Teknik Menyerang Sistem Keamanan Komputer

-


TEKNIK MENYERANG SISTEM KEAMANAN KOMPUTER
SOCIAL ENGINEERING
Social engineering dipopulerkan oleh seorang hacker terkenal bernama Kevin Mitnick pada era tahun 1990-an. Social engineering merupakan sebuah teknik mendapatkan informasi penting dari dengan cara memberdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Menurut Bernz, social engineering adalah seni ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut Palombo, social engineering adalah sebuah trik psikologi yang digunakan oleh hacker dari luar pada pengguna sah dari sebuah sistem komputer untuk mendapatkan informasi yang dibutuhkan agar mendapatkan akses ke sistem komputer.
Pada dasarnya, tujuan dari social engineering sama dengan hacking pada umumnya : mendapatkan akses yang tidak diotorisasi ke dalam sistem atau informasi untuk melakukan tindakan ilegal, penyerangan jaringan, mata-mata industri, pencurian identitas atau menyerang sistem atau jaringan komputer. Umunya, perusahaan yang menjadi target adalah perusahaan besar seperti perusahaan telekomunikasi, militer, lembaga pemerintah, lembaga finansial, rumah sakit, dan sebagainya.
Menurut Sarah Granger, serangan melalui social engineering mempunyai dua level: secara fisik dan psikologi. Serangan secara fisik dilakukan dengan berbagai macam, seperti datang langsung ketempat kerja, menggunakan telepon, sampah-sampah, dan bahkan secara online. Pelaku dapat saja berpura-pura sebagai pegawai maintenance gedung, konsultan, dan bahkan pegawai perusahaan itu sendiri yang mempunyai akses ke dalam organisasi. Pelaku kemudian mencari password, memasang perangkat penyadap di jaringan, dan sebagainya, dan kemudian menyerang sistem atau jaringan dari luar. Cara lain adalah dengan cara memperhatikan pekerja yang sedang memasukan password kemudian mencuri passsword tersebut.
Menurut Joan Goodchild, Ada berbagai trik yang digunakan oleh penyerang dengan memanfaatkan kelemahan sosial korban. Beberapa di antaranya adalah berikut ini.
1.                    Sepuluh derajat pemisah
Salah satu cara untuk mendapatkan informasi dengan memanfaatkan social engineering adalah dengan menggunakan telepon. Namun sebelum mendapatkan informasi dari korban, pelaku akan terlebih dahulu mendapatakan informasi sepotong demi sepotong sampai akhirnya sampai ke korban. Informasi tersebut diperoleh satu per satu dari orang-orang sekeliling korban. Pelaku bisa saja bertanya kepada petugas keamanan, petugas kebersihan, supir, bawahan, rekan kerja, dan seterusnya hingga sampai kepada korban. Menurut Sal Lifrieri, seorang pensiunan New York City Departement, kemungkinan ada sepuluh tahap yang dilakukan oleh pelaku sebelumnya akhirnya sampai ke korban. Korban mungkin saja orang kesepuluh yang didekati oleh pelaku.
2.                    Mempelajari bahsa perusahaan target
Setiap organisasi memiliki budaya dan bahasa sendiri dalam berkomunikasi dan memiliki istilah-istilah atau singkatan-singkatan yang digunakan ketika berkomunikasi satu dengan  yang lainya. Misalnya, perusahaan kimia akan terbiasa berbicara dengan istlah-istilah kimia, perusahaan obat-obatan akan terbiasa berbicara dalam istilah-istilah obat-obatan, dan sebagainya. Karena itu sebelum melakukan penyerangan, pelaku akan mempelajari terlebih dahulu bahasa organisasi. Sehingga pada saat melakukan penyerang, korban akan mudah percaya karena pelaku berbicara dalam bahasa organisai yang dikenal akrab oleh korban.
3.                    Meminjam musik “nada tunggu” perusahaan
Teknik ini dilakukan dengan memanfaatkan musik”nada tunggu telepon” yang digunakan organisasi. Sebelum melakukan aksinya, pelaku terlebih dahulu menelpon organisasi, tujuanya agar mendapatkan kesempatan untuk mendengarkan musik “nada tunggu” perusahaan. Pelaku kemudian merekam musik “nada tunggu” tersebut dan digunkan untuk mengelabui karyawan lain.
Berikutnya, pelaku akan menelpon karyawan menjadi target. Ketika sedang menelpon, pelaku pura-pura ada telepon yang masuk ke linenya dan target disuruh menunggu. Pada saat menunggu tersebut, pelaku akan memutar musik “nada tunggu” yang sudah direkamnya. Hal ini akan membuat target merasa bahwa pelaku menelpon dari internal perusahaan dan merupakan pegawai perusahaan. Sehingga, ketika diminta informasi penting yang rahasia, target akan memberi tanpa rasa curiga.
4.                    Menyamarkan nomor telepon
Teknik ini dilakukan dengan cara menyamarkan nomor telepon yang digunakan untuk menelpon korban. Korban akan melihat nomor telepon itu adalah nomor telepon dari dalam perusahaan atau perusahaan yang dikenal, tetapi sebenarnya telepon berasal dari pelaku. Teknik ini dapat mengecoh korban karena korban akan mengira bahwa telepon berasal dari orang yang terpercaya. Bila kornam menelpon balik ke nomor tersebut, maka telepon akan disambungkan ke nomor yang benar. Karenanya, korban akan mudah percaya dan memberikan informasi-informasi penting yang rahasia.





