Social Engineering di Indonesia
|Social Engineering di Indonesia
Social Engineering adalah salah satu seni memanfaatkan kemampuan interaksi sosial untuk mendapatkan informasi penting berhubungan dengan keamanan informasi.
Melalui artikel singkat ini, saya berbagi pengalaman soal social engineering yang pernah saya lakukan.
Mendapatkan account e-mail tvri.co.id
Suatu hari, saya ingin sekali memiliki account e-mail pada domain tvri.co.id milik Televisi Republik Indonesia. Perlu diingat, saya bukanlah pegawai TVRI. Saat mencari informasi seputar TVRI dari situs www.tvri.co.id, saya menemukan form pendaftaran bagi karyawan TVRI yang belum memiliki alamat e-mail. Tidak semudah
yang saya kira, ternyata prosedur pendaftaran harus melalui proses verifikasi melalui SMS terlebih dahulu. Tanpa berpikir panjang, langsung saya mengirimkan pesan SMS ke nomor telepon yang tercantum pada website dan tidak lama kemudian saya sudah mendapatkan account e-mail yang saya inginkan. Bagaimana caranya? Sederhana saja, saya hanya menuliskan pesan bahwa saya adalah karyawan TVRI Ambon dari
bagian pemberitaan dinas luar, dan saya ingin dibuatkan username dan passwordnya. Tidak lama kemudian saya mendapat- kan pesan SMS “OK. Account anda telah kami buat, Silakan login melalui http://web-mail.tvri.co.id menggunakan username dan password anda.”Registrasi user dial-up attglobal.net
Suatu ketika saya mencoba untuk mendaftarkan diri pada ISP attglobal untuk mendapatkan account dial-up. Setelah melakukan registrasi via web dengan menggunakan kartu kredit (dan tentunya bukan kartu kredit saya 
dan hendak melakukan aktivasi user. Tidak lama kemudian saya diminta untuk menyebutkan nomor kartu kredit yang saya gunakan. Namun saya tidak langsung menyebutkan nomor tersebut dan menunggu beberapa saat seolah-olah saya terlebih dahulu membuka dompet dan melihat kartu kredit yang sebenarnya sudah tertera di layar monitor komputer yang saya gunakan. 15 menit kemudian account yang saya minta sudah diaktifkan.
Perkiraan waktu sangatlah penting, sehingga menelpon pada jam sibuk sering-kali membantu kesuksesan kita dalam melakukan social engineering.
Aktivasi Windows Bajakan
Dari seorang teman, saya mendapatkan CD dan serial Windows XP Professional asli yang ternyata telah melampaui batas penggunaannya (telah teraktivasi 5 buah komputer). Kemudian, saya menginstal Windows XP tersebut menggunakan serial yang dimaksud dan ternyata saya harus melakukan aktivasi dalam jangka waktu 30 hari.
Setelah mendapatkan informasi customer service Microsoft di Jakarta dari website microsoft.com, saya menghubungi mereka via telepon untuk mendapatkan nomor aktivasi Windows XP Professional yang baru. Setelah melalui percakapan singkat dengan customer service Microsoft Indonesia, saya dihubungkan dengan customer service Microsoft Singapore.
Saya mengadukan bahwa nomor aktivasi yang saya miliki tidak lagi digunakan. Oleh staf customer service, saya dihujani berbagai macam pertanyaan, termasuk pertanyaan yang menanyakan mengapa nomor aktivasi yang saya miliki over limit. Dengan tegas saya mengatakan bahwa komputer yang saya miliki mengalami kerusakan hardware sehingga saya harus mengganti CPU beberapa kali sambil mengancam bahwa saya akan mengadukan ketidakpuasan yang saya alami pada lembaga perlindungan konsumen. Setelah mendapat ancaman tersebut, sang staff meminta saya untuk menyebutkan 20 digit nomor aktivasi terdahulu kemudian saya diberikan nomor aktivasi baru dan sebagai bonus…saya mendapatkan permintaan maaf.
Penutup
Untuk melakukan social engineering, seseorang harus berani, tidak ragu, cepat dalam mengambil keputusan, pandai dalam menilai karakteristik sistem informasi yang menjadi target dan percaya diri. Tidak perlu takut untuk gagal.
Penulis : sakitjiwa sakitjiwa@antihackerlink.or.id
Sumber : www.echo.or.id
