kejahatan jenis ini mengacu pada psikologis seseorang yang mudah terpancing akan emosinya tersebut, seperti pemberitahuan akan hadiah, musibah yang menimpa sanak saudaranya, dan sebagainya.

Social engineering sudah sering terjadi, tapi msih banyak juga orang yang menjadi korbannya, bagi orang yang sudah mngerti akan bahaya ini, mereka menutup mata mereka dan menutup telinga mereka rapat-rapat. Akan tetapi bagi orang awam yang menjadi korbannya, carayang dilakukan dalam social engineering, sangattlah efektif untuk melumpuhkan mangsanya.

Contoh kasus social engineering:

Fiktif CS : Halo, selamat pagi. Bisa bicara dengan Bapak Budi?

Budi        : Iya, saya sendiri. Ada yang bisa saya bantu?

Fiktif CS : Bapak Budi, kami dari card center Bank Kaya Raya Sejahtera ingin melakukan survei mengenai kartu kredit bapak sebab kami akan melakukan kenaikan limit untuk kartu kredit yang bapak miliki saat ini.

(Modus tersebut bisa juga berupa perubahan sistem bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, meng-upgrade kartu menjadi Gold/Platinum).

Budi        : O, iya silahkan.

Fiktif CS : Tagihan Bapak Budi dialamatkan kemana?

Budi        : Jl. Kesasar Gang Buntu No.13 Malang sekali.

Fiktif CS : Alamat tinggal Bapak Budi saat ini?

Budi        : Jl. Uranium Niklir no.911

Fiktif CS : Tanggal lahir bapak?

Budi        : 17 Agustus 1945.

Fiktif CS : Maaf Pak, nama ibu kandungnya?

Budi        : Emak Guwe

Fiktif CS : Tolong sebutkan 16 digit nomor kartu kredit bapak.

Budi        : Tunggu sebentar ya, saya ambil dulu dari dompet.

Fiktif CS : Silahkan.

Budi        : Halo, ini nomornya: 1234 5678 9012 3456.

Fiktif CS : Tolong sebutkan 3 angka terakhir di belakang kartu Anda.

Budi        : Kalo yang di belakang, 212.

Fiktif CS : Kartu kredit bapak berlaku sampai kapan?

Budi        : Desember 2015

Fiktif CS : Baik Pak Budi, data Anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya.

Budi        : Sama-sama.

Sepintas percakapan ini biasa saja dan tak ada yang mencurigakan. Itulah teknik social engineering untuk melakukan fraud/penyalahgunaan kartu kredit. Akibatnya, data kartu kredit Pak Budi dimiliki orang lain.

Saat billing tagihan datang di bulan berikutnya, ada transaksi yang besar. Padahal Pak Budi tidak pernah melakukan transaksi itu. Dari percakapan telpon, limit Pak Budi juga tidak naik. Baru Pak Budi sadar akan kelalaiannya. Dari penjelasan ini, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat yaitu dengan teknik social engineering.

salah satu sumber:

The Genius, Hacking untuk Membobol Facebook & Email