Posts | Comments

«
»
May
02

are social engineering trick still work?

internet 14 comments

setelah memposting tentang kevin mitnick the legendary hacker nah di postingan itu dijelaskan bahwa Mitnick hanya menggunakan trick social engineering, apakah trick social enginering ??
Social engineering adalah sekumpulan tehnik yang digunakan untuk memanipulasi seseorang untuk melakukan atau membocorkan informasi rahasia. hal ini juga sepadan dengan trick atau fraud sederhana, umumnya digunakan untuk trik mengumpulkan informasi atau akses sistem komputer dan dalam kebanyakan kasus penyerang tidak pernah bertatap muka dengan korban.
tentu kalo dah ngomongin masalah social engineering belum lengkap rasanya kalo nggak nyebut nama Kevin Mitnick, ada sebaris kutipan dari kata kata Kevin

You could spend a fortune purchasing technology and services…and your network infrastructure could still remain vulnerable to old-fashioned manipulation.
Anda bisa saja mendapat keberuntungan menggunakan teknologi dan bermacam-macam service.. dan bangunan jaringan anda masih bisa lemah terhadap manipulasi gaya lama.

nah gaya lama yang kayak apa sih ini nih beberapa gaya dari social engineering :
pada dasarnya semua social engineering memanfaatkan pembuatan keputusan sebagai bias kognitif yang merupakan deviasi dalam beberapa kondisi tertentu. kalo di komputer persis kayak istilah bugs. bugs ini bisa dieksploitasi melalui beberapa cara and beberapa ada disini :D :

Pretexting
Pretexting adalah aksi yang menggunakan sebuah skenario untuk membuat target memberitahu informasi atau melakukan tindakan dan umumnya dilakukan melalui telephone. lebih tepat seperti pembohongan sederhana akan tetapi melibatkan beberapa penelitian atau kumpulan informasi (seperti :tanggal lahir, transaksi terakhir) untuk mendeviasi otak target.

Tehnik ini biasa dipakai untuk mengorek informasi pelanggan, dan digunakan oleh oleh penyelidik pribadi untuk memperoleh catatan telepon, catatan penggunaan, catatan bank untuk kemudian digunakan untuk tingkat yang lebih besar dengan pembicaraan 2 mata bersama managet (perubahan account, mendapat informasi saldo, dll)

Phising
Phishing adalah teknik tipuan untuk mendapat informasi pribadi. umumnya, phiser mengirim email yang tampak seperti perusahaan mapan, bank, atau perusahaan kartu kredit dan meminta verivikasi dan peringatan jika langkah lankah tersebut tidak diikuti. biasanya surat ini memiliki sebuah link ke halaman situs web tipuan yang tampak seperti perusahaan situs asli, dengan logo perusahaan dan isinya. dan memiliki form yang menanyakan alamat rumah serta nomor pin atm.

BErsambung…

This entry was posted on Friday, May 2nd, 2008 at 3:35 am and is filed under internet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

14 Comments to “are social engineering trick still work?”

  1. pudakonline Says:
    May 2nd, 2008 at 7:40 am

    kalo di Indonesia, social engineering lebih ampuh!

    pudakonline’s last blog post..May Day

  2. Pandi Says:
    May 2nd, 2008 at 11:35 am

    hehehe kayaknya masih dimana mana tuh om :)) ampuh and maknyuss

  3. Fachia Says:
    May 2nd, 2008 at 6:47 pm

    @ Pudakonline “kalo di Indonesia, social engineering lebih ampuh!” maksudnya orang Indonesia mudah ketipu gitu..?

    Fachia’s last blog post..WordPress 2.5.1 versi terbaru sudah dirilis

  4. Dwi Setiyadi Says:
    May 5th, 2008 at 12:04 am

    Wah… kayak dengerin kuliah psikologi :P

    Social Engineering bukannya bisa juga berarti komunitas, nah di Indonesia komunitas IT buanyak bgt yak, he2…. CMIIW

    Dwi Setiyadi’s last blog post..Library Codeigniter Untuk Memutar Video FLV

  5. Pandi Says:
    May 5th, 2008 at 3:16 am

    kalo yang komunitas bukannya social network :-/ CMIIW juga

  6. ridu Says:
    May 5th, 2008 at 2:35 pm

    hm.. social engineering buat nitip absen juga tuh.. heheh.. mayan buat ngubah nilai absen yg jelek jadi bagus lagi..

    ridu’s last blog post..Intercultural Dialogue – Part III

  7. scarface Says:
    May 5th, 2008 at 10:13 pm

    berhasil ga tuh tekniknya?

    scarface’s last blog post..Bintang untuk mu

  8. arizane Says:
    May 6th, 2008 at 6:50 pm

    social engineering lebih ampuh klo ditambah tool av voice changer..
    bisa berubah2 suaranya..bahkan suara hantu..heheh!!

    arizane’s last blog post..Andai Aku Jadi Produser

  9. LieZMaya Says:
    May 7th, 2008 at 7:06 pm

    nah si Phisingers2 sering mampir tuh ke kotak
    huhhhhh

    LieZMaya’s last blog post..Duit Klik saya donk!

  10. ada_ajah Says:
    May 8th, 2008 at 12:39 am

    kok bersambung sih, kayak mirip sinetron?? ;))

  11. blogwalking lagi rame masalah plagiat | Pandi Nurdiansyah Says:
    June 7th, 2008 at 8:36 am

    [...] banget ngebangun rumah.. berarti die lagi belajar nipu tuh namanya .. jangan jangan lagi praktekin social engineering yang gw tulis di blog ini waduh bisa dosa gw [...]

  12. debrian Says:
    September 12th, 2008 at 5:59 pm

    asyik. . asyik. .
    ilmu aq nambah.hehe
    thx ya info nya.
    add link ku donk. .
    http://www.hetpaard.info

  13. garden mind Says:
    September 21st, 2009 at 7:31 pm

    Social media like facebook are not so utilized by our company and we mignt think use those social media later to see if it can bring any good to our brand.

    garden mind’s last blog post..A Foreign Traveller Cycling in Chinese Cities

  14. Pandi Says:
    September 22nd, 2009 at 3:28 am

    @ garden mind

    yeah you can do that for branding images to your company.. seems every body do that now :D

Leave your comment

Try to Read the post first.. if your comment not connected I will delete it, and if that so, try it one more time. this is do follow comment field so try the best as you can ^_^

Previous Posts

Archives

Pandi Nurdiansyah is | powered by WordPress. Design by Sbobet | Pandi Nurdiansyah.