SOCIAL ENGINEERING, APA ITU?

Saya berpendapat setiap pengguna komputer perlu mengenal istilah ini dikarenakan tehnik ini sedemikian mudahnya dan memiliki kemungkinan tinggi untuk terjadi pada diri kita. Meski istilah ini dipakai di dunia keamanan komputer, tapi IMHO, istilah ini dapat juga diaplikasikan secara luas di kehidupan sehari-hari. Coba, apakah Anda pernah melakukan validasi balik ketika Anda ditelepon oleh seorang yang mengaku sebagai petugas call center sebuah bank terkemuka? Apakah Anda percaya saja dengan apapun yang ia katakan, termasuk memberikan data-data pribadi ataupun perbankan Anda?

Dalam dunia keamanan komputer, istilah social engineering dapat diartikan sebagai tehnik/trik yang dipergunakan oleh “hacker” (ijinkan saya pakai istilah ini saja, demi kemudahan, meski mungkin istilah 'cracker' lebih tepat dipakai) untuk memanipulasi korban untuk melakukan tindakan tertentu atau 'membocorkan' informasi tertentu. Tehnik ini tidak mempergunakan ketrampilan programming ataupun coding khusus, melainkan hanya dengan kelihaian mempengaruhi korbannya. Dalam kebanyakan kasus (meski tidak semua), biasanya si hacker tidak pernah bertatap muka dengan korbannya.

Tehnik ini dipopulerkan oleh seorang konsultan keamanan komputer yang bernama Kevin Mitnick (belakangan dia dikenal sebagai “Bapak” para Hacker). Menariknya, tehnik ini memanfaatkan kelemahan manusia sebagai makhluk sosial dan sebagai pengguna sistem komputer dimana lebih mudah untuk memperdaya si pemilik sistem untuk menyerahkan passwordnya ketimbang harus melakukan hacking langsung ke sistem. Tehnik ini juga membuktikan bahwa pengguna komputer adalah titik terlemah pada keamanan sistem komputer!

Beberapa tehnik social engineering adalah:
1.Pretexting -biasanya dilakukan via telepon
seperti yang sering kita lihat di televisi, dimana hacker menelepon korban dan berpura-pura menjadi seseorang -misalnya polisi, petugas call center bank- untuk mendapatkan informasi penting seseorang, misalnya: tanggal lahir, informasi mengenai kartu kredit dan perbankan, dll.
2.Phising
Apabila Anda menerima sebuah email yang kelihatannya resmi dari sebuah institusi perbankan ternama, dan meminta Anda untuk melakukan validasi rekening dengan memasukkan nama, nomor rekening, user ID dan password internet banking Anda, maka sebaiknya Anda berpikir dua kali apakah email tersebut benar-benar berasal dari institusi perbankan tersebut.
3.Trojan Horse
Yup, Anda benar! istilah ini memang berasal dari cerita kuda Troya yang terkenal itu. Bisa datang kepada Anda dalam bentuk email attachment yang menjanjikan screensaver gadis-gadis sexy ataupun diberi nama yang menarik yang dapat menggoda Anda untuk meng-klik-nya. Padahal dibalik itu, attachment itu berisikan program jahat yang sering disebut juga sebagai 'malware' (malicious software) dan bertugas untuk -misalnya- mengumpulkan informasi penting yang ada di PC Anda untuk dikirimkan kembali ke si pembuatnya ataupun program kecil yang senantiasa aktif ketika Anda menghidupkan sistem Anda sehingga si pembuatnya dapat melakukan kendali jarak jauh dari rumahnya!
4.Quid pro Quo – something for something
Barter! Sebuah survey yang dilakukan di tahun 2003 mengejutkan banyak orang ketika menyatakan bahwa 90% karyawan yang berada di luar kantor bersedia menyebutkan passwordnya demi sebuah ballpoin murahan.

