Social Engineering: The Bug in Human Hardware

All they need to do is to set up some website somewhere selling some bogus product at twenty percent of the normal market prices and people are going to be tricked into providing their credit card numbers.

Kevin Mitnick

Social engineering, bukan trik yang butuh skill teknis yang ‘wah’, tapi terbukti cukup ampuh. Kevin Mitnick sendiri ngaku kalo social engineering ini trik yang paling banyak dia pake buat ngedapetin username, password, & data-data penting lain dari korbannya. Fokus kali ini bukan hacker legendaris yang satu ini, tapi kalo berminat buat tau lebih banyak tentang dia bisa baca di sini.

Social engineering sendiri sering disebut “eksploitasi bug manusia”, soalnya di sini hackernya nggak perlu ngebobol jaringan atau manfaatin bug yang ada di program buat dapetin yang apa yang dia mau. Dia cukup ngibulin orang lain buat ngelakuin sesuatu yang bisa bikin si hacker ngedapetin apa yang dia mau. Kurang lebih mirip dengan penipu-penipu yang biasa di berita kriminal deh. Kalo kata gw sih sama persis cara kerjanya.

Continue reading