Skip to main content

Social Engineering

Dalam teknik hacking, ada satu istilah yang disebut social engineering. Social engineering adalah salah satu trik manipulasi psikologis yang dilakukan seorang hacker, untuk membuat calon korbannya melakukan sesuatu. Biasanya itu diarahkan agar bisa mendapatkan username, password, nomor rekening, pin, serta data-data sensitif lainnya.

Manipulasi tersebut memungkinkan seorang hacker mampu "menguasai" calon korbannya tanpa menggunakan paksaan, cukup dengan memanipulasi pikiran. Salah satu teknik hacking yang biasa menggunakan metode ini adalah phising.

Phising berasal dari kata fishing. Istilah ini kemudian diabreviasi menjadi Password Harvesting Phising, yang berarti memancing untuk bisa mengumpulkan password.

Sekitar tahun 2001, seorang hacker pernah menggunakan metode phising ini untuk menjebak nasabah BCA yang menggunakan layanan transaksi online. Hacker memanfaatkan kecerobohan user yang salah ketik, dengan membuat situs duplikat -yang konten dan tampilannya- menyerupai klikbca.com, namun dengan alamat yang berbeda, yaitu kilkbca.com (kilk, bukan klik).

Sangat bisa ditebak, user yang ceroboh dan salah ketik tidak menyadari bahwa halaman web yang dia akses bukanlah milik Bank BCA, sehingga dia akan "sukarela" mensubmit username dan pin ke dalam form login. Dia tidak tahu, bahwa data yang dia masukkan tidak diautentifikasi oleh server, melainkan disubmit ke database milik hacker.

Dalam prakteknya, teknik social engineering semacam ini semakin meluas, tidak hanya diaplikasikan dalam jaringan online saja, namun juga merambah ke aplikasi offline.

Pernah dapet SMS mama minta pulsa atau SMS sejenis? Itu adalah salah satu contoh social engineering dalam aktifitas yang sederhana. Pelaku memanfaatkan empati dalam konteks hubungan keluarga untuk mendapatkan "barang berharga" milik korbannya.

Ibu kakak ipar saya bahkan pernah hampir kena tipu, karena "anaknya" yang menelepon dari seberang sana berteriak panik dan minta segera ditransfer uang tebusan. Si anak mengabarkan bahwa dia secara mendadak terjerat kasus sehingga ditangkap polisi.

Setelah ditelusuri, suara tadi ternyata bukanlah suara anaknya, namun suara penipu yang konon sangat mirip dengan suara anaknya. Dalam situasi panik, seorang tidak memiliki kemampuan mengenali mana asli dan mana imitasi, sebab yang dia pikirkan adalah bagaimana agar masalahnya segera teratasi.

Teman saya bahkan pernah kehilangan uang sekian puluh juta dalam rekeningnya karena setelah kartunya tertelan mesin ATM, dia menghubungi nomor telepon yang tertera disana, dan belakangan barulah diketahui bahwa nomor itu adalah jebakan yang dipasang oleh "penipu".

Kita bisa lihat, bahwa selain variatif, social engineering juga cukup "efektif". Karena itu tidak terlalu berlebihan jika para hacker menjelaskan, bahwa fokus utama social engineering terletak pada rantai terlemah sistem jaringan komputer, yaitu manusia.

Saya pernah belajar teknik ini pada kurun waktu antara tahun 2004-2005. Pertanyaan simpel yang muncul di kepala saya waktu itu: "Mungkinkah teknik social engineering ini dipakai dalam skala yang lebih besar, mengacaukan integritas sebuah negara misal? Dengan menghantam aspek agama, sosial dan budaya?"

Pertanyaan saya itu telah terjawab hari ini. Banyaknya informasi hoax yang bersliweran di media, serta isu-isu sensitif yang bergulir di tengah-tengah kita secara bergantian, terstruktur, dan masif, adalah salah satu indikasi sedang terjadinya upaya social engineering besar-besaran. Tujuan para pelaku hanyalah satu, menghancurkan bangsa ini dengan sehancur-hancurnya.

