Apa kabar agan-agan sekalian? semoga pada sehat semua ya. Bagi agan-agan yang melihat judul thread ini pasti tertarik sama isinya ya? Saya bingung ingin membuat judul untuk thread ini. dan keputusan final pun membuat saya memberi judul thread ini Social Engineering, Sebuah Experimen Terhadap Pengguna Facebook.
Tapi agan jangan berharap saya akan menjelaskan social engineering menggunakan fising atau semacam nya ya. Karena social engineering yang akan saya jelaskan di sini jauh lebih menarik dari pada fhising.
Thread ini lumayan panjang. Jadi bagi yang tidak menyukai topik seperti ini mending udahan saja. Takutnya mabok karena kebanyakan baca. Tapi kalo mau baca sampe abis juga gak papa.
Sekalian ngasih sama
Spoiler for Pembuka:
Siapa di sini yang gak punya akun facebook? Pasti semua nya punya, paling tidak pernah membuat akun facebook. Tidak bisa dipungkiri facebook merupakan media social yang paling banyak digunakan. Saya tidak tahu berapa jumlah nya. Dari yang muda,tua sampai anak-anak zaman micin pun semua nya bermain facebook.
Ada yang menggunakan nya hanya untuk mencari teman terus chat-chatan sampe nyaman lalu jadian dan akhirnya jadi mantan . ada pula yang menggunakan nya untuk urusan bisnis. Kalo agan sendiri menggunakan facebook buat apa? Wajib jawab ya!
Dengan banyak nya pengguna facebook maka banyak pula para penjahat-penjahat yang bersembunyi di balik layar monitor untuk mencuri data data pengguna facebook. Dan yang paling baru yang kemaren itu. Ane gak baca berita nya. Yang katanya ada dari Indonesia juga yang data nya bocor.
Tahukah agan dari banyak nya pengguna facebook ada orang-orang yang tidak memperhatikan keamanan akun nya sendiri. Seperti membuat password dengan kata yang mudah ditebak.
Nah di sini saya akan mencoba menceritakan pengalaman kelam saya yang suka tebak-tebakan password facebook. Di sini saya akan menggunakan teknik social engineering tanpa pengetahuan sama sekali terhadap komputer,programming ataupun jaringan. Di sini murni kita akan menebak password akun facebook ya. Namun bukan hanya asal tebak saja. Kalo Cuma nebak namanya bukan social engineering dong.
Spoiler for Riset:
Sebelum ke TEKAPE saya akan memberikan hasil riset saya dulu. Sebelum saya membuat thread ini sekitar 2 atau 3 minggu lalu saya sudah melakukan riset. Di mana saya mencoba menebak password facebook dari 6 teman saya 3 wanita dan 3 cowok. Ini gak ilegal ya. Saya meminta izin dulu ko sama mereka.
Kenapa ko lama banget dang? Ya lama karena saya menargetkan hasil maksimal. Dengan presentasi 100% password mereka ketebak semua. Namun pada saat riset tersebut saya tidak pernah menghubungi akun teman saya dengan akun asli saya. agar teman saya tidak menyadari bahwa saya telah bergerak.
Karena di sinilah sisi social engineering nya di mana saya menggunakan akun fake untuk menggali informasi dari mereka ber-enam tanpa mereka sadari bahwa itu adalah saya.
dari hasil riset tersebut menunjukkan sebuah kecendrungan bahwa wanita cenderung menggunakan password yang simple dan berkaitan dengan hubungan mereka. Seperti nama pasangan,tanggal jadian atau kombinasi dari keduanya.
Sedangkan pria lebih cenderung kepada hobby mereka untuk dijadikan password. Saya membutuhkan waktu 5 hari untuk menebak password dari ketiga cowok itu. Dan hampir 15 hari untuk menebak password cewek.
Saya sendiri tidak mengerti kenapa cewek susah ditebak. Mungkin sudah hukum alam. Dan mungkin sesama cowok jadi saya lebih mudah menebak nya.
Spoiler for "Cari email":
Pertama yang harus agan lakukan adalah mencari email atau akun yang ingin agan buka, karena sekarang email atau nomor hp sudah bisa disembunyiin jadi mari kita gunakan nama pengguna saja.
