Archive for September, 2007

05
Sep

Fenomena Virus Social Engineering

By www3 Comments
Categories: Science

Meskipun bukan virus sejati dalam pengertian sebenarnya, sebuah virus social engineering bisa menjadi sama berbahayanya dengan virus yang sebenarnya. Virus Social-engineering memenuhi semua kriteria dari virus normal (yaitu replikasi/penggandaan diri, penyembunyian diri, dan peledak/efek yang significant ), kecuali bahwa virus tersebut menggandakan pada manusia untuk menyebarkan infeksinya, bukan pada komputer. Salah satu contoh yang baik dari virus social-engineering adalah virus bohong(hoax) Good Times yang telah beredar di Internet selama beberapa tahun. Pesan email ini mengumumkan bahwa sebuah virus yang berbahaya sedang bererdar melalui email dan memiliki kemampuan untuk menghapus semua file dikomputer anda. Pesan ini bahkan mengklaim bahwa keberadaan virus tersebut telah dikonfirmasi oleh AOL (yang merupakan sebuah sumber yang bisa dipercaya tentang virus). Orang yang menganggap hal ini penting akan segera memberitahukan kepada rekan-rekannya dan menforward berita bohong ini ke semua orang yang ada di address book-nya.Bagaimana virus social engineering memenuhi kriteria yang mendefinisikan virus yang sebenarnya?

Replikasi/penggandaan diri

Virus social-engineering melakukan replikasi dirinya sendiri ke system lain dengan mengandalkan dua sifat manusia berikut :
maksud baik dan mudah percaya perkataan orang lain. (atau sifat manusia yang cenderung ingin berbagi berita yang heboh).Karena adalah sifat  alami mausia untuk membantu sesamanya, maka kita akan merasa senang karena bisa mengedarkan  peringatan tentang virus, email dari seorang anak yang sekarat dan hal-hal seperti itu. Karena juga sudah menjadi sifat manusia juga untuk mempercayai begitu saja apa yang dibaca dan mungkin terlalu malas untuk melakukan verivikasi terhadap informasi tersebut, maka kita mungkin akan meneruskan virus tersebut tanpa melakukan verifikasi lagi.

Penyembunyian.

Untuk menyembunyikan ancamannya, virus social-engineering menggunakan bahasa yang bisa membuat pesan yang bisa dipercaya oleh kebanyakan user. Sebagai contoh, pesan tersebut mungkin mengatakan bahwa sebuah perusahaan seperti AOL, IBM, atau Microsoft telah melakukan verifikasi terhadap keberadaan virus yang disebutkan dalam peringatan tersebut. Karena nama-nama yang disebutkan adalah nama-nama perusahaan yang terkenal di bidang komputer, maka pesan itu kelihatannya bisa dipercaya.

Peledak(efek yang significant)

Ini adalah bagian dari virus social-engineering yang tidak terpikirkan oleh kebanyakan orang. Bagian peledak dari virus social engineering adalah bandwidth yang terbuang, dan juga ketakutan yang tidak beralasan. Karena pesan yang terkandung adalah sebuah kebohongan (hoax), maka bandwidth menjadi terbuang setiap kali pesan tersebut diedarkan. Karena pengirim menganggap pesan tersebut sangat urgen, maka biasanya pesan tersebut akan dikirimkan secara masal.

Ketakutan yang tidak beralasan berperan karena pesan tersebut biasanya memasukan sebuah peringatan akan terjadi bencana jika hal itu diabaikan. (Sebagai Contoh, komputer user akan terinfeksi oleh virus yang bohong tersebut atau seseorang anak yang mengidap kanker akan mati karena anak itu tidak menerima cukup email untuk membayar pengobatannya). Ketakutan semacam ini akhirnya akan berubah menjadi stress dan kekhawatiran tambahan. jadi bagian bom dari virus social-engineering adalah bagaimana virus atau email-email ini mempengaruhi baik sumber daya komputer maupun manusia yang menggunakannya.

ada Scanner virus/Antivirus yang bisa mendeteksi virus social engineering. Hanya edukasi dan verifikasi terhadap informasi yang bisa mencegah penyebaran virus ini, hingga manfaat dan mudharat tidak akan terjadi tanpa izin Allah Subhanahu wa Ta’ala.