Social Engineering

Beberapa waktu yang lalu ketika saya membuka email, seperti biasa saya hanya melihat dari judul dan nama pengirimnya saja. Kalo tertarik dan dikenal, saya buka pesan tersebut. Maklum saja, saya gabung dengan beberapa milis yang cukup ramai sehingga tidak dapa tuntuk membuka semua pesan.

Ada satu yang membuat saya cukup tertarik, ada pesan dengan nama pengirim onno@indo.net.id dengan subjeknya [telematika)Hello dengan file attachement. Dari nama pengirimnya saya tahu kalau itu alamat emailnya pak onno w purbo. Cuma ada satu yang mengganjal dibenak saya, biasanya kalau pak onno yang ngirim, nama pengirimnya Onno W. Purbo. Ada apakah gerangan dan siapa pengirim aslinya?

Saya coba buka pesan dari pengirim onno@indo.net.id ada pesan dengan tulisan important data!.
Saya lihat ada file attachementnya saya coba buka tanpa rasa takut kalau-kalau virus karena di yahoo mail ada scanning virus terhadap file attachement. Setelah dibuka muncul virus scan result dengan hasil terdetect virus W32.Netsky.Z@m m

Hemm...
ini adalah salah satu penyebaran virus dengan memanfaatkan social engineering.ya rekayasa sosial. Menipu pihak lain dengan memanfaatkan celah – celah sosial yang ada. Cakupannya luas.
Salah satu contoh ya seperti penyebaran virus tadi. Memanfaatkan nama besar pak onno dengan tujuan agar orang mau membuka email yang berisikan virus. Contoh lain seperti virus decoil yang menyamar dengan nama yang menggoda untuk membuka file tersebut dan kena deh virus decoil. Trus ada virus riyani djangkaru. Virus yang menyamar sebagai file JPG padahal sebenarnya adalah file EXE.

Kemudian kalo diluar negeri, pemanfaatan social engineering ini digunakan untuk menangkap penjahat dunia cyber seperti cracker, carder dan penyebar virus.

Ini adalah sekelumit contoh kecil peristiwa yang termasuk social engineering.
So hati - hati dan jangan sampai terjebak didalam social engineering...

nb : kalo mau informasi lebih tentang social engineering baca buku nya kevin mitnick "the art of deception".

Comments