Hackim Si Penggodam - Episod 7 (Tip-Tip Social Engineering)

Assalamu'alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?

EPISOD KETUJUH



Pada malam itu, setelah menunaikan tanggungjawabnya, Hackim pun membuka komputernya dan telah melayari pelbagai laman web untuk mendalami ilmu mengenai social engineering. Dan dalam masa tengah cari tu, dia telah terjumpa satu ebook yang berformat EPUB, tajuknya "Ghost in the Wires My Adventures as the - Mitnick Kevin". Anda boleh melihat isi kandungannya dengan menggunakan add-on ini di FireFox. Hackim tertarik dengan kata-kata Kevin Mitnick iaitu :

(That's a trick I've discovered very often works. If you ask for a piece of sensitive information, people naturally grow immediately suspicious. If you pretend you already have the information and give them something that's wrong, they'll frequently correct you-rewarding you with the piece of information you were looking for.)


"This is [whatever fictitious name popped into my head at that moment], from DEC support. We've discovered a catastrophic bug in your version of RSTS/E. You could lose data." This is a very powerful social-engineering technique, because the fear of losing data is so great that most people won't hesitate to cooperate.


Dari situ Hackim tahu serba sedikit bagaimana untuk melakukan teknik social engineering ini. Cara yang pertama dengan menunjukkan bahawa diri kita sudah tahu akan maklumat itu dengan memberikan maklumat yang salah, sudah menjadi lumrah manusia untuk membetulkan kesalahan kita jika kita melakukan kesilapan. Cara kedua dengan menakutkan mereka, dengan ini mereka akan memberi kerjasama sepenuhnya kepada kita. Itulah sikap manusia yang boleh terdedah kepada teknik social engineering.

Kemudian Hackim teringat balik akan cerita Encik Arif(ubah dari Cik ke Encik) iaitu:

Walaupun kerosakkan komputernya adalah bahagian luar iaitu hardware, aku tetap mengatakan padanya yang komputer itu kena virus. Dia pun percaya. Kemudian aku meminta username dan password daripadanya untuk di isikan pada ruang login Windows supaya aku dapat masuk kedalam komputernya. Tetapi dia tidak mahu memberikannya sebaliknya dia mahu taip sendiri. Aku pun mengalah dan membiarkannya menaip. Tetapi biasalah kan, kita kalau nak jadi hacker kita kena pandai cipta peluang. Selepas masuk ke komputernya, aku cakap kepadanya yang aku perlu update anti-virus dan muat turun software yang boleh mengelakkannya dari kena serangan virus.

Dia dengan senang hati membenarkannya. Kemudian aku pun meletakkan Remote Administration Tool di komputernya tanpa pengetahuannya kerana aku telah bind-kannya dengan nota registration dan FUD-kannya dengan crypter dalam sebuah fail software. Setelah siap semua itu, aku cakap padanya yang komputernya telah siap di baiki dan selamat dari virus. Mukanya kelihatan gembira kerana dapat menyambung kembali kerjanya.


Kemudian Hackim baru sedar akan segala apa yang diceritakan oleh Encik Arif memang cara yang amat berkesan dalam teknik social engineering. Dia pun berbisik dalam nada yang perlahan sambil melihat skrin komputernya :

"Ohhh. Baru aku tahu. Senang saja nak mahirkannya. Aku cuma kena pandai susun ayat supaya orang percaya kat aku. Untuk cara yang pertama tadi, aku kena tahu sedikit maklumat mangsa aku supaya aku dapat eksploitasi maklumat tu untuk dapat maklumat yang aku nak. Yang cara kedua tu macam cara Encik Arif la. Aku kena takutkan mangsa aku, supaya diorang senang nak bagi maklumat kat aku ataupun dapat memberi ruang kepada aku untuk dapatkan maklumat yang aku nak tanpa diorang sedar. Yeah! Aku rasa aku tahu siapa mangsa aku sekarang ni. Hehe. Tunggulah kawan aku. ZestCool and Bluedragon are the shit! Kau selalu memperbodohkan aku dalam kelas komputer. So i'll take the revenge. HEHEHE. Dah la nama samaran korang pun pelik. Haha. "


Setelah mendapat segala maklumat yang dikehendaki, Hackim pun tutup segala aplikasinya. Tiba-tiba ada satu pop-up keluar :

"YOU HAVE BEEN HACKED BY RETSAM12345"




Hackim pun terkejut. Siapa pulak mamat ni. Macam mana pulak dia boleh hack aku ni. Dah lah aku pasang antivirus dengan firewall. Keluar lagi satu pop-up yang menyatakan :

"ARIF IS NOT A GOOD PERSON. STAY AWAY FROM HIM!!!! HAHAHA"


Hackim pun berbisik :

"Ha? Asal pulak dia cakap Encik Arif bukan orang baik? Siapa pulak dia ni? Tiba-tiba cakap macam ni?"


Siapakah Retsam12345 ni? Apa kaitannya dengan Encik Arif? Mangsa sudah di ketahui iaitu ZestCool dan Bluedragon yang merupakan pelajar yang suka membuli Hackim. Kita tunggu apa yang akan berlaku pada espisod seterusnya!

Hackim Si Penggodam - Episod 1 (Introduction)
Hackim Si Penggodam - Episod 2 (Hacking Wifi WEP/WPA)
Hackim Si Penggodam - Episod 3 (Tujuan Yang Jelas)
Hackim Si Penggodam - Episod 4 (Social Engineering)
Hackim Si Penggodam - Episod 5 (Kuala Lumpur)
Hackim Si Penggodam - Episod 6 (Operating System For PenTest)

Sekian.
Powered by Blogger.