Kalau sy baca di DNS Incident Recap sementara hasil investigasi Team mereka menyatakan pintu utama masuk nya di Customer service GoDaddy yang kena Social Enginering 
, mengingatkan saya pada film Who am I bahwa ketika suatu 'sistem' sulit di exploitasi maka exploitasilah 'operator sistem' nya.
Kalau sy Skema kan (hanya imaginasi sy) dari sudut Social Engineering berdasarkan Recap tersebut:
1. Step 1st
A hacker memiliki alamat email(owner/pegawai/org yang memiliki access) untuk masuk ke Acct GoDaddy
. hacker memiliki SSN/DL untuk mereset password/username (GoDaddy).
B. hacker hanya memiliki alamat email kemudian by phone ke Customer Service nya (exploitasinya by phone)
Kalau menurut sy, Kemungkinan choice A karena Reset Acct GoDaddy pasti notifnya ke Email, bisa dipastikan email yg memiliki hak akses ke GoDaddy sebelumya sudah diretas.
Kalau choice B terlalu berat, karena sama kalau by phone di verifikasinya data sensitive(ex: SSN/DL)
barulah step selanjut nya....bla...bla...
.
, mengingatkan saya pada film Who am I bahwa ketika suatu 'sistem' sulit di exploitasi maka exploitasilah 'operator sistem' nya.Kalau sy Skema kan (hanya imaginasi sy) dari sudut Social Engineering berdasarkan Recap tersebut:
1. Step 1st
A hacker memiliki alamat email(owner/pegawai/org yang memiliki access) untuk masuk ke Acct GoDaddy
. hacker memiliki SSN/DL untuk mereset password/username (GoDaddy).
B. hacker hanya memiliki alamat email kemudian by phone ke Customer Service nya (exploitasinya by phone)
Kalau menurut sy, Kemungkinan choice A karena Reset Acct GoDaddy pasti notifnya ke Email, bisa dipastikan email yg memiliki hak akses ke GoDaddy sebelumya sudah diretas.
Kalau choice B terlalu berat, karena sama kalau by phone di verifikasinya data sensitive(ex: SSN/DL)
barulah step selanjut nya....bla...bla...
.