Makalah ini menceritakan eksperimen social engineering dengan menggunakan URL-bait. Tujuannya adalah untuk memaksa pengguna untuk mengklik link tertentu.
Klik and Modar: social engineering dengan menggunakan URL Bait
1. Klik and Mortar Modar
Social Engineering Dengan Menggunakan URL bait
Budi Rahardjo
Dipresentasikan Pada National Internet Security Day
Hotel Hilton Bandung,
5 November 2014
2. Social Engineering
• Mencoba mencari informasi (akses) dengan
cara menipu, membujuk, dan cara-cara sosial
lainnya
• Bagaimana caranya agar dapat menyisipkan
malware (virus, trojan horse) ke komputer
target
– URL bait (link pemancing)
– Halaman web yang mengandung malware
3. URL bait
• Bagaimana memancing?
– Halaman dengan judul kontroversial
– Trending topic
– Meminta orang terkenal untuk mengajak klik ke
URL tertentu
– Mengedit URL berita (news) dengan judul yang
sudah diubah
4. Percobaan
• Membuat halaman dengan topik yang sedang
trend saat itu “daftar kabinet”
– gbt.blogspot.com/2014/10/kabinet.html
– (Pada halaman tersebut terdapat malware)
5. Menyamarkan URL + Menampilkan
• Bagaimana agar URL tersamarkan?
– Menggunakan layanan URL shortening; bit.ly
• Menampilkan di halaman Facebook
8. Penutup
• Percobaan singkat membujuk orang untuk
mengklik link
• Pengamanan dengan menggunakan antivirus
dkk. masih tetap dibutuhkan
• Akan banyak serangan melalui pendekatan
sosial. Masih diperlukan awareness tentang
masalah security