Senin, 15 April 2013

The Art Of Social Engineering


Sudah lama saya tidak berbagi artikel dengan binhax, kesibukkan di dunia darat yang sulit ditinggalakan.
Baiklah, kali ini ini akan saya jelaskan maksud dari judul “The Art Of Social Engineering“.
Social Engineering - Human Vulnerability
Interaksi dalam setiap manusia memiliki peranan yang dijalankan. Biasanya sosialisasi itu berangkai dengan kepribadian dan kebudayaan. Manusia adalah makhluk sosial, hampir semua kegiatannya dilakukan bersama dengan manusia lainnya. Rasa penasaran yang menjadi ciri khas dan bahkan bisa menjadi celah bagi manusia itu sendiri. Komunikasi antar manusia juga mempengaruhi proses jalannya exploit kerentanan pada manusia.

|-=-=-=-=-=|              |-=-=-=-=-=-=-=-|              |-=-=-=-=-=-=-=-=-=-=-|
|   Attacker  | ===> |  Social Engineer | <=== |   Human Vulnerabillity |
|=-=-=-=-= |              |-=-=-=-=-=-=-=-|               |-=-=-=-=-=-=-=-=-=-=-|

Kerentanan Manusia! Apa benar manusia memiliki kerentanan?
Terjebak dengan sebuah rekayasa sosial yang dimainkan oleh seorang attacker.
Pada dasarnya rasa penasaran manusia yang menjadi penyebab utama, asal mendownload sebuah aplikasi tanpa melihat url atau kecurigaan terhadap aplikasi yang di download tersebut.

The Art Of Social Engineering

Kronologi Dari Gambar Di Atas :
  1. Saya mengirimkan sebuah file *.ppt yang di beri nama “Presentasi Antivirus.ppt
  2. Sang korban tidak menaruh kecurigaan sama sekali karena nama file tersebut.
  3. Di balik file “Presentasi Antivirus.ppt” adalah sebuah exploit 0day Microfost Office 2003
  4. Email korban wiw********@mli.panasonic.co.id
  5. Sebuah perusahaan besar yang ada di kota kelahiran saya, yaitu Pasuruan. Website: http://www.panasonic.co.id sebagai targetnya *cool* :)

Bahaya Teknik Social Engineering:
  1. Terkecohnya seorang user sehingga terjebak Phising.
  2. Sang Attacker bisa mendapatakn berbagai data sensitif milik korban jika “Berhasil” melakukan social engineer. Ex : credit card, rekening, dll.

Solusi :
  1. Banyak menaruh kecurigaan terhadap sekitar dan “Trust no one except GOD“.
  2. Tidak sembarangan menginstall sebuah aplikasi yang tidak jelas asal usulnya.
  3. Gunakan surfing protect browsing dengan anti phising, ex : BitDefender Total Security

Beberapa Korban Social Enginner:
lpse




“Baca Juga Artikel Terkait Yang Lebih Keren Di Muh abdillah Blog”

0 komentar:

Blogger Template by Clairvo