Social
Engineering
Apa sih social engineering?
Social Engineering dapat diartikan
sebagai manipulasi psikologis yang dilakukan seseorang dalam melakukan aksi kejahatan
untuk mendapatkan informasi rahasia. Social engineering biasanya dapat
dilakukan melalui telepon atau internet. Hal-hal semacam ini sudah tidak asing
lagi bagi kita pada saat ini. Namun masih banyak yang menjadi korban dari
social engineering.
Tahukah Anda contoh-contoh dari social
engineering?
Kasus-kasus yang umum kita temui, misalnya
seseorang menelepon dengan identitas yang dipalsukan, dengan maksud untuk
mendapatkan informasi tertentu yang akan disalahgunakan yang akan merugikan
korban. Dan untuk mendapatkan informasi tersebut banyak hal yang dapat
dilakukan oleh para pelaku misalnya berbohong dll.
Berikut merupakan kisah nyata (kasus
penipuan) yang pernah dialami oleh orang terdekat saya tergolong dengan
tindakan social engineering; seseorang berpura-pura sebagai agen dari
perusahaan Telkomsel menelepon untuk mengkonfirmasikan bahwa korban mendapatkan
hadiah berupa uang puluhan juta rupiah, disini dijelaskan bahwa hadiah diperoleh
dari undian yang dilakukan oleh perusahaan tiap tahun. Awalnya korban tidak
percaya akan mendapatkan hadiah, namun untuk memastikan lebih lanjut pelaku
penipuan ini meyakinkan agar korban mengakses situs palsu yang sudah disiapkan
agar korban percaya, disitus tersebut sudah ada nomor telepon dan nomor pin
undian. Singkat cerita dan akhirnya korban percaya. Untuk mendapatkan uang
hadiah yang dijanjikan, pada awalnya pelaku penipuan menyuruh korban
mentransfer uang Rp. 100.000,- ke rekening yang sudah diberikan dengan alasan
agar uang hadiah jutaaan rupiah dapat dicairkan, namun setelah ditransfer uang
tersebut tidak pernah cair dan korban menelepon kembali agen tersebut, tetapi
agen tersebut mengatakan uang yang ditransfer tidak cukup untuk mencairkan uang
hadiah, dan meminta kembali tambahan transfer dalam jumlah yang lebih besar,
akan tetapi uang hadiah undian yang dijanjikan tersebut tidak cair sepeserpun
dan akhirnya korban sadar bahwa semua itu adalah penipuan belaka.
Jika dikaitkan dengan dunia cyber, dari
cerita diatas social engineering mengkonsentrasikan diri pada rantai terlemah
sistem jaringan komputer yaitu manusia. Karena sistem komputer pasti akan
melibatkan interaksi manusia. Dapat dikatakan bahwa sehebat apapun teknologi,
sistem kemanan, hardware, software dan platform yang ada, namun kemungkina
kelemahan akan terdapat pada manusia itu sendiri.
Social engineering dalam dunia cyber
saat ini!
Social engineering merupakan salah satu
metode yang digunakan oleh para hacker untuk memperoleh informasi targetnya,
dengan cara meminta informasi kepada target atau pihak yang berkaitan. Biasanya
yang dijadikan target adalah orang yang mudah terpengaruh. Seperti metode
hacking, social engineering juga memerlukan persiapan.
Apa faktor utama social engineering?
Dibalik semua kemanan dan prosedur
pengamanan yang ada, masih terdapat faktor lain yang sangat berperan penting
yaitu manusia. Dapat dikatakan manusia adalah sebagai rantai paling lemah dalam
sistem keamanan. Sebuah sistem keamanan yang baik, akan tetapi menjadi tidak
berguna jika ditangani oleh administrator yang kurang kompeten.
Sebagai contoh seseorang network admin
sistem kemanan sudah menerapkan kebijakan keamanan dengan baik namun ada user
yang mengabaikan masalah kemanan tersebut. Misalnya user menggunakan password
yang umum dan mudah ditebak, lupa logout ketika sistem tidak digunakan, dan
memberikan akses kepada sembarang orang. Hal ini tentunya dapat merugikan
perusahaan karena memberikan celah terhadap seseorang penyerang untuk mencuri
atau merusak data-data penting perusahaan.
Dalam hal lain seperti slip gaji, slip
atm yang sering kita buang, hal sepele yang kita anggap tidak berarti, namun
hal ini dapat dimanafaatkan oleh pelaku untuk memperoleh informasi yang bisa
digunakan. Tindakan pelaku diatas dapat digolongkan kedalam social engineering.
Adakah metode social engineering?
- Metode pertama adalah metode yang paling dasar dalam social engineering, pelaku kejahatan meminta secara langsung keinginannya, contoh: password, akses jaringan, konfigurasi sistem dan lain-lain. Cara ini pada umumnya sedikit berhasil. Tapi sangat membantu pelaku dalam melakukan tindakan kejahatannya.
- Metode kedua adalah menciptakan situasi palsu, seperti kisah penipuan diatas. Pelaku berbohong dan melakukan usaha lain yang melancarkan rencananya.
- Metode ketiga adalah dalam dunia cyber, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa disispi worm, trojan horse untuk membuat backdoor di sistemnya, bahkan file berupa .jpg dll dapat disisispkan worm.
Namun masih banyak metode lainnya yang
dilakukan oleh tindakan social engineering. Riset psikologi juga menunjukkan
bahwa seorang akan lebih mudah memenuhi keinginan jika sebelumnya sudah pernah
berurusan, sebelum permintaan inti cobalah untuk meminta target melakukan
hal-hal kecil terlebih dahulu.
Tidak ada komentar :
Posting Komentar