The Social Engineering

The Social Engineering

The Social Engineering
The Social Engineering
Bismillahirrahmanirrahim
In the Name of Allah the Mercyfull Al-mighty
Shalli wa sallam ala nabiyina Muhammad

Penulis berharap agar kisah ini dianggap sebagai fiktif agar tidak meninggalkan bekas di fikiran pembaca. Lagipula ini hanya sebagai sebuah tulisan dan tak lebih.

Sebut saja namanya street kelana alias pengelana jalanan, seorang yang urak2an dan agak slengean hingga banyak disebut sebagai orang yang tak jelas. Namun si kelana tak ambil pusing toh dia merasa memiliki konsep dan prinsip dalam kehidupan dimana setiap pribadi adalah unik dan memiliki kepercayaan bahwa setiap person berhak memiliki Tuhan dan kesempatan.

Sebenarnya si pengelana yang tak jelas ini bukan seorang teknisi IT dalam arti yang sesungguhnya namun berawal dari rasa ingin tahu plus hobinya yang suka ngoprek jaringan dan Linux Open Source  ujung-ujungnya agak mirip-mirip teknisi lah. Maklum saja dia cuma otodidak murni yang bergurukan paman google serta ahlinya script kiddies yakni ahli menjiplak konsep perintah suatu system buatan orang lain yang memang sudah bertebaran di tutorial-tutorial para lamer di dunia maya hohohoho. Aslinya sebenarnya si kelana ini seorang seniman jalanan. Di era tahun-tahun panik sebelum tsunami menampar kota banda aceh dia sempat membuka galeri dan sanggar seni lukis, namun sayang belakangan bakat seni tersebut sudah mulai jarang di obrak abrik dengan ide-ide dan konsep-konsep eksplorasi terbaru, akhirnya ya terjun kedunia apa saja yang kira-kira bisa menghasilkan mulai dari kuli bangunan,mengajar english,mengajar seni lukis, membuat kaligrafi, instalasi Operating System, designer, menulis buku, menulis puisi, private basic hacking hingga layanan membuat website sederhana bermodal pas-pasan ..benar benar tak jelas bukan??
            
Nah beranjak dari judul diatas disini saya akan kisahkan tentang si kisanak street kelana di sebuah petualangan seni hacking akan tragedi dalam tehnik penetrasi  yang sangat familiar di telinga praktisi IT. Yup Social Engineering! Sebuah tehnik yang tidak memanfaatkan kelemahan system namun mengexploitasi kelemahan pengguna system itu sendiri. Mungkin cerita ini agak terlihat bodoh jika tak ingin disebut benar-benar bodoh tapi baiknya memang saya tuliskan saja apa adanya biar terlihat natural bodohnya. Baiklah segera saja oke?

Social Engineering unlimited tehniques
Arah antenna digeser sedikit miring kearah barat, hmm sepertinya inilah posisi paling tepat karena netstumbhler menunjukkan grafik kualitas sinyal terbaiknya diposisi tersebut, ya ya ya pas sekali..selanjutnya saya mesti istirahat sebentar. Gumam dalam hati si kelana seraya melihat jam sudah menunjukkan pukul delapan waktu arab saudi atau pukul 11 waktu indonesia bagian barat. “srupp..!!!” kopi berhasil di teguk dengan sukses, walau pahitnya harus memaksa kelana menepuk jidat karena rasanya kerongkongan seperti dicekik komodo berambut gondrong. selesai menyeruput kopi si kelana kembali ke lap..top! ( baca ala tukul di acara empat mata ) cek demi cek di tool sinyal netstumbhler masih menunjukkan tingkat kestabilan sinyal yg baik. “Nah kayaknya saya mesti lock on posisi ini untuk kemudian target di hack password wifinya hihihihi”  si kelana tertawa dalam hati, hal ini disengaja karena jika tertawa diluar hati alias tertawa sendirian siang-siang bolong diatas atap kayaknya akan segera mengundang perhatian orang banyak dan kemungkinan orang-orang akan menganggap sikelana sudah gila makanya dia cukup tertawa dalam hati sambil berfikir mudah2an antenna kaleng ini tidak terlihat sebodohnya tampangnya. Ya lagipula kisah pembobolan ini cuma menggenapi sebuah tantangan dari sipemilik jaringan yang dengan bangganya ingin menguji siapa saja yang sanggup membobolnya. Lantas kenapa si kelana sudi menerima tantangan itu??? Sebenarnya si kelana juga malas melayani alias berurusan sama pengacara  yang baru seminggu pasang wifi router udah berani nantangin mentang-mentang tempo hari si kelana sempat bicara jaringan sama itu orang eh malah ditanggapi lain padahal si kelana sendiri menyadari betul bahwa kemampuan IT  kelana masih sangat sangat rendah dibandingkan teman-teman yang lain, hadeuh. Disisi lain si kelana sedang banyak waktu luang karena sedang tak ada projek buat dikerjakan ya sudah layani saja sekalian test kemampuan lamer, tapi yang lucunya tu orang berani nantangin dengan modal enkripsi WEP yang terkenal gagal product hahahahha. Gila benar itu orang tapi ya anggap maklum sajalah jika memang terkadang ada beberapa orang yang sebenarnya mungkin kurang mengerti namun berani berspekulasi. Disinilah letak fungsi promosi security dari para teknisi jaringan. Oke oke kembali ke kisah semula heheh.

