Halaman 1 dari 2 • 1, 2
Teknik analisa mengetahui sebuah rahasia
Kudo Shinichi
Sat 9 Apr 2011 - 1:49
Berdasarkan pengetahuan yang saya miliki,ada beberapa teknik dan cara-cara bagi kita untuk mengetahui suatu fakta dan kebenaran-kebenaran yang seharusnya menjadi sebuah rahasia !!
Teknik tersebut antara lain:
1. Teori Deduktif ala Sherlock Holmes
2. Social Engineering ala Kevin Mitnick
1. Teori deduktif ala Sherlock Holmes
Memang, tokoh Sherlock Holmes hanya rekaan Sir Arthur Conan Doyle dan bukan sesuatu yang ilmiah. Tetapi, pemakaian teori yang dilakukan Sherlock Holmes di setiap kisahnya sangat mungkin diterapkan di dunia nyata. Tetapi sebelumnya, kita bahas dulu apa itu deduktif dan juga lawannya, yakni induktif.
Penalaran induktif adalah penalaran yang mengambil contoh-contoh khusus yang khas untuk kemudian diambil kesimpulan yang lebih umum. penalaran ini memudahkan untuk memetakan suatu masalah sehingga dapat dipakai dalam masalah lain yang serupa. Catatan bagaimana penalaran induktif ini bekerja adalah, meski premis-premis yang diangkat benar dan cara penarikan kesimpulannya sah, kesimpulannya belum tentu benar. tapi kesimpulan tersebut mempunyai peluang untuk benar.
Contoh penalaran induktif adalah :
Kerbau punya mata. Anjing punya mata. Kucing punya mata.
Kesimpulan: setiap hewan punya mata.
Penalaran induktif membutuhkan banyak sampel untuk mempertinggi tingkat ketelitian premis yang diangkat. Untuk itu penalaran induktif erat dengan pengumpulan data dan statistik.
Sedangkan penalaran deduktif adalah menarik kesimpulan khusus dari premis yang lebih umum.
Jika premis benar dan cara penarikan kesimpulannya sah,maka dapat dipastikan hasil kesimpulannya benar.Jika penalaran induktif erat kaitannya dengan statistika, maka penalaran deduktif erat dengan matematika khususnya matematika logika dan teori himpunan dan bilangan.
Contoh penalaran deduktif adalah :
Semua hewan punya mata. Anjing termasuk hewan.
Kesimpulan: Anjing punya mata.
Untuk penerapan yang dilakukan Sir Arthur Conan Doyle pada Sherlock Holmes seperti pada ilustrasi berikut:
Sherlock Holmes bertemu dengan kliennya yang memintanya untuk menyelidiki sebuah kasus. Holmes dapat mengatakan siapa orang yang ada dihadapannya hanya dengan melihat penampilan fisiknya saja. Holmes dapat mengetahui profesi dan masa lalu kliennya dengan melihat guratan-guratan di tangan kliennya, sepatu yang dikenakannya, atau dari abu rokok, dsb.
Untuk dapat melakukan teknik ini, dibutuhkan pengetahuan yang sangat luas, informasi yang up-to-date, karena setiap orang memiliki ciri-ciri dan latar belakang yang berbeda.
2. Social Engineering ala Kevin Mitnick
Teknik ini dipopulerkan oleh Kevin David Mitnick, seorang hacker legendaris yang sangat paham betul dengan sistem keamanan komputer dan jaringan yang dulu menjadi buronan FBI.
Kevin juga pernah merilis 2 buku tentang hacking yang melambungkan teknik Social Engineering ini...
Social Engineering (Rekayasa Sosial) adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.
- Social Engineering dengan melakukan hubungan telepon
Yang paling sering terjadi adalah metode ini. Dengan melakukan sedikit trik seorang attacker yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan username maupun passwordnya atau informasi lainnya yang dibutuhkan attacker.
Biasanya pegawai yang bertugas di lini depan seperti bagian informasi atau customer service yang akan dihubungi karena selain mereka memang dilatih untuk selalu bersikap ramah dan memberikan informasi kepada penelpon. Mereka akan selalu berusaha memberikan informasi yang diminta penelpon secepat mungkin agar bisa segera menerima penelpon berikutnya tanpa sempat memikirkan apa yang dapat dilakukan oleh penelpon dengan informasi yang telah diberikannya. Dari mereka biasanya attacker mendapatkan informasi yang diinginkannya dengan mudah.
