Title : Social engineering & Broadcast Blackberry Messenger
Author : Rakhjib Martapianur | Malang Cyber Crew
Language : indonesian =====================================================================
Social engineering dalam ilmu hacking secara sederhana bisa kita katakan adalah teknik mengelabui korban agar melakukan apa yang di perintahkan oleh pelaku dengan kata lain “penipuan”. khas dari serangan social engineering ini memang rata – rata selalu memberikan tekanan / ancaman terhadap korbannya misalnya sial, rugi, barang rusak, data hilang bahkan tidak jarang ancaman kematian pun menjadi pilihan pelaku, Media yang digunakan dalam social engineering ini pun beragam macamnya seiring dengan perkembangan teknologi yang sangat pesat akhir – akhir ini. Tidak terkecuali melalui blackberry messenger.
Sangat banyak sekali contoh – contoh chain letter (surat berantai) yang dikirimkan melalui blackberry messenger dengan berbagai macam cara, ada yang mengatasnamakan agama,politik, teknologi, organisasi dan lain sebagainya
Pada kesempatan ini saya akan mencoba mengangkat dua contoh social engineering yang dilakukan lewat broadcast di blackberry messenger. Perhatikan dua pesan yang saya petikkan berikut ini, pesan ini saya terima pada tanggal 26 juni 2012 :
“Hati-hati dengan pin ini 27C06XXX jangan pernah diterima, dia hacker. jika bisa di ignore, jangan di decline !!
namanya adalah "sebut saja MR X". dia dapat mengganti foto profil anda menjadi foto bugilnya sendiri. dia bisa menghapus seluruh data dan kontak di BB anda. dia bisa merusak BB anda dengan program-program tertentu. kirimkan pesan ini kepada kontak-kontak yang ada di BB anda semua !! karena jika salah satu orang di kontak anda terkena hack, maka anda mungkin dapat menjadi korban selanjutnya...& jangan pelit untuk berbagi informasi...”
ANALISIS :
Ø perhatikan pin ini 27C06XXX jangan pernah diterima kalimat ini adalah kebalikan nya..dari 1000 broadcast misalnya yang terkirim maka tidak mungkin 100 % percaya akan hal itu..mungkin sebagian lagi akan penasaran & mungkin merasa perlu untuk meng-invite pemilik PIN tersebut..dengan berbagai alasan, sebut saja 10 % dari 1000 orang, maka 100 orang sudah menjadi teman dari pemilik Pin tersebut..dalam hitungan detik..
Ø 2. perhatikan juga jika salah satu orang di kontak anda terkena hack, maka anda mungkin dapat menjadi korban selanjutnya. Pelaku mencoba memberikan tekanan kepada penerima pesan. Teknik semacam ini sudah sangat lama digunakan dan sangat manjur untuk orang – orang yang tidak mau ambil pusing & tidak melindungi dirinya di internet..kemudian pada akhir kalimat pelaku kembali melakukan pendekatan atas nama kebersamaan jangan pelit untuk berbagi informasi.
“Ni beneran loh barusan ada di Tv one: ini 5,6 sorry for broadcast. But it happens to me. Thanks maaf, minta waktunya sebentar. Kami dari pihak blackberry official ingin memberitahukan agar pengguna aktif bbm memaklumi kami jika bbm akan terblokir. Kami tidak bermaksud menggangu kenyaman anda, kami hanya ingin bbm aktif selalu. Kami hanya meminta tolong untuk broadcast pesan ini ke semua yang ada di contact anda, sebab jika tidak di kirim kepada semua teman di contact anda. Anda akan mendapat kerugian , teman-teman anda yang ada di contact anda akan terhapus dengan sendirinya. Dan bbm anda akan kebelokir. Terimakasih atas perhatiannya kami hanya minta waktunya sebentar untuk membroadcast pesan ini ke semua orang di contact anda.. harap dikirimkan semua teman bbm anda, karena server di kanada mau di tutup karena lemot…kalau tidak bbm anda akan otomatis terhapus alias refresh..ini pesan rebutan siapa lambat bbm anda akan terhapus…(rim blackberry jakarta) berita selengakapnya baca di detik.com
Sorry y..bc percaya ga percaya cek langsung aja ke detik.com, Cuma nerusin BBM dari orang. Thankz…;)”
ANALISIS :
Ø Inti dari pesan ini adalah bbm anda akan kebelokir jika tidak meneruskan pesan tersebut, modus lama lagi-lagi digunakan pada pesan ini yaitu “TEKANAN” bahwa kita harus ikut meneruskan pesan tersebut…
Ø Pada akhir pesan terdapat maksud sebenarnya dari pesan tersebut percaya ga percaya cek langsung aja ke detik.com. saya menyesalkan sekali jika HOAX ini dikirimkan oleh staff dari detik mengingat sudah sangat besarnya situs detik. Namun masih melakukan hal – hal bodoh seperti ini untuk menaikkan rating. Semoga saja bukan dari detik.com
Lalu apa masalahnya??
Dalam pasal 28 ayat (1) undang – undang No 11 Tahun 2008 tentang informasi dan transaksi elektronik menyebutkan :
“setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam informasi dan transaksi elektronik”
Secara kasat mata memang tidak ada masalah, namun dibalik itu semua pelaku menocoba peruntungan lewat fasilitas broadcast yang ada di blackberry messenger untuk mencapai tujuannya..entah hanya sekedar iseng atau untuk maksud tertentu dikemudian hari. Dari dua petikkan diatasa jelas pada pesan pertama pelaku “ingin mendapatkan teman secara random dengan cepat”, kemudian pada pesan kedua para pengguna blackberry messenger diarahkan pada situs detik.com agar situs tersebut ramai dikunjungi. Dari hal –hal sepele seperti inilah kasus penipuan berawal, terutama dengan modus SMS ataupun menelpon secara langsung korbannya untuk mentransfer pulsa atau meminta transfer sejumlah uang. Pelaku sudah membaca karakter korbannya melalui broadcast yang dikirimnya lewat blackberry messenger. Jika kita melakukan apa yang diperintahkan oleh pelaku lewat pesan broadcast tersebut maka bukan hal yang sulit bagi pelaku untuk menetapkan kita sebagai korban nantinya untuk aksi – aksi yang tentu lebih berbahaya. Karena itu lewat tulisan ini saya menghimbau kepada sahabat – sahabat agar lebih berhati – hati dalam menerima invite dari orang yang tidak pernah dikenal sebelumnya..serta jangan mudah percaya atas informasi yang diterima melalui broadcast yang tidak jelas asal – usulnya apalagi kebenarannya. Kemudian tidak semua orang senang / suka menerima broadcast yang tidak jelas..terakhir dari saya jadilah pengguna teknologi yang cerdas & kritis. Demi keamanan dan keselamatan diri sendiri nantinya.
Demikian tulisan singkat dari saya ini semoga bisa bermanfaat untuk kita semua. Mohon maaf atas segala kekurangan & kekhilafan.
downlaod pdf : https://www.box.com/s/6505e253eaf65acbb861
Wallahulmafiq Ilaaqwamithoriq wassalammu'alaikumwr.Wb
gan ini gmana ane lupa pasword bb, dan answer
BalasHapus