Jreeeng..!!! booting linux pentesting sedang berjalan di laptop tua si kelana, bermodal distro blackbuntu yang ngebugnya selangit akhirnya terjadi penodaan terhadap port USB laptop oleh kabel usb antenna wifi kaleng untuk ke sekian kalinya. Ya sudahlah tak perlu dijelaskan kronologis praktik cracking WEP yang panjang lebar disini tapi langsung aja kita skip to next frame! Tak lebih dari 5 menit password target pun terpecahkan. Kok cepat amat? Ya iyalah cepat kalo gak cepat bukan cacat namanya hohoho. Itu router target cuma dipasang 48 bit RC4 chipper alias lima digit karakter password yang cuma butuh kurang lebih 6000 IV’s juga udah jebol. Efeknya si kelana tersenyum-senyum sendiri karena sudah merasa sukses ala lamer dalam menjebol router wifi tetangga yang jaraknya cuma 100 meter dari antenna wifi kelana yang terbuat dari kaleng bekas. Saya sarankan bagi yang belum memiliki mental yang kuat jangan sesekali melihat senyum si kelana karena akibatnya bisa fatal!!! Terakhir seorang ibu-ibu tak sengaja melihat senyum si kelana dan berakibat si ibu-ibu tersebut spontan kesurupan dan dalam keserupan itu jin yang memasuki tubuh ibu tersebut yang mengaku dari kerajaan jin timur tengah sempat berujar “ Hey kau kelana..!! senyummu menghancurkan duniaku! “ wkwkwkkwkwkwk :v
kembali ke lap..top!!! >>               
Karena sudah berhasil membobol wifi tersebut langsung saja dengan PD alias confidencenya si kelana meraba hape dan langsung menelpon si pemilik wifi.
“Halo om, udah jebol ni om” kata si kelana.
“Apaan yang jebol??!?” si pengacara masih gak nyambung
“Lha katanya tempo hari om nantangin buat ngebobol wifi om..udah jebol kalee”
“Oh iya iya..hahahak, kalo memang udah jebol apa passwordnya coba? Tanya si om pengacara
langsung saja dengan gagah perkosa si kelana menjawab “Passwordnya nama anak om sendiri!!!”
“Hah…??? Kok bisa ya?”
“Tu lah om, saya bilang juga apa. Itu wifi bisa dijebol, eh om malah gak percaya” ujar kelana
“Oke oke kalo begitu, makasih udah kasi tau abang. Nanti kalo keluar kita ngopi bareng. Bye”
“yoi om..no problemo” tut tut tut sambungan phone diputus.

