Tetapi masih ada kerentanan mendasar dan penting yang bersembunyi dalam kehidupan kita sehari-hari. Pelanggaran data dan peretasan mendapatkan semua perhatian kami, tetapi seorang peretas dengan persona telepon yang baik dan beberapa alat dasar dapat menipu agen pendukung pelanggan dari perusahaan besar untuk menyerahkan sejumlah informasi pribadi yang mengejutkan dan banyak lagi. Saya membiarkan salah satu dari peretas ini melakukan ini kepada saya baru-baru ini. Dan saya di sini untuk memberi tahu Anda, sangat mudah bagi mereka untuk melakukannya — bahkan kepada orang seperti saya yang meliput teknologi. Ini pelajaran bagi kita semua: berhati-hatilah untuk memikirkan apa yang Anda bagikan di media sosial dan bagaimana informasi itu dapat digunakan untuk melawan Anda, dan lain kali Anda berbicara di telepon dengan maskapai, hotel, atau bank Anda dan mereka memungkinkan Anda mengakses akun Anda, pikirkan pertanyaan yang mereka tanyakan kepada Anda.
Jika mereka hanya meminta tanggal lahir dan alamat email Anda untuk memverifikasi bahwa Anda adalah siapa yang Anda katakan, tanyakan apakah mereka dapat menambahkan beberapa keamanan tambahan ke akun Anda - mungkin mereka dapat membuat catatan pada akun Anda untuk memerlukan kata sandi khusus atau mengirimkan kode verifikasi kepada Anda. Sayangnya, banyak perusahaan tidak memiliki opsi seperti ini, tetapi patut ditanyakan. Inilah yang terjadi pada saya: Di Las Vegas Agustus ini di DEF CON, salah satu konferensi peretasan terbesar di dunia, saya bertemu dengan Rachel Tobac. Tobac adalah seorang selebriti di antara kerumunan DEF CON. Selama tiga tahun berturut-turut dia menjadi salah satu pemenang dalam kompetisi di mana peretas menyerang perusahaan yang hidup di depan ratusan pemirsa di Vegas - dan melakukan peretasan sepenuhnya melalui telepon.
Tobac dan para pesaingnya dalam kontes tersebut memanggil perusahaan-perusahaan besar, sering mengklaim bekerja di departemen TI perusahaan. Tobac bukan seorang pembuat kode, tetapi ia telah melakukan improvisasi sejak ia berusia 10 tahun. Dengan memanfaatkan keterampilan-keterampilan itu - dan menggunakan beberapa bentuk penipuan lainnya, seperti aplikasi yang dapat mengubah suaranya agar terdengar seperti seorang pria - ia meyakinkan orang tersebut di ujung jalur untuk menyerahkan informasi pribadi. Jenis peretasan ini disebut rekayasa sosial. Tapi Tobac adalah salah satu peretas yang baik - jenis yang biasanya dikenal sebagai "topi putih." (Yang buruk disebut "topi hitam.") Dia bekerja dengan perusahaan untuk menjalankan apa yang disebut tes penetrasi untuk menemukan dan menunjukkan di mana dan bagaimana mereka rentan terhadap peretasan rekayasa sosial. Saya meminta Tobac untuk meretas saya. Tanpa kata sandi, dan tanpa meretas akun email saya, dia bisa mendapatkan alamat rumah saya, nomor telepon saya, dan mencuri poin hotel saya yang diperoleh dengan susah payah. Mungkin dalam tindakan paling kejam dari semua itu, dia bahkan dapat mengubah tempat duduk saya dalam penerbangan lima jam saya keluar dari Vegas, memindahkan saya dari lorong keluar yang luas ke kursi tengah di belakang dekat toilet.
Tobac dan para pesaingnya dalam kontes tersebut memanggil perusahaan-perusahaan besar, sering mengklaim bekerja di departemen TI perusahaan. Tobac bukan seorang pembuat kode, tetapi ia telah melakukan improvisasi sejak ia berusia 10 tahun. Dengan memanfaatkan keterampilan-keterampilan itu - dan menggunakan beberapa bentuk penipuan lainnya, seperti aplikasi yang dapat mengubah suaranya agar terdengar seperti seorang pria - ia meyakinkan orang tersebut di ujung jalur untuk menyerahkan informasi pribadi. Jenis peretasan ini disebut rekayasa sosial. Tapi Tobac adalah salah satu peretas yang baik - jenis yang biasanya dikenal sebagai "topi putih." (Yang buruk disebut "topi hitam.") Dia bekerja dengan perusahaan untuk menjalankan apa yang disebut tes penetrasi untuk menemukan dan menunjukkan di mana dan bagaimana mereka rentan terhadap peretasan rekayasa sosial. Saya meminta Tobac untuk meretas saya. Tanpa kata sandi, dan tanpa meretas akun email saya, dia bisa mendapatkan alamat rumah saya, nomor telepon saya, dan mencuri poin hotel saya yang diperoleh dengan susah payah. Mungkin dalam tindakan paling kejam dari semua itu, dia bahkan dapat mengubah tempat duduk saya dalam penerbangan lima jam saya keluar dari Vegas, memindahkan saya dari lorong keluar yang luas ke kursi tengah di belakang dekat toilet.
Tidak ada komentar:
Posting Komentar