Shoulder Surfing

A.    Pengertian Shoulder Surfing

Shoulder surfing adalah salah satu metode pengamatan langsung, yang digunakan oleh hacker guna mendapatkan informasi tertentu, yang biasanya dilakukan paling efektif di tempat-tempat keramaian.

Teknik pengamatan langsung ini umumnya digunakan dan efektif dilakukan di dalam tempat-tempat yang penuh sesak, karena hal ini akan relatif mudah untuk mengamati tingkah laku seseorang yang akan dijadikan sebagai target atau korban, seperti :

1.      Saat seseorang mengisi form informasi tentang data pribadi.

2.      Memasukkan PIN mereka pada satu anjungan tunai mandiri atau suatu mesin POS (Point of Sale).

3.      Menggunakan kartu nama pada suatu telepon prabayar yang publik.

4.      Memasukkan kata sandi pada suatu cybercafe, pustaka-pustaka publik dan universitas, atau kios-kios pelabuhan udara.

Dalam teknis Shoulder Surfing, seorang hacker dalam mengamati tingkah laku target, biasa menggunakan teropong dua lensa atau alat-alat penambahan visi lain. Memasang kamera-kamera mini dan diletakkan dalam plafon atau langit-langit, dinding sebagai peralatan untuk mengamati entri data.

B.    Cara Melakukan Shoulder Surfing

Cara melakukan Shoulder Surfing yaitu:

1.     Mengamati secara langsung targetnya.

2.     Merekam dan mempelajari setiap gerak gerik target.

3.     Memasang kamera ukuran kecil di sudut pemantauan

4.     Memasang keyboard palsu yang berfungsi merekam PIN dan menggunakan skimmer atau malware.

5.     Memasang sound record ukuran kecil yang berfungsi untuk merekam setiap perkataan.

C.    Bentuk Serangan Shoulder Surfing

Serangan shoulder surfing yang tanpa disengaja pernah kita alami, misalkan saat membuka Password pada smartphone dan disaat itu pula seseorang yang berada di samping kita melihat melalui bahu atau melirik untuk mengetahui password yang kita gunakan.

Kasus lainnya yaitu kecerobohan dalam memasukkan PIN di ATM. Sering kali kita lupa menghalangi penglihatan org lain saat memasukkan PIN. Sehingga orang yang berada di sekitar kita dengan mudahnya menghafal setiap gerakan tangan kita. Untuk tahap ini masih dikategorikan level rendah, tapi jika seseorang telah memasang malware pada sistem, memasang alamt skimmer atau keyboard palsu untuk merekam PIN ATM, maka bisa saja tabungan bisa lenyap.

Saat mengisi formulir tanpa disadari seseorang sedang merekam dan mengamati gerakan yang kita lakukan atau bahkan merekam dengan kamera sehingga data pribadi yang terbilang privat dengan mudahnya dicuri orang lain bahkan dapat disalahgunakan.

D.    Cara Mengatasi Shoulder Surfing

Untuk mencegah seseorang melakukan teknis Shoulder Surfing, bisa dilakukan dengan cara sebegai berikut :

1.     Pada keamanan smartphone gunakan fitur finger authentication atau Face Recognition Authentication jika memungkinan, jika tidak maka gunakan patern password yang panjang dan terdiri dari beberapa karakter.

2.     Membatasi pandangan seseorang, waktu kita menulis atau menggunakan keypad untuk memasukkan informasi yang rahasia dengan menggunakan tubuh kita atau tangan.

3.     Anjungan tunai mandiri yang terbaru, sekarang mempunyai suatu tampilan yang canggih untuk melindungi kemungkinan seseorang melakukan Shoulder Surfing. Dengan memperkecil sudut pandang, dan satu-satunya cara untuk melihat layar adalah dengan tepat berdiri secara langsung di depan mesin ATM tersebut. Kamera keamanan tidak diizinkan untuk ditempatkan secara langsung di atas mesin ATM sehingga memungkinkan mengamati entri data oleh nasabah.

4.     Apabila melakukan transaksi menggunakan Mesin POS (Point of Sales) yang umum tersedia di dalam toko-toko, supermarket-supermarket , hendaknya menghalangi dengan badan atau tangan kita sewaktu memasukkan PIN atau dengan tidak meletakkan mesin tersebut ditempat yang datar yang mudah untuk dilihat oleh seseorang waktu mengetik PIN di mesin POS tsb.

5.     Jangan memasukkan PIN atau melakukan transaksi aplikasi tranfer dan pembayaran online, seperti internet banking menggunakan fasilitas komputer umum, seperti di warnet pustaka-pustaka publik dan universitas, kios-kios pelabuhan udara. Apabila terpaksa menggunakan pastikan komputer yang digunakan bebas dari aplikasi seperti keyloger dan yang sejenisnya, pastikan site yang ada kunjungi untuk melakukan transaksi tersebut benar.

DAFTAR PUSTAKA

Rahayu, Erfina. 2014. “Modul 7 Surfing”, http://ervinrahayu23.blogspot.co.id, diakses 30 Maret 2017.

Setiawan, Robi Erwin. “Serangan Shoulder Surfing”, https://blog.situstarget.com, diakses 30 Maret 2017.

Wikipedia. “Shoulder Surfing”, https://id.wikipedia.org, diakses 30 Maret 2017.