Nah cerita punya cerita ni satu minggu berlalu sudah dan antenna kaleng masih terpampang dengan megahnya seolah-olah dia berkata “ turunkan aku dari sini!” hahaha. Jadi by the way sipengacara sudah tak ada lagi kabar nya sejak pertemuan tempo hari tapi ada satu hal yang unik terjadi saat arah antenna kembali kelana arahkan kerumah si pengacara. Itu orang nantangin kembali dengan merubah ESSID atau nama wifinya dari yang sebelumnya ditulis dengan nama CV perusahaan nya sekarang malah ditulis pake Capslock dengan tulisan “ HACK KALAU BISA “. Wah wah ini om pengacara nantang lagi ni, fikir sikelana. Tanpa mesti menunggu-nunggu dan dengan naluri seorang script kiddies yang menggebu-gebu langsung saja street kelana mengaktivkan mode monitor jaringan wifi dan berharap bisa menjebol kembali router yang berhasil di perkosa itu hari.  Tapi uups!  Tunggu dulu. Hasil scanning airodump menunjukkan wifi target memasang jenis enkripsi WPA2 yang terkenal sulit dibasmi dan hanya bisa di bruteforce untuk memecahkan passwordnya. “hmm sepertinya si om ini udah belajar dari pengalaman” sikelana ngomong sendiri kayak orang bego. Tapi sayang saat ini belum ada client yang bisa di deauth untuk mendapat packet handshake. Mungkin nanti malam soalnya itu si om kalo malam hobi online di kaskus sambil ngomongin hukum ini itu layaknya pengacara sukses ala farhat abbas :v                 

Taa raaa…!! Malampun tiba dengan manisnya seolah2 memang sudah merestui tindakan illegal kelana untuk ke sekian kalinya dalam sejarah yang tak ada satupun yang tega menulisnya hohoho. Tepat sekali seperti dugaan kelana bahwa kemungkinan malam ini akan ada client yang online di wifi target. Tuh buktinya scanning kismet menunjukkan dua Mac client address bertengger sombong dengan traffic yang tinggi. Bunyi keyboard laptop memecah kebuntuan kamar dan saat deauth yang paling ditunggu-tunggu pun tiba. Langsung saja tanpa injeksi aireplay-ng namun serangan brutal ala MDK3 pun dilancarkan. Kebetulan target berada di channel 6 jadi kemungkinan seluruh akses point di channel 6 pun akan kena tebas demi sebuah handshake. Kemudian dalam hitungan detik handshake pun tertangkap dan disisi lain entah berapa koneksi putus total akibat jamming frekuensi radio 2.4 Ghz.Hadeuh kacau benar si kelana. Tapi untung MDK3 segera di stop agar tidak menganggu jaringan kembali.               

Tanpa menunggu lama langsung saja si kelana menggeliat kegatelan untuk membruteforce handshake yang ada,
Pyrit –r kampret-01.cap –I /home/rdk/bruteforce.txt attack_passthrough
Blap..blap..blasss..!!! dalam hitungan menit kembali password terpecahkan setelah laptop hampir overheat lantaran kinerja core processor  dipaksa oleh pyrit demi membaca kisaran 2,4 juta kemungkinan password dictionary attack yang tersedia dalam wordlist, “Yes..yes..yeah!” ujar kelana kegirangan. Dan tanpa basa basi langsung saja konek ke wifi target dengan password yang sudah ditangan.. connection established! Sikelana berniat mengubah nama SSID akses point target karena terinspirasi kisah hacker india yang mengubah nama AP tetangganya hohoho, dan untuk itu semua dia bersedia menunggu semua client terlelap dalam tidur malam dan berharap esok paginya sang pemilik wifi terkejut dengan indahnya karena tantangan telah diterima. Sambil menunggu saat yang tepat sikelana browsing sana sini sambil facebookan sesekali ketawa cekikikan bareng anak-anak street cyber team di grup facebook  yang terkenal materi pembahasannya selalu melenceng ke arah maho. Entah karena mereka anti maho atau benar-benar maho si kelana pun tak tahu lah. Jam menunjukkan pukul dua dini hari..akhirnya kelana berfikir inilah saat yang tepat untuk memasuki konfigurasi router TP-LINK milik si pengacara. Angry IP scanner pun membenarkan bahwa tak ada selain kelana yang masih terkoneksi ke router wifi saat ini hihihihihi. Muka licik si kelana terlihat lebar dikegelapan malam :D

