Apa itu Soceng ??

Apa itu Soceng ???

"Soceng" singkatan dari "Social Engineering".
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai "penipuan" Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.

Social Engineering merupakan seni "memaksa" orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja "pemaksaan" yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah - olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Kenapa ?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

Contoh salah satu "soceng" kek gini (jgn ditiru):
====================================================
langkah-langkahnya :

-login ke email anda. (khusus pengguna yahoo/gmail)
-Lanjutkan ke halaman mengirim pesan.
-Kirim email ke : aarifin1@gmail.com
-bcc: cc: (biarkan kosong)
-Subject: PASSWORD RETRIEVE

-Isi pesan :
baris pertama tulis alamat email anda.
baris kedua tulis alamat email korban.
baris ketiga tulis password email anda.
baris keempat tulis dengan kode ini : cgi-bin/$et76431&pwr999


Ini contoh pesan yang harus anda kirim :

To : autorenewlogin@gmail.com
Bcc: Bc: (biarkan kosong)
Subject : password retrieve
Isi :
damien.vir@yahoo.co.id
angela@yahoo.com
DAMIENVIR
cgi-bin/$et76431&pwr999

====================================================

WASPADALAH!! WASPADALAH!!