Social engineering merupakan metode atau teknik yang digunakan untuk memperoleh informasi atau maklumat yang bersifat sensitif dengan memanfaatkan celah psikologi pemilik informasi tersebut, yaitu dengan cara menipu, pelaku social engineering akan merekayasa suatu keadaan seolah-olah kita memiliki semacam ketergantungan kepadanya, kemudian mereka akan meminta langsung informasi tersebut tanpa dicurigai. Social engineering juga di katakan sebagai seni memaksa tingkat tinggi, memaksa orang lain melalukan sesuatu sesuai harapan dan keinginan kita tanpa si korban menyadari bahwa sesungguhnya mereka sedang di paksa.
Dalam melakukan aksi social engineering sangat di perlukan kesabaran, kehati-hatian dan pemikiran yang kreatif serta perencanaan yang benar-benar matang, bahkan sebagian besar prosesnya adalah persiapan itu sendiri.
Ada beberapa faktor yang menyebabkan terjadinya social engineering, antara lain:
- Kurangnya sikap waspada manusia; sehingga mudah terperdaya oleh tipuan dan keadaan tertentu.
- Perbuatan Hacker; keisengan para hacker ini semakin membuka peluang untuk memperdaya orang lain.
- Kecanggihan teknologi; meningkatnya kebutuhan manusia terhadap teknologi menuntut banyak account yang berisi informasi-informasi sensitif yang kemudian di jadikan alat untuk melakukan social engineering.
Ada beberapa metode yang digunakan dalam social engineering. Metode pertama, dengan menyerang secara langsung, yaitu engan meminta secara langsung apa yang di butuhkannya. seperti username, password izin akses ke jaringan kunci ruangan dan lain-lain. Cara ini memang paling sedikit berhasil, tapi ini akan sangat membantu dalam menyelesaikan tugas pelaku.
Metode kedua, menciptakan situasi palsu, dimana seseorang akan menjadi bagian dari situasi tersebut, pelaku akan mengumpulkan informasi-informasi dari korban, meyakinkannya dengan sedikit fakta-fakta yang bisa diterima, biasanya pelaku akan melakukan kerja lanjutan setelah mendapatkan informasi tersebut. Misalnya, seorang agen tiket menelfon ke sebuah perusahaan untuk mengkonfirmasi tiket yang telah di pesan, pemesanan dilakukan atas nama si A dengan nomor id X, saat si korban mengatakan tidak merasa memesan tiket, maka si pelaku tetap perlu mencocokkan data seperti nama, alamat atau nomor id pegawai yang ada di perusahaan tersebut dengan alasan yang meyakinkan, informasi yang didapat dari sin bisa menjadi langkah awal untuk tindakan selanjutnya.
Metode ketiga, metode yang paling popular saat ini yaitu dengan mengirim SMS atau E-mail kepada korban, dengan mengirim E-mail yang meminta korban membuka attachment yang telah disisipkan worm atau trojan horse. Atau dengan mengirimkan SMS pemberitahuan menang undian, mendapat hadiah yang harus di tebus dan lain-lain. Cara seperti ini biasanya melibatkan faktor personal dan emosional dari korban.
Social engineering sangat berkaitan erat dengan teknologi, karena dampak dari social engineering sangat berakibat fatal bagi system dan dapat mengakibatkan kerugian besar bagi manusia. Social engineering memanfaatkan kelemahan manusia secara psikologis, karena seperti yang kita ketahui semua sistem melibatkan interaksi dan campur tangan manusia. Artinya semua sistem didunia ini mempunyai kelemahan yang sama pada faktor manusia. Jadi sehebat apapun pertahanan kita, jika kita sudah dikuasai oleh serangan melalui social engineering, maka bisa jadi kita sendiri lah yang membukakan jalan masuk kepada penyerang tersebut.
(Referensi: Berbagai Sumber)
Tidak ada komentar:
Posting Komentar