Tanpa mesti repot-repot bruteforce hydra toh tu router masih default passwordnya lol.
Ya sudah tunggu apa lagi hihihihi. Sikelana mengubah nama Akses Point wifi yang dari sebelumya bertuliskan “ HACK KALAU BISA “ diganti menjadi “ SUDAH SAYA HACK “ wkwkwkkwkwkw very big LOL

***
Jam 2 siang esok harinya seperti biasa kelana makan siang di warung langganan rumah makan minang yang memang gak jauh-jauh amat dari rumah. Selain rasanya pas dan pedas juga harganya lumayan murah dibanding harga makan siang di restaurant Hilton Hotel 5 stars New York USA ( sejak kapan kelana mimpi makan siang di hotel hilton? hadeuh ). Nah lagi asyik-asyiknya makan siang tiba-tiba hape berdering lantaran sebuah SMS singgah. “Wah gangguin orang makan nih.” Fikir kelana merasa sok sibuk. selesai makan terus kelana membaca isi SMS barusan, eh ternyata yang ngirim si om pengacara. Isi tulisan SMSnya begini “hahahak ternyata bobol lagi wifi abang. Coba test sekali ini lagi abang jamin gak akan jebol!”. Jiahh…ni orang nantangin lagi ternyata, sikelana mulai kesal dan saking kesalnya kelana langsung membalas SMS tsersebut dengan SMS mama minta pulsa dengan text begini : “ Mama sedang dikebun binatang, tolong kirimin mama pulsa 20.000 sebelum mama dicakar beruang madu atau mama yang akan mencakar ular beludak. Kirim segera ya” hahahahah..dan langsung dibalas dengan tulisan “ emangnya aku papamu? “ lol.

Kali ini si om pengacara benar-benar keterlaluan, dia membuat nama Akses Point wifinya dengan tulisan “ HACK LAGI YA “ dan yang paling keterlaluannya sudah berjam-jam kelana bruteforce dengan segala jenis wordlist tapi tetap tidak jebol juga. “busyeeet..panjang amat ni password kayaknya” gerutu kelana sambil garuk-garuk kepala. Dua tiga hari berlalu namun password kali ini benar-benar kuat sementara si om pengacara sering mengolok-olok lewat SMS,hadeuh.kelana mulai bingung plus sebal namun saat itu juga keluar fikiran smart ala tony stark iron man. Saatnya menggunakan tehnik SOCIAL ENGINEERING!               
Kelana mulai mencari tahu segala jenis informasi tentang prilaku dan kepentingan serta prioritas si om pengacara, karena tehnik hacking kali ini memang benar-benar memanfaatkan kepribadian target itu sendiri. Cari-cari tahu ternyata si om pengacara paling hobi dengan dunia off road. Dia sering bercerita tentang jenis-jenis kendaraan off road dan spesifikasinya bahkan dia mengkoleksi majalah-majalah yang berkaitan dengan dunia motor off road. Sip dari celah off road ini kelana berfikir akan bisa mendapatkan password yang di idam-idamkan hihihihihi. Browsing demi browsing kelana menemukan sebuah gambar motor off road yang sangat menarik menurutnya dan dengan sedikit editan photoshop gambar tersebut semakin menarik dan berharap dengan gambar itu si om pengacara mau mengcopynya dengan sukarela. Dan tak lupa dalam file gambar berformat JPEG tersebut kelana menitipkan sebuah peliharaan kecil yang bandel bernama TROJAN si pencuri password update terbaru heheheheh. Namun si kelana belum tahu apakah PC si om pengacara akan menolak atau menerima si trojan tersebut??? Kita lihat saja kali ini.. ;) tut..tut…tuuuut…kelana mencoba menelpon si om pengacara dan sesaat kemudian..klekk telfon diangkat!
“halo om..”
“Ya halo” balas si om
“om sama aku ada gambar motor off road super keren om. Om mau gak?”
“boleh..banyak-banyak pun boleh, abang memang sedang merakit motor off road sendiri di bengkel. Gambar-gambar kayak gitu memang perlu buat cari-cari ide” sahut si om pengacara.

