Dalam mencari korban kelas teri maupun kelas kakap, hacker tidak hanya memanfaatkan virus,worm atau trojan. Para penjahat cyber ini semakin sering memanfaatkan celah keamanan dalam jejaring sosial seperti facebook.
Menurut pakar keamanan, Stander, jejaring sosial menyediakan banyak data pribadi. Hal ini menjadi keuntungan tersendiri bagi hacker sekaligus mempermudah mereka dalam melakukan aksinya.
Sebuah varian Zeus bernama IceX yang ditemukan awal April lalu berhasil mengelabui pengguna untuk memberikan data kartu kredit dan nomor jaminan sosial pengguna Facebook dengan tampilan yang mirip sekali dengan Facebook.
Dalam dunia underground, malware yang dilengkapi video panduan cara menggunakannya dapat dibeli dengan harga yang cukup murah.
Pengintai (mata-mata dalam jaringan) pada sektor industri pun semakin sering memanfaatkan jejaring sosial sebagai titik tolak serangan cyber. Melalui PC karyawan yang kurang terproteksi, hacker bisa mengakses data perusahaan yang sensitif. Relasi antar karyawan juga dapat diketahui hacker. Strategi memancing orang untuk memberikan informasi rahasia berdasarkan informasi yang didapat sebelumnya ini bernama social engineering.
Salah satu social engineering paling sukses adalah pakar TI asal Amerika serikat, Thomas Ryan. Dengan nama samaran Robin Sage, ia memancing info rahasia dari para politisi dan pejabat militer tingkat tinggi melalui jejaring sosial. Sebagai pakar perang cyber, ia berhasil mendapatkan dokumen-dokumen rahasia dan diundang ke konferensi keamanan sebagai pembicara.
Sumber belajar: Nur Hasanah, CHIP
Gambar:http://faculty.nps.edu
Menurut pakar keamanan, Stander, jejaring sosial menyediakan banyak data pribadi. Hal ini menjadi keuntungan tersendiri bagi hacker sekaligus mempermudah mereka dalam melakukan aksinya.
Sebuah varian Zeus bernama IceX yang ditemukan awal April lalu berhasil mengelabui pengguna untuk memberikan data kartu kredit dan nomor jaminan sosial pengguna Facebook dengan tampilan yang mirip sekali dengan Facebook.
Dalam dunia underground, malware yang dilengkapi video panduan cara menggunakannya dapat dibeli dengan harga yang cukup murah.
Pengintai (mata-mata dalam jaringan) pada sektor industri pun semakin sering memanfaatkan jejaring sosial sebagai titik tolak serangan cyber. Melalui PC karyawan yang kurang terproteksi, hacker bisa mengakses data perusahaan yang sensitif. Relasi antar karyawan juga dapat diketahui hacker. Strategi memancing orang untuk memberikan informasi rahasia berdasarkan informasi yang didapat sebelumnya ini bernama social engineering.
Salah satu social engineering paling sukses adalah pakar TI asal Amerika serikat, Thomas Ryan. Dengan nama samaran Robin Sage, ia memancing info rahasia dari para politisi dan pejabat militer tingkat tinggi melalui jejaring sosial. Sebagai pakar perang cyber, ia berhasil mendapatkan dokumen-dokumen rahasia dan diundang ke konferensi keamanan sebagai pembicara.
Sumber belajar: Nur Hasanah, CHIP
Gambar:http://faculty.nps.edu
wow banget....
BalasHapus:)
apa perlu koprol??????
Hapusthanks juragan
BalasHapusBusyett, cerdik banget tuh Robin Sage...dr info yg diperolehnya membuat dia jd nara sumber di berbagai konferensi keamanan tingkat dunia
BalasHapusmantap artikelnya sob, memang dunia sudah dikuasai oleh komputer...
BalasHapus