klik and modar: social engineering dengan menggunakan url bait
DESCRIPTION
Makalah ini menceritakan eksperimen social engineering dengan menggunakan URL-bait. Tujuannya adalah untuk memaksa pengguna untuk mengklik link tertentu.TRANSCRIPT
Klik and Mortar ModarSocial Engineering Dengan Menggunakan URL bait
Budi RahardjoDipresentasikan Pada National Internet Security Day
Hotel Hilton Bandung,5 November 2014
Social Engineering
• Mencoba mencari informasi (akses) dengan cara menipu, membujuk, dan cara-cara sosial lainnya
• Bagaimana caranya agar dapat menyisipkan malware (virus, trojan horse) ke komputer target– URL bait (link pemancing)– Halaman web yang mengandung malware
URL bait
• Bagaimana memancing?– Halaman dengan judul kontroversial– Trending topic– Meminta orang terkenal untuk mengajak klik ke
URL tertentu– Mengedit URL berita (news) dengan judul yang
sudah diubah
Percobaan
• Membuat halaman dengan topik yang sedang trend saat itu “daftar kabinet”– gbt.blogspot.com/2014/10/kabinet.html– (Pada halaman tersebut terdapat malware)
Menyamarkan URL + Menampilkan
• Bagaimana agar URL tersamarkan?– Menggunakan layanan URL shortening; bit.ly
• Menampilkan di halaman Facebook
Statistik
875 klik dalam satu hari
Penutup
• Percobaan singkat membujuk orang untuk mengklik link
• Pengamanan dengan menggunakan antivirus dkk. masih tetap dibutuhkan
• Akan banyak serangan melalui pendekatan sosial. Masih diperlukan awareness tentang masalah security