ok, kali ini yang akan saya perkenalkan adalah teknik mencuri account seseorang dengan teknik soceng (Social Engineering), ce..i..le.... dari namanya kelihatannya keren and susah di praktekin ya?.... hahaha... padahal, ini merupakan teknik (bagi yang merasa ini teknik) termudah dalam dunia hacking.. :)
Social Engineering secara gampangnya dapat diartikan sebagai rekayasa sosial untuk mendapatkan account seseorang, atau secara gampangnya lagi disebut sebagai teknik tipu-tipu, yah.... mau disebut apa lagi?, coz memang inilah kenyataannya. tapi, jangan soleh, teknik tipu-tipu ini juga mesti dipelajari lho kalau pengen berjaya di dunia hacking...
Soceng dibagi menjadi dua, yaitu human based dan computer based. perbedaannya adalah terletak pada fasilitas yang digunakan untuk mendapatkan privasi seseorang, pada human based kita hanya mengandalkan berbagai fasilitas yang ada dengan memutar otak kita supaya orang lain percaya pada kita. sedangkan computer based berarti teknik soceng dengan memanfaatkan fasilitas yang ada di komputer maupun Web.
OK.. dah,, berhubung udah malam n gue udah ngantuk,supaya loe juga pada bisa praktekin teknik soceng ini, mending baca tutor teknik soceng yang pernah gue coba ini...
Beberapa waktu yang lalu saya sedang iseng FB'an dan melihat account milik sahabat saya di FB, ya... sebenernya dia teman kos gw sih.... hehehe, timbul niat aneh di otak saya untuk membobol account email miiknya... hmmmm.....
di profil FB dia mencantumkan alamat email miliknya.. langsung saja gue catet alamat incarang gue itu. step pertama yang saya lakukan adalah masuk ke www.mail.yahoo.com, lalu memilih opsi "I can't access my account"
sebenarnya dari sini sudah bisa di tebak apa yang akan saya lakukan, yaitu mencoba memproses ke yahoo server dan menipu mereka seakan-akan saya adalah seseorang dengan sebuah email account di yahoo yang passwordnya lupa.. ok, setelah opsi tadi di pilih, lanjut dengan pilihan "i forgot my password" dan klik next
lanjut lagi ke form selanjutnya, yaitu memasukkan alamat email target dan kode yang ditunjukan pada captcha.
(mohon maaf, demi kerahasiaan, saya menutup data penting pada gambar)...:)
kemudian dari yahoo juga akan meminta anda memasukkan data tanggal lahir sang korban. disini maksudnya agar yahoo bisa memastikan bahwa yang memakai opsi lupa password ini benar-benar si pemilik password.
nah,, mulai dari sini teknik soceng dengan human-based saya terapkan.. mungkin saya bisa saja bertanya kepada teman saya tersebut secara langsung tentang tanggal lahirnya.. ia harusnya tidak merasa curiga bahwa hal itu saya gunakan untuk mengakses account email miliknya secara tidak sah...
tahap ini selesai, saya berhasil mendapatkan tanggal lahir dari teman saya tersebut, kemudian tinggal di inputkan pada form tersebut...
yap.. berhasil,,,
setelah itu masih ada tahap verifikasi lagi yang di berikan oleh yahoo.. yaitu "secret question"... ya.. inilah yang biasanya kita gunakan sebagai input ketika pertama kali mendaftar di yahoo account. dan, pertannyaan yang keluar dari yahoo adalah : "What's your father name?"...
wah,,,, kalau saya mesti bertanya secara langsung dengan teman saya ini bakal curiga berat tuh dia.... nah,, otak saya mulai berputar lagi... setelah itu,, saya mendapatkan ide.. yaitu: meminjam motornya.... hehehe..... nah lo?.... apa maksudnya y?.... ya.. iyalah..... gini logikanya,, sepengetahuan saya, teman saya cukup ceroboh, dia biasanya meninggalkan STNK kendaraannya di dalam jog motor..... nah, sebenarnya bukan motornya yang mau gue pinjem, tapi STNKnya.. betapa tidak, biasanya nama yang tercantum pada STNK adalah nama pemilik motor atau nama bapak dari teman saya tersebut. ok....?... bisa dimengerti?...
