Beberapa teman saya adalah mahasiswa fakultas kedokteran universitas brawijaya, tak heran ketika mereka mengadakan fkubaward – sebuah sebuah acara penganugerahan bagi insan berprestasi fkub – timeline twitter saya beberapa kali memunculkan link untuk bisa melakukan vote terhadap para calon penerima fkub award. Sebenarnya udah dari beberapa hari kemarin saya mengetahui link untuk vote, tetapi entah kenapa baru malam ini disela-sela nugas tiba-tiba saya kepikiran untuk sedikit iseng. Mungkin karena otak lagi panas ya 😀

Ibu, Aku jadi anak FK lhoo

Ibu, Aku jadi anak FK lhoo


Saya bukan seorang hacker, percayalah saya masih jauh kalau disebut dengan hacker, kemampuan coding saya belum ada apa-apanya dibandingkan dengan teman-teman saya di IF. Saya hanyalah mahasiswa yang pernah mendapatkan mata kuliah keamanan informasi dan kapita selekta yang dari kedua mata kuliah tersebut saya mengetahui tahap-tahap ketika seorang melakukan hacking.

Social engineering, pernah mendengar istilah itu ? kalau dari yang saya pahami, social engineering itu bagaimana kita merekayasa seolah-olah kita mengenal seseorang untuk akhirnya mendapatkan data-data yang kita inginkan dari orang tersebut. Ketika sebuah sistem jaringan telah dibangun dengan sangat kuat, maka selalu ada kelemahan didalamnya, yaitu orang. Orang adalah tempat kesalahan, itu pelajaran yang saya dapatkan selama saya kuliah di STI. Bahkan salah satu jenis hacking yang kini cukup ditakuti, yakni APT ( Advanced Persistance Threat ) , melibatkan social engineering dalam tahap operasional awalnya.

Kembali ke fkubaward, awalnya saya pengen ngetes aja seberapa tangguh sistem login yang dipakai. Kemudian saya googling pake keyword “hack php login“, ya karena saya masih awam di dunia ginian. Setelah baca baca dan baca, akhirnya kesimpulan saya satu : SUSAH. Seperti yang saya bilang tadi, kemampuan coding saya pas-pasan, jadi ketika dihadapkan pada keharusan untuk ngoding yang cukup panjang dan mbulet, ya maaf, cari jalan lain saja.

Saya pun kembali ke halaman login fkubaward untuk kemudian mengamati form loginnya. Setelah beberapa lama, saya baru menyadari bahwa data yang diperlukan untuk dimasukkan dalam fkubaward sepertinya mudah untuk didapatkan. Data yang diperlukan untuk mengisi form hanyalah NIM dan Email Mahasiswa, sepertinya mudah didapatkan bukan ? Bermodalkan google – memang google ini dewa sekali saudara-saudara –   saya mengetikan kata kunci “nim fkub” yang memunculkan beberapa halaman web yang mengandung keyword tersebut.

Beruntunglah saya karena dari sekian banyak halaman hasil pencarian, ada 1 halaman yang menampilkan banyak sekali daftar NIM mahasiswa FKUB BESERTA dengan Emailnya. Cocok sekali dengan apa yang saya butuhkan bukan ? Hihihi. Bermodalkan halaman web tersebut, kemudian saya mencoba memasukkan data mahasiswa yang saya pilih secara random. Percobaan pertama dan kedua saya gagal, karena mahasiswa yang bersangkutan ternyata sudah memilih. Namun ternyata dewi fortuna masih berpihak kepada saya, karena di percobaan ketiga saya berhasil masuk ke dalam halaman voting. Beruntunglah dari puluhan data yang saya miliki, beberapa diantaranya ternyata belum memilih sehingga akunnya bisa saya pakai 😀

Hmm, milih siapa yaa

Hmm, milih siapa yaa

Sumpah deh, saya ga ngapa-ngapain kok

Sumpah deh, saya ga ngapa-ngapain kok

Setelah bisa masuk,  kemudian saya jalan-jalan ke dalam web tersebut. Sebenarnya saya penasaran aja sih sistem votenya kayak gimana, terus yang dipilih apa saja. Setelah tahu gimana sistemnya, yaudah rasa penasaran saya sudah terpenuhi. Dari beberapa calon penerima award, tak satupun yang saya kenal 🙁 padahal teman saya di FKUB lumayan banyak lho. Setelah puas main-main, sayapun akhirnya menyudahi petualangan saya tanpa menggunakan hak pilih yang seharusnya bisa saya gunakan. Kasihan orangnya kalau nanti mau vote ga bisa, toh niat saya juga cuman buat main-main, hehehe.

Ah manusia, memang tempatnya lupa dan salah.

Disclaimer : Tulisan ini dibuat untuk tujuan pendidikan, untuk membuktikan bahwasanya social engineering itu nyata dan berbahaya. Jagalah data diri anda baik-baik di dunia maya, jangan mempublikasikannya sembarangan karena nantinya bisa berdampak buruk untuk anda. Penulis tidak bertanggung jawab atas segala kejadian yang diakibatkan oleh adanya tulisan ini. Terima kasih