Bisa juga dengan langsung menelpon ke admin. Misalnya setelah seorang attacker mempelajari suatu perusahaan yang menjadi sasarannya, dia akan menelpon ke admin dengan mengaku sebagai pegawai yang ada di perusahaan tersebut. Karena dia telah mempelajari, bisa saja dia mengaku sebagai pegawai A yang menempati ruang kantor sebelah B di urutan meja ke X. Setelah merasa admin bisa diperdaya, dia akan mengatakan ,”Buku catatan kecil saya yang berisikan catatan password tertinggal di meja sehingga saya tidak bisa menyelesaikan pekerjaan saya dari rumah. Bisakah anda mengambilkan untuk saya ?” Seorang admin tentunya terlalu sibuk untuk dapat mengambilkan buku catatan seseorang, dan karena dia telah merasa yakin penelpon adalah pekerja di situ, dia cukup membuka database dan memberitahukan password ke penelpon..
- Dumpster Diving
Dumpster diving atau juga disebut trashing adalah metode populer lainnya, yaitu attacker mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran.. Buku telepon akan memberikan petunjuk nama dan nomor orang-orang yang bisa dihubungi, kalender menunjukkan pekerja mana saja yang akan bertugas keluar kota pada saat tertentu, catatan kerja harian bisa dipelajari untuk dicari kelemahannya, dsb.
- Koneksi Internet
Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu attacker mendapatkan informasi.
Sebuah kesalahan yang sering dilakukan adalah orang cenderung untuk menggunakan password yang sama untuk berbagai layanan yang dimilikinya, misalnya untuk e-mail, messenger, ATM, dsb. Pengiriman e-mail juga sering dilakukan karena e-mail bisa membawa berbagai virus dan trojan.
Pada intinya dengan bekal pengetahuan dan pemahaman tentang keamanan jaringan yang kurang, manusia sebagai user bisa melakukan berbagai tindakan yang membahayakan keamanan jaringan dan secara tidak langsung membantu attacker untuk menyusup ke dalamnya.
- Pendekatan Psikologi
Selain cara-cara di atas, seorang attacker bisa menggunakan langkah-langkah psikologis untuk mendapatkan informasi, yaitu dengan mengadakan sebuah ikatan emosional dalam tujuan mendapatkan kepercayaan. Lambat tapi pasti, begitu memperoleh kepercayaan setiap rahasia pun akan berada di tangannya.
Kalau menurut kalian ada lagi silahkan di tambahkan !!
Teknik tersebut antara lain:
1. Teori Deduktif ala Sherlock Holmes
2. Social Engineering ala Kevin Mitnick
1. Teori deduktif ala Sherlock Holmes
Memang, tokoh Sherlock Holmes hanya rekaan Sir Arthur Conan Doyle dan bukan sesuatu yang ilmiah. Tetapi, pemakaian teori yang dilakukan Sherlock Holmes di setiap kisahnya sangat mungkin diterapkan di dunia nyata. Tetapi sebelumnya, kita bahas dulu apa itu deduktif dan juga lawannya, yakni induktif.
Penalaran induktif adalah penalaran yang mengambil contoh-contoh khusus yang khas untuk kemudian diambil kesimpulan yang lebih umum. penalaran ini memudahkan untuk memetakan suatu masalah sehingga dapat dipakai dalam masalah lain yang serupa. Catatan bagaimana penalaran induktif ini bekerja adalah, meski premis-premis yang diangkat benar dan cara penarikan kesimpulannya sah, kesimpulannya belum tentu benar. tapi kesimpulan tersebut mempunyai peluang untuk benar.
Contoh penalaran induktif adalah :
Kerbau punya mata. Anjing punya mata. Kucing punya mata.
Kesimpulan: setiap hewan punya mata.
Penalaran induktif membutuhkan banyak sampel untuk mempertinggi tingkat ketelitian premis yang diangkat. Untuk itu penalaran induktif erat dengan pengumpulan data dan statistik.
Sedangkan penalaran deduktif adalah menarik kesimpulan khusus dari premis yang lebih umum.
Jika premis benar dan cara penarikan kesimpulannya sah,maka dapat dipastikan hasil kesimpulannya benar.Jika penalaran induktif erat kaitannya dengan statistika, maka penalaran deduktif erat dengan matematika khususnya matematika logika dan teori himpunan dan bilangan.