“oke om..ni gambar keren amat..aku kirim ke email aja ya om. Email om apa?”
“catat ya,, ci*****er**a@gmail.com”
( lihat..!! kelana mendapat informasi email :D )
“sip om..oya om mau tanya heheheh..” si kelana mulai bersocial engineering lagi.
“apa?” tanya si om “om pake anti virus apa ni? Gini soalnya aku mau pasang antivirus juga tapi belum dapat yang cocok om”
“ ya abang gak tahu itu..abang aja cuma pake SMADAV”
( lihat kembali..kelana mendapat info pertahanan PC si target :D )
“oooh..okelah om. Makasih buat infonya” “Oke” tuuuuttt…si om menutup telfonnya.

Nah dari percakapan tersebut kelana telah mendapat dua informasi yakni: 1. Email untuk mengirim malware ke PC target 2. Jenis anti virus untuk mengecek jenis malware yang belum dikenali anti virus

Tentunya sebelum mengirim malware bertopeng gambar off road si kelana mesti memprediksi apakah SMADAV akan membasmi malware yang akan kelana kirim atau tidak. Jalan mengetahuinya adalah dengan menginstall antivirus yang dimaksud dan mencoba menscanning malware yang akan dikirim dan memastikan bahwa malware mampu membypass firewall dan tidak dikenali anti virus.

“Yes..yes” kata si kelana kurang jelas setelah melakukan beberapa uji coba trojan di laptopnya sendiri ternyata antivirus gagal total memblokir sang malware. “Nah sudah siap dikirim ini file hihihihi” kelana kembali tertawa geli membayangkan ekspressi wajah om pengacara saat wifinya kembali jebol :D. Malware trojan yang ada kemudian diselipkan kedalam file gambar dan di compress lantas dikirimkan ke email target kemudian tinggal menunggu hasil heheheh. Lalu kelana ingin memastikan bahwa si om akan segera membuka email yang dia kirimkan dengan mengetikkan SMS sebagai berikut: “ Om..gambarnya udah aku kirim ya” trus kemudian si om membalas “Iya nanti abang buka. Thanks ya” ;) tiiing..! sukses! ;)
Sehari berlalu dan kelana masih menunggu sang malware mengirimkan kabar dari PC si om pengacara..email kelana masih menunggu…………………………………………    
           
Hari kedua tepat jam 4 sore hari sebuah email masuk secara tiba-tiba. Tangan kelana bergetar membuka email tersebut dan masih bertanya-tanya apakah sang malware trojan berhasil memasuki data log password atau tidak??? Klik..klik email pun dibaca..dan hasilnya adalah..?!?!?!??!?!??!?!?!?!?!?!??!?!?!??! Trojan sukses besar berhasil membaca seluruh data log password yang tersimpan di komputer target, tidak hanya password wifi namun juga password administrator,facebook,email,twitter dll dan trojan mengirimkannya ke email kelana dalam bentuk clear text! Kelana pun panik dengan sendirinya LOL Hari selanjutnya…Akses Point wifi milik si om pengacara di kisaran banda aceh telah kembali diotak-atik kelana dan berganti ESSID bertuliskan “ RDK03 hotspot “. Lantas semenjak hari itu si om pengacara tidak pernah lagi menantang untuk membobol router wifinya dan meminta kelana ikut membantu keamanan system jaringannya :D. Demikianlah social engineering tehnik yang digunakan dalam dunia hacking, tehnik yang tidak memanfaatkan celah keamanan system namun lebih mengarahkan pada exploitasi human error. Tehnik ini umum terjadi dalam masyarakat IT. Jika anda telah faham makna tulisan ini silahkan kembali jaga privasi anda dari tangan-tangan jahil yang tidak bertanggung jawab. Tingkatkan kepedulian anda terhadap keamanan computer anda dan konsultasikan problem anda kepada pihak-pihak yang berkompeten dibidangnya. Dan khususnya kepada pencinta ranah IT sebagai pentester yang baik tentunya anda punya cara sendiri dalam beretika agar tidak melanggar UUD IT dan turut menjaga privasi orang lain. Karena hacking is not a crime selama anda masih memiliki dan percaya akan norma-norma agama dan etika bersosialisasi.

Sekian.
Wassalamualaikum.
Rumput Dan Kerikil a.k.a Ahmad Raj/RDK03 2014
Like it? Please share!

- Thank you for visit and please comment!
- Do not leave spam comment
- Please tell me if you find a broken link!!