SOCIAL
ENGINEERING
Social
Engineering adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan celah
psikologi korban atau mungkin boleh juga dikatakan sebagai
"penipuan". Sosial Engineering membutuhkan kesabaran dan kehati-hatian
agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran
seperti sang korban.
Social
Engineering merupakan seni "memaksa" orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja "pemaksaan"
yang dilakukan tidak secara terang-terangan atau di luar tingkah laku normal
yang biasa dilakukan sang korban.
Manusia cenderung untuk percaya atau mudah
terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)
memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan.
Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya .Seringkali
sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.
Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat (
seolah - olahhanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,
tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa
curiga.
Sosial Engineering adakalanya menjadi ancaman
serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial
engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem. Karena
bagaimanapun juga suatu computer tetap saja tidak bisa lepas dari manusia.Ya,
tidak ada satu system computerpun di muka bumi ini yang bisa lepas dari campur tangan
manusia. Sehebat apa pun pertahanan kita, jika kita sudah dikuasai oleh
attacker melalui social engineering, maka bisa jadi kita sendirilah yang
membukakan jalan masuk bagi sang attacker.
Social
engineering merupakan sebuah teknik mendapatkan informasi penting dari korban dengan
penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan
interaksi social korban. Menurut Bernz, social engineering adalah seni dan ilmu
bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut
Palumbo, social engineering adalah sebuah trik psikologi yg digunakan oleh
hacker dari luar pada pengguna sah dari sebuah sistem computer untuk mendapatkan
informasi yang dibutuhkan agar mendapatkan akses ke system computer.
Social
engineering dipopulerkan
oleh seorang hacker terkenal bernama Kevin Mitnick pada era tahun 1990-an.
Pada dasarnya, tujuandari social
engineering sama dengan hacking pada umumnya :mendapatkan akses yang tidak diotorisasi
ke dalam system atau informasi untuk melakukan tindakan ilegal, penyerangan jaringan,
mata-mata industri, pencurian identitas, atau menyerang system atau jaringan
computer. Umumnya, perusahan yang menjadi target adalah perusahaan-perusahaan besar
seperti perusahaan telekomunikasi, militer, lembaga pemerintah, lembaga
financial, rumah sakit, dan sebagainya.
Menurut Sarah Granger, serangan melalui social engineering mempunyai dua level
: secara fisik dan secara psikologi, Serangan secara fisik dilakukan dengan berbagai
macam, seperti datang langsung ke tempat kerja, menggunakan telepon,
sampah-sampah, dan bahkan secara online. Pelaku dapat saja berpura-pura sebagai
pegawai maintenance gedung, konsultan, dan bahkan pengawai perusahaan itu
sendiri yang mempunyai akses kedalam organisasi. Pelaku kemudian mencari
password, memasang perangkat penyadap di jaringan, dan sebagainya, dan kemudian
menyerang system atau jaringan dariluar. Cara lain adalah dengan cara memperhatikan
pekerja yang sedang memasukkan password kemudian mencuri password tersebut.
Penanggulangan
·
Organisasi harus memutuskan mana informasi
sensitif.
·
Kemudian mereka harus memberitahu karyawan
lainnya yang informasi sensitif.
·
Karyawan harus dilatih untuk memverifikasi
identitas orang yang meminta informasi sensitif.
· Jika identitas orang itu tidak dapat
diverifikasi, maka karyawan harus dilatih untuk sopan menolak permintaan tersebut.
·
Keamanan harus diuji secara berkala,
dan tes ini harus tanpa pemberitahuan.
Tidak ada komentar:
Posting Komentar