Klik and Modar: social engineering dengan menggunakan URL Bait
-
Upload
budi-rahardjo -
Category
Internet
-
view
170 -
download
0
description
Transcript of Klik and Modar: social engineering dengan menggunakan URL Bait
Klik and Mortar ModarSocial Engineering Dengan Menggunakan URL bait
Budi RahardjoDipresentasikan Pada National Internet Security Day
Hotel Hilton Bandung,5 November 2014
Social Engineering
• Mencoba mencari informasi (akses) dengan cara menipu, membujuk, dan cara-cara sosial lainnya
• Bagaimana caranya agar dapat menyisipkan malware (virus, trojan horse) ke komputer target– URL bait (link pemancing)– Halaman web yang mengandung malware
URL bait
• Bagaimana memancing?– Halaman dengan judul kontroversial– Trending topic– Meminta orang terkenal untuk mengajak klik ke
URL tertentu– Mengedit URL berita (news) dengan judul yang
sudah diubah
Percobaan
• Membuat halaman dengan topik yang sedang trend saat itu “daftar kabinet”– gbt.blogspot.com/2014/10/kabinet.html– (Pada halaman tersebut terdapat malware)
Menyamarkan URL + Menampilkan
• Bagaimana agar URL tersamarkan?– Menggunakan layanan URL shortening; bit.ly
• Menampilkan di halaman Facebook
Statistik
875 klik dalam satu hari
Penutup
• Percobaan singkat membujuk orang untuk mengklik link
• Pengamanan dengan menggunakan antivirus dkk. masih tetap dibutuhkan
• Akan banyak serangan melalui pendekatan sosial. Masih diperlukan awareness tentang masalah security