Begini teknik social engineering yang digunakan oleh peretas

Foto oleh Sora Shimazaki dari Pexels

Peringatan ! 

Saya tidak bertanggung jawab apabila Anda terkena masalah. Jika Anda terkena masalah silahkan urusi masalah Anda sendiri, jangan bawa - bawa pihak dari kami, tujuan kami membuat ini untuk pemebelajaran atau education purpose !!! Gunakanlah ilmu untuk kebaikan, saya tidak mengejarkan kejahatan melainkan memperkenalkan

Hallo hallo hallo, apa kabar ? Bertemu lagi bersama saya Bayu Aji, kali ini saya akan membahas tentang social engineering, dari diri Anda disini apakah sudah mengetahui tentang social engineering ? Okok saya jelaskan sebentar, social engineering bisa disebut dengan soceng atau disebut rekayasa sosial, teknik ini sering digunakan oleh peretas, tujuan dari soceng adalah untuk mengatahui segala informasi mengenai target dengan cara memanipulasi sosial atau memanipulasi psikologi seseorang guna peretas dapat mendapatkan informasi secara detail, dan target tidak menyadari hal tersebut, isitlah bisa disebut tipuan atau seperti sulap

Serangan social engineering bisa dikatakan berbahaya, dan untuk melakukan serangan ini tidaklah mudah, di Indonesia masih banyak orang yang terkena dari social engineering, teknik ini dapat dikolaborasikan dengan teknik lain sebagai contoh, phising, scam, menyebarkan virus ataupun lainya, nah berbahaya bukan ? Dan si target dapat dikelabahui dengan teknik social engineering, menurut saya teknik ini bisa dikatakan lumayan sulit, teknik ini bisa berjalan dengan sempurna jika target Anda adalah orang yang mudah dibodohi dan tergantung juga teknik Anda ketika menyerang. Social engineering akan sulit jika target Anda adalah orang yang paham IT, orang yang paham komputer pasti mengetahui teknik - teknik seperti ini, seperti mengidentifikasi alamat email, spf record, header email dan lain sebagainya, dan juga ada yang bisa mengetahui lebih dalam tentang informasi dari penyerang

Lalu bagaimana cara melakukan teknik ini ? Hmmmmm sebenarnya cukup simpel, tapi sebelum itu, Anda harus mempersiapkan ini terlebih dahulu. Berikut saya jabarkan : 

• Tentukan Tujuan 

• Persiapkan identitas palsu atau akun bodong 

Keep silent 

Okok pada bagian ini, Anda tetaplah diam, tidak usah diumbar di platform manapun, ingat seorang peretas tidak akan menyerbarkan apa yang dilakukan di dunia maya atau pun di dunia asli. Cukup hanya Anda yang mengetahuinya, berhati - hati di luar sana banyak orang cepu, teman Anda tidak 100% menjamin menjaga rahasia Anda 

Setelah Anda sudah mempersiapkan opsi di atas, saatnya Anda mengenal teknik dasar yang digunakan untuk melakukan social engineering, saya akan menjelaskan sebagian teknik yang digunakan, selebihnya Anda dapat mencoba dan mencari tahu lebih dalam melalui informasi sumber terbuka, dan teknik ini tidak menjamin 100% berhasil, tergantung dari cara Anda menyerang, target Anda. Berikut adalah teknik yang sering digunakan untuk melakukan social engineering

Information gathering 

Okok, di poin pertama adalah information gathering ( mengumpulkan informasi ) Teknik ini digunakan untuk pentesting, teknik information gathering banyak kegunaan yang bisa Anda manfaatkan, contoh dari teknik ini adalah jika Anda melakukan pentesting dalam sebuah jaringan, Anda dapat mengumpulkan informasi port, ip yang tersambung, host dan lainya, tetapi kasus disini adalah Anda mengumpulkan informasi target secara detail, kenali target Anda lebih dalam, contohnya nama lengkap, alamat email, jenis kelamin, hewan peliharaan, teman dekat dan lainya, informasi ini akan sangat penting untuk digunakan. Tujuan mengumpulkan informasi supaya mempermudah Anda untuk melakukan penyerangan pada step selanjutnya, misalnya Anda dapat mengetahui apa kelemahan dari si target, apa yang target inginkan saat ini, kemudian Anda melakukan aksi penyerangan, seperti mengirim pesan barang branded dengan harga murah, atau yang lainya. Anda dapat mengumpulkan informasi ini dengan banyak cara, Anda dapat menggunakan dorking, stalking akun, stalking teman dekat atau pun teman sosial media nya atau Anda dapat berkenalan secara langsung, silahkan gunakan cara Anda masing - masing

Ok di poin ini Anda atur startegi sebaik mungkin, jangan tergesa - gesa, cukup dengan sabar atau tarik ulur, tetap tenang dan jangan sampai target mengetahui penyerangan Anda, cobalah berbicara secara baik - baik, gunakan informasi yang Anda kumpulkan untuk menjebak target. Intinya pada poin ini Anda dapat meyakinkan si target untuk masuk ke dalam jebakan Anda yang telah dibuat, setelah itu Anda dapat langsung mengeksusinya, Jika target telah megetahui dan sadar sedang diserang, saatnya Anda mundur dahulu, kemudian cari waktu yang tepat untuk menyerang kembali, akun Anda di blokir ? Tenang buat akun baru dan serang lagi, ingat berikan jeda. Jika Anda telah menyerang dan gagal, cukup mundur dahulu, Anda dapat menyerang di lain waktu, setelah itu ubah strategi Anda yang lama 

Jika Anda mahir di dalam ilmu programming, komunikasi yang bagus, gunakanlah skill ini untuk melengkapi strategi penyerangan Anda, misalnya Anda dapat membuat software, web application. Nah Anda dapat memanfaatkan skill ini dan kolabarisikan dengan kerativitas Anda, contohnya, Anda membuat software ketika di install maka software tersebut dapat mencuri data, informasi komputer yang digunakan, merekam segala aktivitas atau pun yang lainya, begitu juga di dalam web application, designlah jebakan Anda sebagus mungkin sehingga target dapat dikebalui dengan baik. Jika Anda tidak mempunyai skill ini Anda dapat menggunakan tools seperti metasploit dan tools yang lainya, dan kolaborasikan dengan teknik sebelumnya, sehingga target akan menjadi percaya dan masuk ke dalam jebakan yang telah Anda buat 

Okok, di poin terakhir, jika Anda kurang memahami skill programming atau pun yang lainya, solusinya adalah menggunakan tools, Anda dapat mencari tools social engineering dan information gathering di sumber terbuka, Anda cukup menggunakan tools, dan kolabarsikan dengan teknik yang lainya, pada intinya Anda jangan sampai membuat target menjadi curiga, pertahankan penyamaraan Anda sampai proses selesai, tools tidak menjamin berhasil.

Kesimpulan 

Kesimpulan dari artikel ini adalah, serangan social engineering dapat menyerang melalui dunia nyata atau langsung dan juga dunia maya, serangan ini berbahaya, jika Anda terkena serangan ini, si peretas dapat leluasa mengakses apa pun yang sudah di milikinya, contoh saja peretas dapat menjual akun Anda, menggunakan idenetitas Anda untuk pinjol atau yang lainya, jika Anda ingin terhindar dari serangan ini, jangan percaya pada orang lain terutama orang yang baru Anda kenal, cukup Anda kenal pada sahabat Anda sendiri dan kerabat Anda. Baik terima kasih yang sudah membaca artikel ini, semoga dapat bermanfaat.