Untuk mencari nama pengguna relatif mudah agan tinggal kunjungi profil nya lalu lihat di addres bar.
Yang saya lingkari itulah nama pengguna. untuk Menggantikan email atau No hp. Jika nama pengguna sudah ada lanjut ke tahap kedua.
Spoiler for "Cari Sandi":
Siapkan pencil dan buku! jika gak ada pakai notepad saja gak papa. Kenapa harus pakai pencil sama buku dang? Memang nya mau belajar?
Di sini kita belum masuk tahap social engineering di sini kita masih dalam mode tebak-tebakan. Jadi kita akan menuliskan sebanyak mungkin kemungkinan sandinya.
Agan amati benar-benar profil target. Mulai dari atas. Bio,alamat,hubungan dll. misalnya dalam profil tersebut disebut kan bahwa target pacaran nah agan catet nama pacar nya tanggal jadian nya. Catet semua yang kemungkinan dijadikan sandi. Semua nya. Karena setiap detail itu penting.
Spoiler for Log-in:
Jika agan sudah mendapatkan semua nya kita coba untuk log-in. Masukan nama pengguna yang sudah agan dapatkan. Dan setelah itu masukan satu persatu kata yang sudah agan dpatkan dari profil target tersebut.
Misal agan dapet tanggal jadian nya. Misalnya 16 Januari 2018. Agan bisa mulai dari situ. Coba dengan 16012018 jika salah lanjut dengan 160118 jika salah lagi terus coba. Dan terus agan kombinasikan sampai abis.
Mungkin dalam 5 atau 6 kali percobaan agan bakal mendapatkan peringatan bahwa agan terlalu sering mencoba.
Karena itulah riset saya berjalan lumayan lama. Sampai 3 minggu. Agan bisa mencoba login lagi besok. Terus dan terus coba.
Sudah dapet informasi dari profil nya dan sudah di coba semua. Tapi gak ketebak juga? Jangan khawatir lanjutkan ke poin berikutnya. Yaitu point paling menarik.
Spoiler for "Jalankan social engineering":
Jalankan? Memang pakai sebuah program? Enggak, biar keren saja dibaca nya.
Sebelum itu saya akan menjelaskan sedikit apa itu social engineering menurut pemahaman saya sendiri.
Social engineering adalah sebuah teknik memanipulasi fikiran manusia agar mereka menuruti apa yang kita inginkan. Teknik ini sering kali dipakai oleh para hacker untuk mendapatkan informasi dari target nya. Jadi teknik ini menyerang sang pengguna pengguna Bukan sistem nya.
Social engineering bisa dilakukan secara langsung. Yaitu berhadapan langsung dengan korban ataupun secara tidak langsung seperti seorang hacker yang malas yang hanya duduk di depan komputer dan mengirimkan link fhising.
Jadi kita meminta informasi dari sang target tanpa di sadarinya. Ada satu hal yang harus diketahui oleh seseorang yang ingin melakukan teknik ini.
Yaitu sebuah quote dari film mr. robot yang kurang lebih seperti ini “semua manusia sama, mereka takut dan ingin akan sesuatu”.
Dari pada kebanyakan teori mari kita ambil contoh dari kasus kita yang ingin menebak kata sandi facebook tapi gagal terus. Mari kita cari informasi dari target nya langsung.
Misal nya sang target menyukai sepak bola. Agan tanya apa tim favoritnya? Pemain favorit nya. Siapa tahu dapet info dari situ. Tentu nya jangan tiba-tiba tanya.
selebih nya agan kreasikan sendiri.
Spoiler for Kesimpulan:
Dalam melakukan trik ini harus penuh dengan kesabaran. Karena bisa jadi sandi yang digunakan adalah kata yang tidak pernah kita fikirkan. Jadi perbanyak lah informasi yang dibutuhkan dengan berinteraksi langsung dengan korban.
Quote:
Penutup
Saya sama sekali tidak berniat megajarkan hal yang buruk. Hanya berbagi pengalaman saja. Jika misal thread saya melanggar rules mohon untuk dikoreksi. Namun saya sangat berhati-hati dalam membuat thread jadi saya kira thread ini tidak melanggar sama sekali.
di sini saya sama sekali tidak berniat mengajari siapapun jadi jika ada kata kata saya yang menyinggung mohon di maaf.