Begitu masifnya upaya yang mereka lakukan, tiada lain karena mereka memahami: bangsa Indonesia tidak bisa dihancurkan oleh bangsa lain. Dia hanya bisa dihancurkan oleh bangsanya sendiri.

Comments

Popular posts from this blog

Trump dan Wajah Lugu Kita Terhadap Politik Amerika

Sudahlah, mari kita akui saja bahwa selama ini kita memang begitu lugu dalam memahami gairah politik di Amerika. Terpilihnya Donald Trump sebagai presiden, jelas merupakan kejutan tersendiri bagi kita, bangsa Indonesia. Terlebih bagi sebuah bangsa yang begitu percaya negara super power itu memiliki pengaruh besar terhadap dinamika sosial-politik dunia, terpilihnya Trump jelas merupakan kenyataan sejarah yang -tidak hanya menohok, namun juga- membuat kita kecele lahir batin.

Masalahnya kita terlanjur percaya bahwa Amerika adalah sebuah negara yang menjunjung tinggi nilai toleransi, minus-diskriminatif, anti-rasis, menghormati perbedaan, serta prinsip-prinsip demokrasi lainnya. Memiliki calon presiden yang bertolak belakang dari semangat itu hampir tidak mungkin dimiliki oleh negara tersebut. Tapi ternyata pandangan itu keliru. Munculnya Trump dalam bursa Capres saja sudah cukup "mengingkari" prinsip kenegaraan yang mereka anut. Ditambah lagi kemenangan yang Trump raih, seol…

Resensi Film Dangal

Udah ada yang nonton film Dangal?
Saya baru menontonnya tadi malam. Satu kata untuk film ini: keren!

Dangal adalah film drama olahraga yang diangkat dari kisah nyata. Berkisah tentang Mahavir Singh Phogat (diperankan oleh Amir Khan), pegulat juara nasional India yang terpaksa mengakhiri karirnya karena harus menghidupi keluarga. Meski dia bersumpah kelak jika punya anak laki-laki akan menggantikan dirinya mempersembahkan emas bagi negaranya, tetapi takdir berkata lain. Kelahiran demi kelahiran selalu memberinya anak perempuan.

Hampir saja dia mengubur impiannya itu, hingga pada suatu hari aduan tetangganya mengantarkannya pada secercah harapan. Si tetangga melaporkan kedua anaknya, Geeta dan Babita kecil yang telah menghajar kedua anak laki-lakinya hingga babak belur. Bukannya memarahi, Mahavir malah bertanya bagaimana teknik berkelahi yang mereka gunakan. Saat itulah dia mulai menyadari darah pegulat telah mengalir dalam tubuh anaknya. Ambisinya kembali muncul.

Maka mulailah tempaan…

Berkendara Adalah Sebuah Seni

Ibarat berkendara, kita harus paham kapan waktunya pake gas dan kapan waktunya pake rem, sebab keduanya adalah piranti vital sebagai penentu utama keselamatan. Jangan sampai karena ketidak mampuan menakar keduanya, justru membuat celaka diri sendiri dan orang lain.

Bagi saya, berkendara bukanlah semata aktifitas berpindah dari satu tempat ke tempat yang lain menggunakan bantuan alat. Berkendara adalah sebuah seni. Karena dia adalah seni, maka tidak ada anjuran numerik yang mengharuskan kita senantiasa terpaku pada angka-angka di speedometer.

Nge-rem ada seninya, nge-gas juga ada seninya. Tidak asal-asalan. Ada "feeling" yang harus dimainkan ketika kita menggunakan keduanya. Misalkan mau nyalip truk tronton, kita harus mempertimbangkan bagaimana kondisi jalan di depan: lurus atau tikungan, datar atau tanjakan, ada kendaraan atau tidak. Jika ada kendaraan dari arah berlawanan yang masih jauh dan kita tetap mau nyalip, kita harus bisa mengukur: berapakah probabilitas keberhasil…