Contoh penalaran deduktif adalah :
Semua hewan punya mata. Anjing termasuk hewan.
Kesimpulan: Anjing punya mata.
Untuk penerapan yang dilakukan Sir Arthur Conan Doyle pada Sherlock Holmes seperti pada ilustrasi berikut:
Sherlock Holmes bertemu dengan kliennya yang memintanya untuk menyelidiki sebuah kasus. Holmes dapat mengatakan siapa orang yang ada dihadapannya hanya dengan melihat penampilan fisiknya saja. Holmes dapat mengetahui profesi dan masa lalu kliennya dengan melihat guratan-guratan di tangan kliennya, sepatu yang dikenakannya, atau dari abu rokok, dsb.
Untuk dapat melakukan teknik ini, dibutuhkan pengetahuan yang sangat luas, informasi yang up-to-date, karena setiap orang memiliki ciri-ciri dan latar belakang yang berbeda.
2. Social Engineering ala Kevin Mitnick
Teknik ini dipopulerkan oleh Kevin David Mitnick, seorang hacker legendaris yang sangat paham betul dengan sistem keamanan komputer dan jaringan yang dulu menjadi buronan FBI.
Kevin juga pernah merilis 2 buku tentang hacking yang melambungkan teknik Social Engineering ini...
Social Engineering (Rekayasa Sosial) adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.
- Social Engineering dengan melakukan hubungan telepon
Yang paling sering terjadi adalah metode ini. Dengan melakukan sedikit trik seorang attacker yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan username maupun passwordnya atau informasi lainnya yang dibutuhkan attacker.
Biasanya pegawai yang bertugas di lini depan seperti bagian informasi atau customer service yang akan dihubungi karena selain mereka memang dilatih untuk selalu bersikap ramah dan memberikan informasi kepada penelpon. Mereka akan selalu berusaha memberikan informasi yang diminta penelpon secepat mungkin agar bisa segera menerima penelpon berikutnya tanpa sempat memikirkan apa yang dapat dilakukan oleh penelpon dengan informasi yang telah diberikannya. Dari mereka biasanya attacker mendapatkan informasi yang diinginkannya dengan mudah.
Bisa juga dengan langsung menelpon ke admin. Misalnya setelah seorang attacker mempelajari suatu perusahaan yang menjadi sasarannya, dia akan menelpon ke admin dengan mengaku sebagai pegawai yang ada di perusahaan tersebut. Karena dia telah mempelajari, bisa saja dia mengaku sebagai pegawai A yang menempati ruang kantor sebelah B di urutan meja ke X. Setelah merasa admin bisa diperdaya, dia akan mengatakan ,”Buku catatan kecil saya yang berisikan catatan password tertinggal di meja sehingga saya tidak bisa menyelesaikan pekerjaan saya dari rumah. Bisakah anda mengambilkan untuk saya ?” Seorang admin tentunya terlalu sibuk untuk dapat mengambilkan buku catatan seseorang, dan karena dia telah merasa yakin penelpon adalah pekerja di situ, dia cukup membuka database dan memberitahukan password ke penelpon..
- Dumpster Diving
Dumpster diving atau juga disebut trashing adalah metode populer lainnya, yaitu attacker mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran.. Buku telepon akan memberikan petunjuk nama dan nomor orang-orang yang bisa dihubungi, kalender menunjukkan pekerja mana saja yang akan bertugas keluar kota pada saat tertentu, catatan kerja harian bisa dipelajari untuk dicari kelemahannya, dsb.
- Koneksi Internet
Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu attacker mendapatkan informasi.
Sebuah kesalahan yang sering dilakukan adalah orang cenderung untuk menggunakan password yang sama untuk berbagai layanan yang dimilikinya, misalnya untuk e-mail, messenger, ATM, dsb. Pengiriman e-mail juga sering dilakukan karena e-mail bisa membawa berbagai virus dan trojan.
Pada intinya dengan bekal pengetahuan dan pemahaman tentang keamanan jaringan yang kurang, manusia sebagai user bisa melakukan berbagai tindakan yang membahayakan keamanan jaringan dan secara tidak langsung membantu attacker untuk menyusup ke dalamnya.
