Klik and Mortar ModarSocial Engineering Dengan Menggunakan URL bait

Budi RahardjoDipresentasikan Pada National Internet Security Day

Hotel Hilton Bandung,5 November 2014

Social Engineering

• Mencoba mencari informasi (akses) dengan cara menipu, membujuk, dan cara-cara sosial lainnya

• Bagaimana caranya agar dapat menyisipkan malware (virus, trojan horse) ke komputer target– URL bait (link pemancing)– Halaman web yang mengandung malware

URL bait

• Bagaimana memancing?– Halaman dengan judul kontroversial– Trending topic– Meminta orang terkenal untuk mengajak klik ke

URL tertentu– Mengedit URL berita (news) dengan judul yang

sudah diubah

Percobaan

• Membuat halaman dengan topik yang sedang trend saat itu “daftar kabinet”– gbt.blogspot.com/2014/10/kabinet.html– (Pada halaman tersebut terdapat malware)

Menyamarkan URL + Menampilkan

• Bagaimana agar URL tersamarkan?– Menggunakan layanan URL shortening; bit.ly

• Menampilkan di halaman Facebook

Statistik

875 klik dalam satu hari

Penutup

• Percobaan singkat membujuk orang untuk mengklik link

• Pengamanan dengan menggunakan antivirus dkk. masih tetap dibutuhkan

• Akan banyak serangan melalui pendekatan sosial. Masih diperlukan awareness tentang masalah security