Tanyakan 10 orang tentang cara termudah untuk hacking. Mungkin anda akan mendapatkan 10 jawaban yg berbeda pula. ada yg bilang pakai tool, ada yg bilang pake trojan, keylogger, sniffer, phising dan berbagai macam istilah lainnya. tapi mungkin ada 1 jawaban yg akan membuat anda kesal dan menganggap orang tersebut hanya orang bodoh : tanya saja ke orangnya.
Sebaliknya, itu adalah kunci termudah dari semua hacking. faktor manusianya. komputer bisa saja memiliki pengamanan lebih kuat daripada komputer Pentagon, tapi kalau si pengguna ceroboh menuliskan passwordnya di sebuah kertas dan ditempelkan pada komputernya, tetap saja keamanan itu tidak berguna sama sekali.
Manusia adalah titik terlemah dari semua usaha hacking. itu adalah kenyataannya. berbagai faktor psikologis yang menjadikan manusia sebagai manusia, ternyata justru bisa dimanfaatkan menjadi alat untuk mendapatkan akses masuk kedalam suatu jaringan komputer. komputer anda memiliki anti virus ? tidak ada artinya jika pengguna kemudian pergi ke situs2 yg meragukan dan ketika diminta untuk "jalankan program ini untuk mendapatkan akses tak terbatas", dengan tanpa rasa ragu mengklik tombol tersebut.
Bagaimana dengan menanyakan password anda ? mungkin pada situasi saat ini cara itu tidak akan terlalu bermanfaat. tapi mari mencoba sedikit lebih kreatif. bagaimana jika anda mengirimkan surat palsu yg menyatakan account sasaran anda sedang mengalami pemeriksaan dan anda perlu passwordnya supaya bisa diselesaikan ? atau bagaimana jika anda adalah teknisi komputer (atau menyamar menjadi teknisi komputer ?
Setelah anda membaca artikel ini, mungkin anda akan teringat saat2 ketika anda ditanyai password dan anda menjawab dengan mudahnya. bisa jadi saat komputer anda rusak dan anda meminta teman anda memperbaiki misalnya. atau ketika anda merasa tidak bisa login ke facebook anda. banyak sekali kemungkinan dimana kita bisa "selip" omongan dan (jika kita tidak terlalu mengerti), membiarkan orang lain mengetahui password kita.
Teknik psikologis seperti ini sangat sering dipakai dalam hampir semua jenis cyber-attack. anda mau menguras ATM seseorang ? tidak perlu susah2 menggunakan skimmer atau apapun. pada kenyataannya, sebagian besar orang sangat cuek ketika memasukkan PIN. seringkali anda bisa dengan jelas melihat PIN tersebut dari samping atau dari belakang orang tersebut. hafalkan kodenya (biasanya hanya 6 angka, tidak susah untuk dihafalkan). dan dengan suatu cara, peroleh kartu ATM tersebut (saya kira banyak sekali cara2 untuk melakukan ini) dan anda akan dengan mudah menguras semuanya.
pada pelaksanaannya, banyak sekali variasi dari metode psikologis ini. semuanya sangat mudah dilaksanakan, membutuhkan sarana dan dana yang sangat sedikit dan hasilnya seringkali sangat mengejutkan. cara pencegahannya ? jangan pernah beritahukan informasi rahasia seperti password pada siapapun. jika orang tersebut memang berhak (orang bank, admin dari suatu situs dll), dia bisa melakukan apapun tanpa perlu password anda. jagalah kerahasiaan password dan info pribadi anda, dan anda akan aman dari berbagai variasi serangan psikologis seperti ini .
Tidak ada komentar:
Posting Komentar