- Pendekatan Psikologi
Selain cara-cara di atas, seorang attacker bisa menggunakan langkah-langkah psikologis untuk mendapatkan informasi, yaitu dengan mengadakan sebuah ikatan emosional dalam tujuan mendapatkan kepercayaan. Lambat tapi pasti, begitu memperoleh kepercayaan setiap rahasia pun akan berada di tangannya.
Kalau menurut kalian ada lagi silahkan di tambahkan !!
Re: Teknik analisa mengetahui sebuah rahasia
suspicious_afxi3
Thu 28 Apr 2011 - 21:55
nice info , bos....
Salam kenal
suspicious_afxi3
Salam kenal
suspicious_afxi3
Re: Teknik analisa mengetahui sebuah rahasia
riomantap
Fri 20 May 2011 - 10:13
aq pengen jadi sherlock holmes.. tenang dan tak pernah di curigai...
Re: Teknik analisa mengetahui sebuah rahasia
Stranger
Tue 31 May 2011 - 14:25
keren
CP 1 ya
pengen kayak sherlock
btw, premis apaan ya kk?
CP 1 ya
pengen kayak sherlock
btw, premis apaan ya kk?
Re: Teknik analisa mengetahui sebuah rahasia
KhronE
Thu 14 Jul 2011 - 15:43
ada 1 cara lagi.. : torturing hahahaha....
btw, nice info bos...
btw, nice info bos...
Re: Teknik analisa mengetahui sebuah rahasia
Stranger
Thu 14 Jul 2011 - 18:28
KhronE wrote:ada 1 cara lagi.. : torturing hahahaha....
btw, nice info bos...
wah gimana itu kak?
Re: Teknik analisa mengetahui sebuah rahasia
KhronE
Fri 15 Jul 2011 - 9:29
Stranger wrote:KhronE wrote:ada 1 cara lagi.. : torturing hahahaha....
btw, nice info bos...
wah gimana itu kak?
torture itu disiksa hahaha...
tp biasanya itu ilegal seh...
segala jenis tindakan yang menyebabkan rasa sakit fisik atau mental, yang dilakukan untuk alasan apapun, adalah pelanggaran hukum internasional.
karena bisa saja si tersangka sebenarnya tidak bersalah, namun jika disiksa terus, maka dia akan mengakui kesalahan (yg mana tidak dilakukannya) untuk menghindari siksaan...
so, don't try this at home!
Re: Teknik analisa mengetahui sebuah rahasia
Stranger
Fri 15 Jul 2011 - 13:03
KhronE wrote:Stranger wrote:KhronE wrote:ada 1 cara lagi.. : torturing hahahaha....
btw, nice info bos...
wah gimana itu kak?
torture itu disiksa hahaha...
tp biasanya itu ilegal seh...
segala jenis tindakan yang menyebabkan rasa sakit fisik atau mental, yang dilakukan untuk alasan apapun, adalah pelanggaran hukum internasional.
karena bisa saja si tersangka sebenarnya tidak bersalah, namun jika disiksa terus, maka dia akan mengakui kesalahan (yg mana tidak dilakukannya) untuk menghindari siksaan...
so, don't try this at home!
oh disiksa gitu ya?
kalo cuma dicubit gapapa? (gak bakalan ngaku orangnya )
tapi kan gitu biar ngaku
Re: Teknik analisa mengetahui sebuah rahasia
VodkaMartini
Sun 17 Jul 2011 - 23:32
di buku gw bab 1 ada dibahas metode induktif, deduktif SH promosi dikit
_________________
Yang Kecil Kemungkinannya - Yang Mustahil -Yang Benar
What one man can invent another can discover - Sherlock Holmes
Re: Teknik analisa mengetahui sebuah rahasia
Stranger
Mon 18 Jul 2011 - 14:07
VodkaMartini wrote:di buku gw bab 1 ada dibahas metode induktif, deduktif SH promosi dikit
bukunya gimana kak? pengen beli nih
Re: Teknik analisa mengetahui sebuah rahasia
VodkaMartini
Wed 20 Jul 2011 - 0:39
ada dirilis disini PDF nya baru sampe bab 2 belom di masukin ke percetakan haha...
_________________
Yang Kecil Kemungkinannya - Yang Mustahil -Yang Benar
What one man can invent another can discover - Sherlock Holmes
Halaman 1 dari 2 • 1, 2
Permissions in this forum:
Anda tidak dapat menjawab topik