Social Engineering 101

Bulat telah menanti aku di kaunter check-in Penerbangan Malaysia di KLIA.  Kami akan ke Kaherah untuk menguruskan satu persidangan dan bengkel dibawah naungan Persidangan Negara-negara Islam (OIC).  Disebalik keceriaan sebab dapat ‘lari’ dari pejabat, terdapat sedikit keresahan pada wajah mak cik sorang ni.  Sebenarnya kami rasa kurang senang untuk ke negara-negara sebegini, kecuali mungkin negara-negara teluk seperti Qatar atau UAE, memandangkan sikap peniaga dan pemandu teksi mereka yang suka ‘menyembelih’ orang-orang asing seperti pengalaman kami di Tunisia.

Bagaimanapun, saat ini aku lebih memikirkan hidangan yang ada di lounge kerana aku belum makan malam lagi.  Lagi pun bila aku berjalan jauh, falsafah aku adalah eat whenever you can because you do not know when your next meal is going to be.  Bulat telah membelasah dua mangkuk aiskrim bila aku selesai mengambil juadah untuk ‘first course’…hmm…diet konon mak cik ni.

Tiba masa penerbangan, kami bergerak ke bilik menunggu.  Sambil menunggu, aku cuma memerhatikan perangai orang-orang disekeliling aku.  Mungkin ada yang beranggapan ini sebagai perbuatan membuang masa tapi bagi aku I try to enjoy the journey sambil mencuba keupayaan social engineering ku untuk mengenali orang-orang sekeliling.  Ini merupakan satu art untuk mendapatkan maklumat peribadi dari sesuatu pihak tanpa pihak itu mengetahuinya atau menyedarinya.

Aku memberi fokus kepada sekumpulan lelaki yang duduk disatu sudut bilik menunggu ini.  Dari penganalisaan awal, aku menjangkakan mereka ini adalah askar-askar kita.  Kenapa aku bercerita pasal mereka ini?…kena teruskan pembacaan.  Kita banyak mendedahkan maklumat mengenai diri kita tanpa disedari.  Bagaimana aku tahu mereka ini askar?  Rambut crew cut, boot semuanya sama… dan aku pernah ternampak boot ini di kedai menjual seragam tentera di Pertama Komplek.  Salah seorang memakai jaket dengan logo United Nation dan tulisan UNIFIL UN.  Bila aku secara selamba menghampiri mereka, aku terdengar salah seorang dirujuk sebagai sarjan dan dan destinasi mereka adalah Beirut.  Jadi konklusi aku, mamat-mamat kombat kita ini bertugas dibawah Bangsa-bangsa Bersatu di timur tengah (United Nations Interim Force in Lebanon).

The Nile
Evening by the Nile

Phishing, umpamanya, akan cuba memperdayakan pengguna-pengguna komputer untuk memberikan maklumat akses kepada akaun seperti username dan password tanpa disedari.  Satu contoh adalah dengan penghantaran e-mail palsu kepada pelanggan-pelanggan perbankan internet dengan menyatakan akaun mereka terlibat dalam proses menaiktaraf sistem keselamatan ICT bank tesebut.  Dengan ini para pengguna perlu pergi ke satu laman web yang alamatnya disertakan untuk menukar kata laluan kepada yang baru.  Laman web ini yang sememangnya palsu menyerupai laman web sebenar bank pengguna untuk mengelirukan mereka.  Tanpa mengesyaki apa-apa, pelanggan akan memasukan username dan password sediada mereka dilaman web palsu yang seterusnya merakamkan maklumat-maklumat tersebut.  Penjenayah-penjenayah siber dengan ini telahpun mendapat username dan password yang diperlukan untuk mengakses akaun sebenar pengguna.  Ini semua berlaku tanpa pelanggan menyedari mereka telah menyerahkan maklumat sulit akaun mereka.

Saat menaiki kapalterbang telah tiba dan kebetulan aku berjalan dibelakang mamat-mamat kombat ni.  Seorang bergerak memasuki kelas perniagaan seperti aku.  Aku mula merasa cuak bila dia juga berjalan ke tempat duduk 7D seperti aku.  “Abang seat berapa?” tanya ku. “7D,” jawab dia selamba.  Bulat dah terpegun hairan…Pramugari berhampiran datang untuk membantu.  Setelah memeriksa boarding pass kami, rupa-rupanya Mat Kombat tu menunjukan satu boarding pass lama.  Namun dia cuba berdalih dan mengeluarkan pas lain seolah-olah dia tersilap menunjukan pas.  Namun pramugari tersebut cukup teliti dan menyatakan itu juga bukan merupakan pas untuk penerbang ini.

Aku cuma memerhatikan saja telatah mamat ini yang aku anggap telah ‘terkantoi’.  Disaat ini, Bulat yang sepatutnya duduk bersama-sama aku sudah kelihatan cemas, dan melihatkan keadaan sudah menjadi agak tegang, mamat tersebut akhirnya mengeluarkan pas sebenar kelas ekonomi dan meminta maaf kononnya tidak sengaja tertukar boarding pass.

Aku dan Bulat cuma tersenyum sinis.  Jelas sekali mamat ini pernah melakukan perkara sebegini dan beliau telah melakukan sosial engineering dengan memerhatikan cara pemeriksaan pass di pintu dan dalam pesawat.  Dari pemerhatiannya, dia tahu bahawa kelas peniagaan jarang penuh dan krew kabin tidak meneliti secara halus maklumat yang tertera pada boarding pass.  Jika bernasib baik, mamat ini akan dapat menduduki kerusi kosong di kelas perniagaan.

Bagi Bulat dan aku, tak kan mat kombat kita tak tahu bezakan pas warna biru dan pas warna hijau.  Kalau kat medan perang…tentu bahaya…

  1. passwordkuabc123
    August 31, 2010 at 9:21 pm

    aku kena pow USD1500++ sebab phishing. jimbit tol. apsal time tu tader EV SSL kat browser lagi. dem tol la.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: