Tahun lalu, banyak laporan yang mengatakan telah terjadi peretasan di beberapa perusahaan besar termasuk Sony. Selain perusahaan besar, kasus peretasan juga pernah dialami oleh sederet publik figur di Amerika Serikat.

Hal ini membuat Kevin Roose, seorang direktur bagian berita di situs fusion.net penasaran dengan apa yang bisa dilakukan oleh seorang hacker.

Ia kemudian dengan sengaja memposisikan diri sebagai korban dan meminta beberapa hacker terbaik di dunia untuk meretas dirinya.

Kevin ingin tahu bahwa seberapa buruk akibat yang ditimbulkan ketika seorang hacker mulai serius bekerja untuk menyerang sesuatu termasuk individu seperti dirinya.

Untuk itu, Kevin Roose mengunjungi DEFCON di Las Vegas. DEFCON adalah salah satu konvensi hacker terbesar di dunia yang rutin diadakan tiap tahun. DEFCON adalah tempat bagi para hacker berkumpul, membicarakan hal-hal yang berkaitan dengan bidang mereka.

Kevin menyadari bahwa datang ke DEFCON bukanlah ide yang baik. Ribuan hacker dari berbagai negara biasanya hadir dalam acara ini. Kevin mengatakan,

"Ini adalah tempat yang benar-benar sangat berbahaya untuk berada di internet. Mereka akan mengingatkan Anda untuk mematikan Wi-Fi dan Bluetooth di ponsel Anda dan mereka juga memberitahu Anda untuk tidak menggunakan ATM di area tersebut, itu semua bisa diretas dengan sangat cepat."

Social Engineering


Selanjutnya Kevin menemui seseorang bernama Chris Hadnagy, founder dari Social Engineering Inc yang pertama kali memperkenalkan cabang ilmu hacking bernama Social Engineering (rekayasa sosial).

Social Engineering pada dasarnya merupakan teknik peretasan tanpa kode. Orang-orang yang ahli dalam bidang ini hanya memerlukan sebuah telepon dan koneksi internet untuk memulai aksinya.

Tapi pada intinya Social Engineering dibentuk bukan untuk tujuan jahat melainkan untuk membantu orang yang memiliki permasalahan dalam hal keamanan dengan cara melakukan pengujian pada vulnerability (kerentanan) suatu jaringan.

"Bisakah kita mencoba melakukan sesuatu???" ujar Kevin sebagai kode bahwa dia sedang meminta untuk diretas.

Chris kemudian mempersilahkan tim nya untuk memulai demonstrasi, sebuah teknik yang dinamakan Vishing yang merupakan gabungan dari Voice (suara) dan Phishing (upaya untuk mendapatkan informasi pribadi seseorang).

Kali ini yang akan bekerja adalah seorang perempuan bernama Jessica Clark, dia merupakan Social Engineer Hacker yang dikenal pandai dalam hal Vishing.


Anda ingin melakukan sampel vishing panggilan?" tanya Jessica, "Apa itu vishing?" Kevin balik bertanya.

"Vishing adalah sebuah rayuan atau ajakan yang pada dasarnya hanya menggunakan telepon untuk mengekstrak informasi atau data yang dapat digunakan dalam serangan berikutnya," jawab Jessica.

Selanjutnya, Kevin bertanya siapa yang akan di telepon, Jessica ternyata akan menghubungi penyedia layanan nomor telepon yang digunakan Kevin dan lihat kata Jessica, apakah saya bisa mendapatkan alamat email Anda dari mereka.

Jessica kemudian menelepon provider dengan teknik spoof sehingga nomor yang akan muncul di penerima adalah nomor Kevin, seolah-olah Jessica menggunakan ponsel Kevin.

Dia kemudian membuka Youtube dan memainkan suara bayi menangis, ketika telepon mulai terhubung, Jessica mulai menjelaskan bahwa dirinya adalah istri Kevin dan kini mereka memiliki bisinis bersama.

Pada intinya Jessica menanyakan alamat email Kevin pada provider dan dengan bantuan si bayi menangis Jessica berhasil mendapatkannya! Lebih jauh lagi, Jessica meminta agar password rekening Kevin di reset ulang dan ia ingin membuat yang baru, lagi-lagi berhasil!

Kevin hanya bisa terdiam dan tak percaya apa yang baru saja ia lihat. Dalam sekejap, aset terpenting Kevin sudah berpindah ke tangan orang lain.

Kevin tak menyangka bahwa provider dengan mudahnya memberikan informasi pribadi seseorang ke orang lain hanya karena menggunakan nomor yang sama dan mengaku sebagai istrinya.

"Jadi pada dasarnya dia telah menendang saya keluar dari akun saya sendiri dan mengambil alih itu semua!" ujar Kevin.

"Sekarang Anda harus segera pergi untuk mengubah password Anda karena saya telah mengubah password itu menjadi 'Jess', nama saya" Jessica mengingatkan.

Kevin Roose Bertemu Dan Tentler
Semua orang pada dasarnya dapat melakukan teknik Vishing karena hampir tak memerlukan kode apapun dalam aksinya, tapi kali ini Kevin ingin naik level dan melihat apa yang bisa diperbuat oleh hacker yang benar-benar menguasai teknik coding.

Untuk itu Kevin menemuai seseorang bernama Dan Tentler, seorang peneliti keamanan yang cukup terkenal. Sebelumnya, Kevin telah memberikan waktu sekitar 2 minggu pada Dan Tentler untuk mulai meretas dirinya.

Kali ini, Kevin menanyakan apa saja yang telah didapatnya selama 2 minggu itu dan teknik apa yang digunakan.

Dan kemudian menjelaskan bahwa dia telah meretas Kevin tanpa disadari melalui blog Squarspace milik Kevin. Dan kemudian membuat replika blog tersebut dan mengirimi Kevin email atas nama blog itu, isinya meminta Kevin untuk menginstall sertifikat demi keamanan akun blog nya.

"Dan aku melakukannya? Karena aku idiot?," ujar Kevin. Jadi setelah Kevin menekan tautan pada emali tersebut, secara otomatis itu memberikan akses pada Dan Tentler ke komputer Kevin.

Selanjutnya, Dan membuat sebuah pop-up terlihat seperti pop-up yang berasal dari sistem komputer. Berupa kolom informasi yang harus diisi oleh Kevin, lagi-lagi Kevin terjebak dengan mengisinya.

"Anda bahkan tidak tahu password saya," kata Kevin "Tidak, Anda lah yang memberikannya kepada saya," jawab Dan Tentler.

Dan bahkan lebih jauh masuk ke sistem komputer dan membuat webcam laptop Kevin dapat mengambil gambar Kevin setiap 2 menit sekali, itu dilakukannya tanpa disadari oleh Kevin.

Puncak nya adalah, Dan berhasil mencuri password master (Key Master) atau biasa disebut password berantai milik Kevin. Password master semakin banyak digunakan sekarang ini, merupakan password yang berisi password lainnya sehingga ketika password master itu dicuri, si korban berisiko kehilangan segalanya.

Dan mengatakan bahwa dirinya bisa saja membuat Kevin menjadi gelandangan dan kehilangan semuanya, mengingat semua data penting termasuk aset rekening dan saham milik Kevin ada di dalam password master tersebut.

Kevin Roose megadakan percobaan ini dibawah perjanjian dengan para hacker tersebut. Perjanjian dimana mereka harus memperbaiki kembali semuanya dan membuat data Kevin menjadi aman kembali.

Masih ada satu bagian lagi yang tak kalah menarik untuk disimak, yaitu ketika Kevin Roose menemui seorang hacker perempuan yang merupakan Senior Security Consultant di European Network For Cyber Security. Simak langsung video nya di bawah ini!

SUMBER