Intinya, inilah langkah pertama yang diambil oleh seorang hacker ketika akan membobol sistem/PC Anda. Mudah dan murah! Beberapa hal yang bisa saya anjurkan untuk mengurangi risiko menjadi korban social engineering adalah:

1.Senantiasa waspada ketika seseorang menanyakan hal-hal yang bersifat rahasia atau tidak biasa kepada Anda. Mending Anda melakukan konfirmasi balik sebelum menjawab pertanyaan tersebut.
2.Hati-hati ketika membuka email dari seseorang yang tidak Anda kenal. Apalagi bila terdapat attachment di dalamnya.
3.Hati-hati ketika melakukan browsing, pergunakan browser yang aman. Trojan horse bisa saja ter-download tanpa Anda sadari. Saat ini browser telah dilengkapi dengan anti-phising untuk melindungi Anda dari risiko itu. Makanya, update browser Anda.
4.Rajin-rajin scan PC Anda dengan Anti Virus dan Anti Spyware. Siapa tahu ada malware yang tersembunyi di PC Anda!

Hobi Baru: Browsing Gratis di Halte Bus!

Sebagai urban yang cari makan di Jakarta tapi tinggal di pinggiran (ya..ya..memang agak jauh dikit deh), membawa kendaraan roda empat ke kantor adalah hal yang melelahkan. Harus berangkat pagi-pagi sekali untuk menghindari macet dan kalau pulang harus repot telpon sana dan sini untuk cari temen seperjalanan agar lolos policy '3-in-1'. Kalau ngga dapet, alamat nambah waktu 40-60 menit untuk sampai di rumah karena harus lewat jalan alternatif (Pejompongan, Kemanggisan, gitu deh). Karenanya, shuttle bus adalah solusi paling menarik. Bisa tidur selama perjalanan sehingga badan bisa fresh di kantor. Itung2 nambah kenalan juga. Itu sukanya. Dukanya, jadwal kedatangan bus yang kadang tidak menentu...ya karena traffic di Jakarta kan juga 'unpredictable' :-(

Ketidakpastian itu membuat saya harus lebih cepat berada di halte bus yang biasa dilewati kalau tidak ingin ketinggalan bus. Kadang kecepetan, kadang malah nunggunya lama sekali! Tapi, sekarang saya punya aktifitas penghilang rasa jemu: browsing internet via PDA pakai network orang!!! Lho, kok bisa?

Di setiap tempat baru, saya selalu menyempatkan diri menyalakan koneksi wireless PDA saya. Yah, sekedar ingin tahu jaringan siapa saja yang tersedia dan mencoba koneksi. Eh, siapa tahu bisa dipakai ... dengan gratis, tentunya!!!

Percaya atau tidak, hampir selalu saya menemukan jaringan yang terbuka bebas (tanpa password) sehingga saya punya kesempatan untuk masuk dan mempergunakan koneksi wireless tersebut dengan leluasa. Saya bisa browsing dengan gratis dengan biaya mereka. Saya pikir, kalau saya mau lebih jauh, mungkin saya bisa masukkan worm/virus ke jaringan mereka ... :-) Ini bukti bahwa masih banyak juga IT admin yang 'teledor' membiarkan security setting pada jaringan Access Point wireless mereka vulnerable. Bad for them, good for me :-)

Di halte bus tempat saya biasa menunggu bus (somewhere sepanjang Jl. Jend.Sudirman Jakarta Selatan), terdapat beberapa SSID yang terdeteksi oleh PDA saya. Dari jumlah itu, ada satu yang terbuka bebas sehingga saya bisa pakai browsing dan cek email ... yah, lumayan deh. Meski rada lelet, tapi jalan kok. Lain kali saya bawa meja, laptop dan nongkrong di sana seharian, hehehe.

Well, itu salah satu kelemahan teknologi wireless, apalagi bila IT admin-nya kurang 'care' sama hal-hal seperti itu. Ada beberapa kemungkinan: ngga tahu, tau tapi ngga mau tahu atau mungkin disengaja?

Yang manapun, tetap menguntungkan buat saya!

Ubuntu Distroku ...

Setelah berbulan-bulan mencoba berbagai distro linux, akhirnya gw jatuhkan juga pilihan kepada UBUNTU sebagai distro yang akhirnya menghiasi notebook di kantor (Ubuntu 6.10 edgy), PC rumah (Ubuntu 7.04 feisty fawn) dan notebook pribadi (juga Ubuntu 7.04 feisty fawn). Sayangnya, kesemuanya masih bersanding mesra dengan Windows XP SP2 dengan alasan masing-masing.


