Cara-cara yang biasa dilakukan oleh hacker untuk melakukan social engineering

Studi kasus ini hanya untuk pembelajaran bukan untuk menginspirasi pembaca melakukan tindakan kejahatan yang diatur oleh UU pemerintah Negara Republik Indonesia

Di era digital saat ini, serangan keamanan siber telah menjadi semakin canggih. Sering kali, titik lemah terbesar dalam sistem keamanan tidak terletak pada teknologi, melainkan pada manusia itu sendiri. Rekayasa sosial, sebuah taktik yang memanfaatkan kelemahan manusia, telah menjadi senjata utama bagi banyak hacker. Dalam artikel ini, kita akan menyelami teknik rekayasa sosial yang paling sering digunakan oleh hacker.

Step-step yang biasa dilakukan oleh hacker dalam melakukan kejahatan rekayasa sosial:

1. Research

Hacker akan melakukan penelitian tentang organisasi dan karyawan target untuk mengumpulkan informasi sebanyak mungkin. Informasi ini dapat mencakup:

• Struktur organisasi
• Jabatan karyawan
• Alamat email karyawan
• Nomor telepon karyawan
• Media sosial karyawan
• Minat pribadi karyawan

hacker dapat menggunakan informasi ini untuk membuat serangan yang lebih personal dan meyakinkan. Misalnya, hacker dapat mengirim email phishing kepada karyawan yang meniru email dari rekan kerja atau manajer mereka. 

Setiap operasi yang cermat dimulai dengan penelitian. hacker akan mengumpulkan segala informasi yang mungkin membantu mereka dalam serangan mereka. Informasi seperti struktur organisasi, minat pribadi, dan media sosial dapat digunakan untuk mempersonalisasi serangan dan meningkatkan peluang keberhasilan.

2. Planning

Setelah hacker memiliki informasi yang cukup, mereka akan mulai merencanakan serangan mereka. hacker akan mempertimbangkan metode dan teknik yang akan mereka gunakan, serta informasi apa yang mereka butuhkan untuk berhasil.

Pengetahuan saja tidak cukup. Setelah mengumpulkan informasi, hacker akan merencanakan strategi mereka dengan cermat, memutuskan metode serangan mana yang paling mungkin berhasil.

Misalnya, hacker dapat memutuskan untuk menggunakan serangan phishing untuk mendapatkan kata sandi karyawan. hacker dapat membuat email phishing yang tampak seperti berasal dari situs web sah, seperti bank atau perusahaan teknologi. Email ini akan berisi tautan berbahaya yang, ketika diklik, akan menginstal malware di komputer karyawan. Malware ini kemudian dapat digunakan untuk mencuri kata sandi karyawan.

3. Execution

Setelah hacker memiliki rencana, mereka akan mulai melaksanakan serangan mereka. hacker akan menggunakan metode dan teknik yang telah mereka rencanakan untuk mendapatkan informasi atau akses yang mereka butuhkan.

Misalnya, hacker dapat mengirim email phishing kepada karyawan target. Jika karyawan tersebut mengklik tautan berbahaya di email dan menginstal malware, hacker dapat mencuri kata sandi karyawan tersebut.

Ini adalah langkah aksi, di mana hacker meluncurkan serangan mereka berdasarkan rencana yang telah dibuat.

4. Delivery

Setelah hacker memiliki informasi atau akses yang mereka butuhkan, mereka akan menyampaikannya kepada diri mereka sendiri atau kepada pihak ketiga. Informasi atau akses ini dapat digunakan untuk melakukan berbagai kejahatan, seperti pencurian identitas, penipuan keuangan, atau serangan siber lainnya.

Misalnya, hacker dapat menggunakan kata sandi yang dicuri untuk mengakses akun email karyawan dan mencuri informasi sensitif, seperti data pelanggan atau rahasia dagang. hacker juga dapat menggunakan kata sandi yang dicuri untuk mengakses sistem komputer organisasi dan melakukan serangan siber, seperti ransomware atau serangan denial-of-service.

Setelah mendapatkan apa yang mereka butuhkan, hacker akan memanfaatkan informasi atau akses tersebut, mungkin dengan menjualnya, menggunakan data tersebut untuk serangan lebih lanjut, atau menciptakan kekacauan.

5. Control

Jika hacker berhasil mendapatkan informasi atau akses yang mereka butuhkan, mereka akan mengambil kendali atas sistem atau akun yang mereka targetkan. hacker dapat menggunakan kendali ini untuk melakukan berbagai kejahatan, seperti mencuri data, melakukan penipuan, atau meluncurkan serangan siber lainnya.

Misalnya, hacker dapat menggunakan kredensial yang dicuri untuk mengakses akun email CEO dan mengirim email phishing kepada karyawan lain di organisasi. hacker juga dapat menggunakan kredensial yang dicuri untuk mengakses sistem komputer organisasi dan memasang malware.

Dengan akses yang didapat, hacker dapat mengontrol sistem atau informasi yang mereka tuju, memungkinkan mereka untuk melakukan lebih banyak kerusakan atau pencurian.

6. Cover-up

Setelah hacker mencapai tujuan mereka, mereka akan mencoba menutupi jejak mereka dan membuat sulit untuk mendeteksi serangan dan melacaknya kembali ke mereka. hacker dapat menggunakan berbagai metode untuk menutupi jejak mereka, seperti:

• Menghapus log sistem
• Menggunakan alamat IP yang berbeda
• Menggunakan proxy
• Menghapus malware dari komputer korban

Meskipun hacker mungkin mencoba untuk menutupi jejak mereka, selalu ada kemungkinan mereka akan terdeteksi. Organisasi dapat menggunakan berbagai alat dan teknik untuk mendeteksi serangan rekayasa sosial, seperti:

• Sistem deteksi intrusi (IDS)
• Sistem pencegahan intrusi (IPS)
• Pemantauan log sistem
• Analisis perilaku pengguna

Langkah akhir tetapi sama pentingnya. Disini, hacker akan berusaha sebisa mungkin untuk menyembunyikan jejak mereka, memastikan bahwa mereka bisa melarikan diri tanpa meninggalkan bukti.