Hackim Si Penggodam - Episod 4 (Social Engineering)

Assalamu'alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?

EPISOD KEEMPAT



"Sama-sama. Erm. Aku nak bagi kau misi yang kedua ianya ada kaitan dengan perbualan kita mengenai password tadi iaitu social engineering."


Hackim menunjuk reaksi pelik dan bertanya :

"Apa itu social engineering Cik Arif? Saya tak pernah dengar pun."


Cik Arif pun menjawab:

"Social engineering adalah suatu teknik penggodaman dimana kita memanipulasi seseorang untuk mendapat maklumat yang kita perlukan tanpa perlu melakukan penggodaman di mana-mana sistem. Kita boleh melakukannya di mana-mana sahaja sama ada di ruang chat, di talian telefon, di tempat kerja, di sekolah atau pun melalui email. Caranya ada banyak. Contohnya kita melakukannya melalui email. Aku bagi kau satu email yang menyatakan kau telah menang sesuatu peraduan, walhal kau tak masuk langsung pun, di dalam email tersebut menyatakan kau dapat RM 50,000 dan meminta kau untuk memberi segala maklumat kau seperti akaun bank di laman web yang telah di highlight-kan. Jadi kau dengan berlagak pandainya terus mengisi segala maklumat kau di laman web tersebut. Esoknya kau tengok akaun bank milik kau hanya tinggal RM20 je daripada RM2000 sebelumnya. Senang-senang je duit kau kena kebas."


Hackim pun membisu seketika.. kemudian membalas :

"Sampai begitu sekali rupanya teknik hacking. Bahaya sungguh! Cik Arif pernah buat ke teknik ni?"


Cik Arif menjawab :

"Pernah.. Banyak kali aku buat. Antaranya aku kena mendapatkan maklumat di sebuah syarikat yang menjalankan aktiviti rasuahnya secara sulit. Nama syarikat tersebut terpaksa aku rahsiakan. Aku ditugaskan untuk mendapatkan maklumat mengenai gejala rasuah tersebut. Pada mulanya aku buntu, bagaimana untuk mendapatkan maklumat ini, sedangkan aku bukannya orang yang di kenali oleh mereka. Kebetulan pada masa itu, mereka memerlukan seorang pekerja yang mahir dalam komputer.

Aku pun cepat-cepatlah apply. Dan alhamdulillah diterima. Dari situ aku memulakan aktiviti social engineering aku dengan pekerja-pekerja bawahan. Aku bertanya kepada mereka apakah aktiviti mereka seharian, apakah aktivti orang atasan, dan banyak lagi. Selepas dalam seminggu aku bekerja di situ, aku di suruh seorang akak ni,dia setiausaha, untuk membaiki komputer miliknya. Katanya telah rosak. Aku pun bersetuju dan terus membaikinya. Walaupun kerosakkan komputernya adalah bahagian luar iaitu hardware, aku tetap mengatakan padanya yang komputer itu kena virus. Dia pun percaya. Kemudian aku meminta username dan password daripadanya untuk di isikan pada ruang login Windows supaya aku dapat masuk kedalam komputernya. Tetapi dia tidak mahu memberikannya sebaliknya dia mahu taip sendiri. Aku pun mengalah dan membiarkannya menaip. Tetapi biasalah kan, kita kalau nak jadi hacker kita kena pandai cipta peluang. Selepas masuk ke komputernya, aku cakap kepadanya yang aku perlu update anti-virus dan muat turun software yang boleh mengelakkannya dari kena serangan virus.

Dia dengan senang hati membenarkannya. Kemudian aku pun meletakkan Remote Administration Tool di komputernya tanpa pengetahuannya kerana aku telah bind-kannya dengan nota registration dan FUD-kannya dengan crypter dalam sebuah fail software. Setelah siap semua itu, aku cakap padanya yang komputernya telah siap di baiki dan selamat dari virus. Mukanya kelihatan gembira kerana dapat menyambung kembali kerjanya.

Aku pula terus pergi ke komputer milik aku dan terus sambungkan connection komputer aku dengan komputer akak tersebut melalui RAT tu. Dan dalam beberapa saat aku telah dapat mengawal sepenuhnya komputer akak tu. Haha. Setelah aku siasat segala maklumat dan dokumen dalam komputer tersebut dan aku kaitkan dengan segala maklumat yang aku dapat dari pekerja bawahan, baru aku tahu, orang yang mendalangi aktiviti rasuah tersebut adalah orang yang paling di percayai yang merupakan CEO syarikat itu sendiri. Maklumat itu didapati dari jadual setiap pekerja dalam syarikat itu, hubungan syarikat tersebut dengan syarikat lain, akaun bank dan email. Hal ini kerana akan ada seseorang yang hanya ditugaskan untuk menghantar barang tetapi barang itu tidak diketahui oleh sesiapa pun kecuali CEO itu sendiri. Dan barang itu aku rasa mungkin duit. Bagi mereka semua, tidak perlu ambil tahupun semua itu, janji gaji masuk sudahlah. Kemudian aku check pula akak tu punya email dan terdapat beberapa email yang mencurigakan. Sebab kandungan email itu lain macam, selepas melihat email yang sebegitu, aku pun buat-buat lah tanya kat akak tu yang ada orang hantar email kat komputer aku, aku tunjukkan padanya email itu dengan print-kannya. Dia pun pelik bagaimana email tu boleh sampai ke komputer aku, aku pun katalah mungkin ianya tersalah hantar. Dia pun seperti mempercayai kata aku dan mengatakan bahawa email itu memang selalu dihantar begitu. Hanya CEO je yang faham maksud itu. Aku pun tertanya-tanya apakah yang tersirat dalam email tersebut. Selepas aku teliti email tersebut, rupanya email itu mengandungi nama tempat untuk mereka berjumpa."


Inilah kandungan email itu:

"Assalamu'alaikum Tuan,

Kami nak bagitahu yang kami amat memerlukan bantuan dari syarikat tuan
untuk membiayai kos perbelanjaan kami semasa di United States. Kami
amat menghargai jika tuan dapat membantu kami. Tidak kisah jika bantuan itu cepat atau
lambat. Kerana kami amat memahami kesibukkan tuan dengan jadual harian tuan.
Akan tetapi, jika tidak dapat membantu, di harap dapat mendoakan kami semua.

Lupa untuk saya katakan bahawa syarikat tuan memiliki ramai pekerja yang bagus.
Usah di fikir pasal gaji jika mereka dapat membuat kerja dengan bagus. Mereka ini
memerlukan orang yang macam tuan untuk membimbing mereka. Jadi sila
pastikan tuan dapat menjalankan tugas dengan lebih baik. Kerana ianya
untuk kemajuan syarikat juga. Jika tuan tidak berusaha dari sekarang,
rasanya mungkin syarikat tuan akan mengalami bankrap.

Sekian. T3mp@t B1@5@."


Apakah nama tempat itu? Anda boleh menekanya dengan hantarkan komen anda di bawah.

p/s: MixDotCom dan silent boy akan menjadi salah satu watak dalam episod kelima kerana mereka dapat meneka dengan betul. =) Bagi mereka yang dapat meneka nama tempat itu, anda akan menjadi watak yang akan menjadi mangsa social engineering Hackim. Hehe.

Sekian.
Powered by Blogger.