Perkenalan Pertama dengan Linux

Linux pertama yang gw beli dan install adalah Red Hat 9 yang diinstall pada salah satu PC testing di kantor. Saat itu gw perlu untuk testing instalasi intranet dengan mempergunakan LAMP (linux apache, mysql dan php) dan CMS Mambo. Instalasinya relatif mudah, tanpa banyak masalah. Sejujurnya gw kaget karena ngga ngira tampilan linux masa kini sudah jauh berbeda dengan pertama kali gw coba install linux pada awal tahun 2000an. Cakep banget. Tapi, permasalahan baru muncul saat Red Hat versi ini tidak berhasil mendeteksi secara otomatis usb-flash disk yang gw colokin !

Jangan ketawa ya! Sebagai newbie di linux, gw harus spend 2 hari kerja hanya untuk bisa baca file-file yang ada di usb flash disk gw!! Ngga lucu kan??? Good thing about it adalah kejadian ini memperkenalkan gw pada distro lain yaitu Mandrake Powerpack 10.

Tak ada alasan khusus ketika membeli Mandrake Powerpack ini kecuali warna covernya yang biru, hehehe. Iya, gw datang ke toko software (iya ... iya, bajakan) dan tanya dia punya linux apa aja. Gw dikasih katalog. Wuih, asli ... ngga ngerti. Sempet bingung antara Open Suse atau Mandrake, tapi karena gw suka warna biru, maka pilihan jatuh ke Mandrake! simpel kan :-)

Instalasi lancar, tinggal ngikutin wizard dan terpampanglah Mandrake 10. Yang mengejutkan, usb flash disk dapat langsung di mount dan siap diakses! Btw, project LAMP gw berhasil dan sukses dengan distro ini. Keberhasilan ini membuat gw semakin tertarik pada linux, dan membuat gw mencari distro-distro lain untuk dijajal.

Distro lain yang sempat terinstall juga adalah Open Suse 10.1 dari bonus DVD majalah INFO LINUX. Distro ini sempat lama juga bersanding dengan Windows XP SP2 di notebook kantor. Alasan keputusan untuk “menurunkan” distro ini sebenarnya cukup sepele. Somehow, ngga tau kenapa, tiba-tiba gw gagal mengakses shared folder yang ada di jaringan kantor. Setelah dicoba kutak-katik dan tidak berhasil akhirnya terpaksa distro ini lengser dan diganti dengan Mandriva 2005 Powerpack +!

Berbarengan dengan Open Suse yang terinstall di notebook kantor, maka PC di rumah pun dipaksa untuk 'dual-booting' dengan Mandriva 2005. Microsoft masih dipertahankan dengan alasan game anak-anak gw sudah terlanjur banyak terinstall di PC itu. Dengan Mandriva, semua kebutuhan gw sudah terpenuhi. Desktop menawan, user friendly, kelengkapan paket-paket aplikasi berbasis rpm dan pendeteksian hardware yang cukup bagus. Modem lama gw (US Robotics) langsung terdeteksi sehingga gw bisa online. Hello world!

Di PC rumah, Mandriva bertahan cukup lama. Sempat pula diupgrade ke versi 2006, 2007 (Mandriva One) dan terakhir 2007.1! Pada versi 2007 inilah, gw pertama kali berkenalan dengan 3D desktop. Saat itu, fitur 3D milik Vista (aero glass?) sedang gencar dipromosikan. Di PC gw, fitur ini dapat langsung berjalan mulus ... Anak gw suka banget dengan elastisitas dan cube desktop bawaan Mandriva 2007 ini. Sayangnya, ketika upgrade ke 2007.1 tiba-tiba fitur ini ngga jalan. Dia bilang sistemnya ngga support 3D. What the ..... ???? Meski begitu tampilan desktop 2007.1 bisa dibilang cantik dan support resolusi 1152x864 disamping tersedianya software emulasi VMWare.

Fedora Core 5 dan IGOS Nusantara juga sempat dicoba. Tapi ngga tau ya, rasanya ngga terlalu tertarik sehingga ngga sempat lama bertahan di notebook kantor.

