Social Engineering Story

Ketemu lagi sama saya R+ (RaySum)

kali ini saya akan menjelaskan apa itu yang dimaksud social engineering dan contohnya dalam kehidupan nyata kita
pertama-tama, social engginering atau istilah kasarnya kalo saya bilang itu "menipu" atau "nipu orang" adalah suatu cara yang biasa digunakan oleh hacker-hacker untuk memanfaatkan kelemahan-kelemahan manusia yang umumnya mempunyai sifat penolong dan mudah percaya. Kita ambil contoh kasus/cerita social engineering disini.

Kasus 1 : Mendapatkan Akun Bos Kantor Kita

pada suatu hari di dunia yang nyaman dan tentram tentu saja pasti ada orang yang iseng dan ada orang yang di isengin. nah di sini ada suatu anak buah yang iseng ingin mendapatkan akun bos kantornya dia. dengan memanfaatkan kelemahan bosnya yang agak gaptek itu dia mulai mencari cara untuk menipu bosnya.
kita sebut saja orang iseng itu R+ dan bosnya BB (bigboss).
nah si R+ ini akan menyamar sebagai power ranger, eh bukan dia akan menyamar menjadi customer serpis tempat si bos punya akun. dan beginilah percakapannya

R+ : halo, selamat siang
BB : ya selamat siang, ada apa ya?
R+ : apakah bapak ini bapak BB?
BB : ya saya sendiri
R+ : jadi gini pak, saya ini salah satu customer serpis perusahaan *Blablabla* saya ingin mengkonfirmasi apakah password dan username bapak di sini sudah benar atau belum
BB : ya baik...
R+ : ok saya sebutkan ya pak, username bapak itu BB bukan? (si R+ sudah tau usernamenya tinggal nyari passnya aja)
BB : ya benar...
R+ : lalu passwordnya itu BB_gendut_jelek bukan pak?
BB : bukan... password saya itu buka_bukaan_plus_plus (si R+ dah dapet passwordnya)
R+ : ok pak terimakasih konfirmasinya, selamat siang
BB : selamat siang

dari percakapan tadi si R+ dengan mudah mengelabui/menipu pak BB sehingga R+ mendapatkan username dan password dari akunnya pak BB

Kasus 2 : Mencari tau nomer pin ATM seseorang

ceritanya di sini R+ abis jalan-jalan di hutan lalu menemukan sebuah dompet, didalam dompet itu ada isinya... yaitu duit 5 ribu (1 lembar), KTP orang jelek, dan kartu atm dan sebuah sim card hp.
nah dari situ si R+ pun kembali muncul otak isengnya untuk mengambil uang dari atm (maklum norak belum pernah ngambil duit di atm). akhirnya ia mencoba sim card itu dan menemukan beberapa nomer telpon dan data diri si empunya dompet itu.

dari data-data yang didapat si R+, R+ lalu menuliskan ke sebuah kertas data-data tersebut, seperti ini :
nama : empu dompet
umur : 21 tahun
jenis kemaluan : pemalu (lho?!)
lahir : di rumah sakit
alamat : di pinggir jalan
kartu atm : brotama
nomer customer serpis atm : 0123456789
status : wah dompet gua ilang (status facebooknya empu dompet)
follower : 123 (wah ada followernya juga)
customer serpis langganan empu dompet : luna-aril

dari data-data yang didapat tadi, si R+ dengan mudahnya mencoba untuk menipu customer serpis itu dengan ngaku-ngaku si R+ itu adalah empunya dompet
berikut percakapan via telpon umum (gak punya hape hiks)
R+ : halo
customer serpis : halo, ada yang bisa saya bantu?
R+ : saya ingin berbicara dengan customer serpis yang bernama luna-aril
cusomer serpis : ok pak, tunggu sebentar
tut tut tut tut tut (ceritanya telponnya dimatiin trus disambungin ke luna-aril)
R+ : halo, ini luna-aril bukan?
luna-aril : ya dengan saya sendiri, ini bapak siapa ya?
R+ : saya empu dompet
luna-aril : oh pak empu dompet, ada yang bisa saya bantu ?
R+ : ya tadi pagi saya tiba-tiba kena pikun mendadak dan saya lupa pin atm saya apa, bisa tolong diberitahu pin saya apa?
luna-aril : oh tidak bisa pak, bapak harus kesini dan mengganti dengan pin baru
R+ : masalahnya saya baru kehilangan dompet dan gak ada uang, saya ingin mengambil atm dan saya akan kesana untuk mengganti pinnya, jadi tolong sebutkan biar cepet
luna-aril : ok ok nomer pin bapak adalah 12345
R+ : oh iya saya inget lagi.. hehe.. ok saya gak usah ganti, dah saya tulis tuh nomer pinnya, terimakasih ya
luna-aril : sama-sama pak

nah dengan memasang suara memelas dan mau mati si R+ pun bisa mendapatkan pin atm empu dompet itu dan mengambil uangnya, lalu si R+ pulang dan menuliskan cerita ini...

jadi social engineering itu bisa dilakukan dengan mudah jika kita mampu memanfaatkan data-data korban kita
so... keep love and gahoelllzzzz (alay dikit gapapa kan wkakaka)