[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
“penipuan” :P Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar
sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran
seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban.
Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang
memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan,
dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering
dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali
sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan
kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan
membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan
demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan
tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan
manusia. ehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker
melalui social engineering, maka bisa jadi anda sendirilah yang membukakan
jalan masuk bagi sang attacker.
# Contoh Social Engineering sederhana:
Baca Attachment[Pembalasan Untuk Sang Admin - SOcial Engineering]
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan
keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form
password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan
keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang
keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.
Sign up here with your email
ConversionConversion EmoticonEmoticon