Sempet juga sih coba distro-distro lain meski sekedar lewat Live CD seperti Simply MEPIS, Knoppix, Freespire, dan lain-lain. Tapi buat gw, Mandriva masih jadi pilihan.

Perkenalan dengan Ubuntu

Boleh dibilang, majalah INFO LINUX pulalah yang memperkenalkan gw ke distro ini. Ketika mendapati bonus DVD bawaan majalah tidak bisa diakses, maka sesuai prosedur gw kirim balik DVD itu ke redaksi majalah tersebut. Beberapa minggu kemudian, DVD pengganti pun datang plus CD asli Ubuntu 6.06! Ketika itu, hanya dicoba jalanin di live CD dan karena belum terbiasa dengan distro yang berbasis debian terutama dengan 'sudo' dan repository package-nya, maka Mandriva masih jadi pilihan utama.

Ketika gw terpaksa membeli notebook pribadi untuk mendukung mobilitas diluar kerjaan kantor, maka ceritanya jadi lain. Dengan berbagai pertimbangan saat itu, pilihan jatuh ke notebook Asus A9rp. Dalam bayangan, Windows XP SP2 akan bersanding dengan Mandriva 2007. Tapi, kenyataan berkata lain ... Mandriva gagal diinstall di notebook ini. Notebook gw bengong saat awal instalasi, not even masuk ke tampilan instalasi! Berkali-kali dicoba, hasilnya tetep sama. Coba Fedora dan Open Suse, instalasi berhasil tapi gagal masuk ke x server karena masalah vga. Akhirnya, setelah googling sana sini, ternyata katanya (saat itu) hanya Ubuntu dan Kubuntu yang bisa terinstall tanpa hambatan. Untung gw punya Ubuntu 6.06 dari INFO LINUX. Dengan mengucap Bismillah gw melakukan booting dan masuk ke live CD, eh, kok OK, langsung hajar instalasi. Alhamdulillah, beberapa saat kemudian Ubuntu langsung mejeng dengan gagahnya di Asus gw. Minor problem untuk deteksi internal modem dan wifi. Ok-lah .... yang penting ada linuxnya :-)

Maka, mau tak mau, gw harus berusaha mempelajari Ubuntu. Semakin hari semakin familiar dan rasanya kok makin asik. Ringan, lengkap, mudah dan ini yang penting ... komunitas dan supportnya aktif!

Akhirnya 6.06 diganti dengan 6.10 baik di notebook kantor dan pribadi. Pelan tapi pasti semua fungsi berhasil dijalankan satu per satu. Wine (untuk emulator program yang jalan Microsoft Windows), NTFS-3G (untuk write dan read di partisi ntfs) dan Wifi berjalan baik. Tinggal internal modem yang belum :-( Tapi, gw semakin dan semakin nyaman dengan Ubuntu!

Ketika 7.04 Feisty Fawn dirilis, gw ragu apakah akan upgrade atau tinggal dulu di 6.10. Sampai akhirnya gw putuskan untuk mengganti 6.10 di notebook Asus gw dengan Feisty Fawn. Modal nekat dan penasaran aja. Hasilnya, sukses ... tampilan Feisty Fawn lebih cakep dan yang penting lagi sudah ada fitur Desktop Effect. Sayang vga ATI bawaan Asus ini belum berhasil gw “3D-kan” sehingga kehebatan “3D” belum bisa dirasakan di notebook ini.

Berbekal nekat pula, semalam gw format partisi hard disk gw untuk mengganti Mandriva 2007.1 Cooker dengan Feisty Fawn. Akhirnya terjadi juga .... Alhamdulillah semua lancar. Bahkan, “Beryl” bisa jalan tanpa hambatan di sini. Begitu juga “ntfs-3g” untuk baca tulis ke partisi ntfs karena masih “dual-booting” dapat berfungsi tanpa masalah. Yah ... inilah distroku!

PARADIGM SHIFT!

Well, its been a year since I posted to this blog. Its been forgotten for a while.

I think it is a good time to start a new era. An Information Security Awareness era. I decided to change my paradigm to a new era.

So, Welcome to My New World ... An Information Security Awareness World.