Hati - hati dengan account Gojek kita, karena banyak Telp penipuan mengatasnamakan Gojek.
Ketika mendengar suaranya..., saya langsung berpikir... wah ini Social engineering lagi... dengan tujuan memperoleh password akses ke account gojek, tapi berhubung sudah saya angkat, sekalian di lama lamain sajalah mumpung nggak ada kerjaan.
Oh iya saya juga sempet merekam gaya penipu untuk menyakinkan saya, berikut cuplikannya :
[soundcloud url="https://soundcloud.com/moh-johan-rajabi/penipuan-mengatasnamakan-gojek" layout="classic" comments="yes" show_related="yes" show_user="yes" auto_play="no" color="#ff7700" width="100%" height="150px" class="" id=""]
Social engineering (keamanan)
Pengertian Social engineering adalah manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipunya secara halus dan tidak dia sadari. manipulasi psikologis dilakukan dengan berbagai media yang tujuan nya untuk mempengaruhi pikiran korban,misalnya menggunakan suara (berbicara untuk meyakinkan korban),gambar(memasang gambar yang erotis agar di klik),tulisan (menulis artikel yang persuasif dan meyakinkan misal menulis tutorial cara hack akun facebook,tapi palsu :D)
Dengan kata lain Social engineering adalah tehnik untuk mendapatkan informasi /hak akses dengan cara menipu korban nya dengan halus dan tanpa dia sadari. Semua kriminal 100% menggunakan tehnik ini untuk mendapatkan informasi dari korban nya. mulai dari tukang copet yang menyamar sebagai penumpang biasa, penipu yang menjanjikan hal luar biasa pada korban nya,sexpredator yang menggunakan facebook untuk berinteraksi dengan korban nya. dan lain sebagainya.
Kenapa social engineering tehnik?
Social engineering mentargetkan rantai terlemah dalam sistem keamanan komputer,yaitu user atau pengguna atau manusia itu sendiri. Bug atau celah keamanan ini bersifat universal,
tidak tergantung platform,sistem operasi,protocol,software ataupun hardware. vulnerability disetiap sistemDengan artian,semua sistem tercanggih di planet ini memiliki celah keamanan tersebut.
Tidak semua pekerjahan hacking (menjebol sistem) murni dilakaukan dari balik layar atau hanya fokus meng exploitasi mesin,karena semakin berkembang nya zaman keamanan komputer juga semakin sulit ditembus.teknik ini banyak dipake untuk penyebaran malware atau mendapatkan informasi yang diperlukan hacker,seperti identitas seseorang.
Untuk mendapatkan sebuah akses ke sebuah sistem (komputer,gedung,relasi,komunitas,rasa percaya kita) bisa dilakukan dengan melakukan pendekatan dengan manusia itu sendiri untuk mendapatkan kepercayaan agar pelaku social engineer bisa melakukan apa yang dia inginkan tanpa korban sadari. ketika sadar itu sudah sangat terlambat. jadi yang disebut sistem disini bukan hanya komputer tetapi bisa juga pikiran kita sendiri,keamanan sebuah gedung,sebuah kommunitas dll.
Social engineering tehnik tidak hanya dilakukan oleh kriminal, tetapi polisi/penegak hukum juga menggunakan tehnik ini untuk memata-matai target operasi dan mendapatkan informasi tentang target operasi.
Cara pencegahan social engineering tehnik
Agar kita tidak menjadi korban dengan tehnik semacam ini, ada hal mudah yang perlu kamu ketahui dan bisa menjadi pedoman.
Jangan mudah percaya dan bersihkan pikiran porno
Jika kamu benar-benar tidak tau tentang internet,minimal bersihkan pikiran mu dari “Pornografi” karena kebanyakan hacker menggunakan gambar porno untuk memancing korban nya agar ngeklik dan menuntunnya untuk mendownload aplikasi berbahaya(malware). jika kamu maniak pengguna social media,jangan mudah percaya akan gambar profile yang cakep,lalu menjalin hubungan,berbagi informasi pribadi lalu ketemuan membersihkan-pikiranditempat yang jauh (anak dibawah umur dan wanita rawan menjadi korba
n dengan cara ini)
Berfikir sehat dan relevan
Jika kamu tiba-tiba mendapat email,telefon,pesan singkat telah memenagkan hadiah dan kamu tidak merasa mengikuti hal hal seperti itu,maka jangan tanggepin. atau pas kebetulan kamu menabung di bank dan mendapat sms menang undian dari bank tersebut maka jangan langsung percaya, apa lagi nomer yang digunakan adalah nomer pribadi. dan satu lagi ketika mendapat telfon yang mengatasnamakan bank dan meminta data-data pribadi jangan pernah dikasih. karena data pribadi tidak pernah ditanyakan lewat telefon untuk alasan apapun. ngomong aja akan diantar ke bank langsung datanya jika memang diperlukan.
Jangan selalu berpikir maunya instan dan gratis
Kelemahan ini sering dipakai hacker atau penipu untuk meyakinkan korban nya, misalnya investasi bodong dengan bunga 20%sebulan,awal-awal emang jalan ,dibilan ke 3-4 dia bawa kabur smua duid.
jangan berfikir untuk mendapat segala sesuatu instan dan gratisNah ketika kita membutuhkan aplikasi premium tapi gak mau beli,da disediakan aplikasi bajakan dan disediakan crack/key generator,tapi tanpa kamu ketahui ada bahaya yang mengancam para pengguna aplikasi bajakan .
untuk para gamers,kadang ingin jalan singkat dengan menggunakan cheat ,bot untuk mempermudah dalam bermain game nya. tetapi tanpa disadari cheat atau bot yang didapatkan nya secara gratis telah disisipi malware. dan akhirnya akun nya yang dirampok/dihack.
Jangan terlalu percaya dengan orang yang kita anggap dekat di dunia maya.
Boleh berteman di dunia maya,tapi tau akan batasan . jangan sampai kamu anggap teman di dunia maya adalah segalanya. memang tidak semua orang berhati busuk,tapi gak semua orang berhati baik walau kelihatan baik.selalu waspada dengna orang jahat yang memanfaatkan kerpercayaan yang kita berikan.
Komentar