Makalah ini menceritakan eksperimen social engineering dengan menggunakan URL-bait. Tujuannya adalah untuk memaksa pengguna untuk mengklik link tertentu.

1. Klik and Mortar Modar
Social Engineering Dengan Menggunakan URL bait
Budi Rahardjo
Dipresentasikan Pada National Internet Security Day
Hotel Hilton Bandung,
5 November 2014

2. Social Engineering
• Mencoba mencari informasi (akses) dengan
cara menipu, membujuk, dan cara-cara sosial
lainnya
• Bagaimana caranya agar dapat menyisipkan
malware (virus, trojan horse) ke komputer
target
– URL bait (link pemancing)
– Halaman web yang mengandung malware

3. URL bait
• Bagaimana memancing?
– Halaman dengan judul kontroversial
– Trending topic
– Meminta orang terkenal untuk mengajak klik ke
URL tertentu
– Mengedit URL berita (news) dengan judul yang
sudah diubah

4. Percobaan
• Membuat halaman dengan topik yang sedang
trend saat itu “daftar kabinet”
– gbt.blogspot.com/2014/10/kabinet.html
– (Pada halaman tersebut terdapat malware)

5. Menyamarkan URL + Menampilkan
• Bagaimana agar URL tersamarkan?
– Menggunakan layanan URL shortening; bit.ly
• Menampilkan di halaman Facebook

6. Statistik
875 klik dalam satu hari

8. Penutup
• Percobaan singkat membujuk orang untuk
mengklik link
• Pengamanan dengan menggunakan antivirus
dkk. masih tetap dibutuhkan
• Akan banyak serangan melalui pendekatan
sosial. Masih diperlukan awareness tentang
masalah security