(sekalian motornya bisa dipinjem buat beli nasi goreng..... karena udah kelaperan.....hehehhe)...
kemudian, berdasarkan informasi yang saya dapatkan dari STNK motor tersebut, lantas saya memasukannya kedalam form dengan pertanyaan "What is your father name?" yang tadi saya tinggal dari yahoo verification.. wah... ternyata sukses... permintaan saya berhasil....
kemudian dari Yahoo meminta saya untuk membuat sebuah password baru untuk account milik teman saya tersebut, sehingga password lama yang diketahui oleh teman saya akan diganti dengan password baru yang saya masukan. nah... setelah itu, saya akan di antar dengan senang hati oleh Yahoo ke dalam account email milik teman saya tersebut sehingga saya bebas mau ngapain aja disana... menghapus inbox, mengirim email atau bahkan melakukan aksi aneh lain dengan account miliknya.... wkkwkw.... sampai sini soceng (social engineering) berhasil dilakukan....siip dah,,,,
eng..i...eng....
gimana kalian udah ngerti proses social engineering alias aksi tipu-tipu ini?... pasti sudah lah,,,,,
ok..lah.... terus mungkin kalian bertanya kog hal kayak gini mudah bisa disebut teknik hacking?..
emmm....... gimana ya?.... ya.... memang gitu sih, sebenarnya saya bisa bilang bahwa teknik termudah ini merupakan teknik tercanggih didunia maya, betapa tidak, siapapun bisa melakukan hal seperti ini tanpa memerlukan pengetahuan yang khusus tentang programming ataupun networking, yang pasti adalah kita harus bisa meramalkan / membaca psikologi dari si korban..
teknik seperti ini sangat luas digunakan, jika kalian tahu, sebenarnya si kevin mitnick pun sebagian besar menggunakan teknik ini dalam beberapa penetrasi hacking yang ia lakukan. sampai-sampai ia berkata "lebih mudah menyuruh seseorang untuk mengatakan password miliknya sendiri daripada kita harus membongkar otak untuk melakukan teknik hacking". Tahukah anda?, dengan teknik seperti ini kita dapat melakukan banyak hal keren, seperti menembus account email, account Friendster atau Facebook dan internet banking?.. itu semua dapat terwujud dengan melihat seluruh Sumber daya yang dimiliki dalam hal pendekatan sosial. baru-baru inipun saya telah berhasil mendapatkan banyak account suatu komunitas besar di sebuah website dengan soceng. mungkin lain kali akan saya ceritakan bagaimana prosesnya.
sekarang tinggal giliran anda untuk mencoba aksi Soceng ini jika tertarik.kamu dapat menggunakan teknik ini sesuai dengan keadaan yang kamu hadapi.
Beberapa tips mencegah aksi Social Engineering :
- untuk mencegah orang lain masuk kedalam account pribadi milik anda, anda dapat memasukkan data-data palsu tentang tanggal lahir, nama orang tua ataupun no.telepon anda pada website tempat anda mendaftarkan account (mis:FS,FB), karena data-data sensitif seperti ini bisa dimanfaatkan oleh hacker.
-jangan pernah percaya kepada siapapun. jangan coba-coba mempercayakan sesuatu yang bisa menjadi sumber kelemahan anda pada orang lain (bukan bermaksud arogan, tetapi ini agar kita tidak rugi dan menyesal nantinya).
ingat !, "TRUST IS WEAKNESS"kecoak_cyber
msh bingung soal STNK pm :p
BalasHapusha..ha..ha.. mantaf banget tutornya bro.....
BalasHapussalam kenal aza ya, your the best!!
mas,thanks ilmunya tapi teknik semacam itu kurang efektif karena;
BalasHapus1.anda masih tanya tanggal lahir ke orang lain--->butuh orang ke-2 or 3
2.anda masih cari nama bapaknya ke suatu sumber yaitu anda contohkan STNK
menurut saya itu kurang efektif banget,coba deh cari cari terefektif dan efisien pasti bisa kok,sok pikirkan...