Komentar

Posting Komentar

Postingan populer dari blog ini

KUMPULAN LATIHAN SOAL KETAHANAN NASIONAL

-
SOAL – SOAL TENTANG KETAHANAN NASIONAL (TANNAS)                                              Jelaskan mengapa setiap n egara harus membangun ketahanan nasional ? Apa yang melatar belakangi bahwa setiap bangsa perlu memiliki “ketahanan nasional’? Apa maksudnya ketahanan nasional diupayakan melalui pendakatan “ kesejahteraan’?Apa maksudnya ketahanan nasional diupayakan melalui pendekatan “keamanan” ? Menurut metoda astagatra, seluruh aspek kehidupan nasional (SAKN) ada delapan aspek (unsur) sebutkan ? Untuk mewujudkan cita-cita nasional, masyarakat adil-makmur dan sejahtera bangsa Indonesia harus berhasil dalam melaksanakan Bangnas diseluruh aspek kehidupan bangsa. Menurut kuliah kewarganegaraan, seluruh aspek itu meliputi apa saja ? Apa yang dimaksud dengan m...
Baca selengkapnya

Sistem Pemerintahan Negara Prancis

-
Gambar
Sistem Pemerintahan Negara Prancis Sistem Pemerintahan Prancis Negara Prancis saat ini (terkenal dengan istilah Republik Kelima) merupakan sebuah negara Republik dan berbentuk negara kesatuan.Prancis menganut sistem pemerintahan semi presidensiil. Hal tersebut dikarenakan  dalam menjalankan roda pemerintahan, Presiden sebagai kepala negara dan kepala pemerintahan dibantu oleh seorang Perdana Menteri. Hal ini berbeda dengan sistem pemerintahan yang presidensiil secara murni dimana Presiden hanya menjalankan pemerintahan seorang diri dengan hanya dibantu kabinet. Untuk urusan legislative, Prancis menggunakan sistem parlemen 2 pintu (bikameral) yang terdiri dari  National Assembly  (sidang Nasional) dan Senat Tidak Berpendapat  (Perliament Sovereignity).  Hal ini berbeda dengan Indonesia yang mempunyai sistem legislatif trikameral (3 pintu)  yang terdiri dari MPR, DPR, dan DPRD. Di Prancis, parlemen dapat membubarkan kabinet s...
Baca selengkapnya

RUMUS PENULISAN SENYAWA KIMIA

-
TATA NAMA SENYAWA RUMUS KIMIA SENYAWA 2.57 Name these compunds: (a) Na 2 CrO 4                       : Natrium Kromat (b) K 2 HPO 4                         : Kalium Hidrogen Posfat (c) HBr (gas)                 : Hidrogen Bromida (d) HBr (in water)         : Asam Bromida (e) Li 2 CO 3                            : Litium Karbonat (f) K 2 Cr 2 O 7                          : Kalium Dikromat (g) ...
Baca selengkapnya