Apa sih Social Engineering itu?
Social engineering merupakan salah satu cara
yang dapat digunakan untuk menggali informasi tentang seseorang, di beberapa
film social engineering sering dimunculkan pada tahap awal ketika seorang
hacker akan melakukan aksinya. Sebenarnya apa social engineering itu? Mengapa
hal ini dapat membahayakan kita? Mari simak penjelasan berikut. Social
engineering merupakan sebuah metode pendekatan terhadap individu yang dinilai
memiliki informasi yang bersifat confidential, cara ini digunakan dengan
memanfaatkan sisi kemanusiaan dari orang lain seperti: rasa takut, rasa percaya
dan rasa ingin menolong, ada prinsip dalam dunia keamanan jaringan yaitu
“kekuatan dari sebuah rantai terletak pada sambungan terlemahnya” dan social
engineering inilah yang biasa digunakan untuk mencari titik kelemahan tersebut.
- Rasa Takut jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan.
- Rasa Percaya jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga.
- Rasa Ingin Menolong jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu
Tipe Social Engineering
Pada
dasarnya teknik social engineering dapat dibagi menjadi dua jenis, yaitu:
berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan oleh kriminal, musuh, penjahat, penipu, atau mereka yang memiliki intensi tidak baik. Modus yang digunakan Antara lain:
berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan oleh kriminal, musuh, penjahat, penipu, atau mereka yang memiliki intensi tidak baik. Modus yang digunakan Antara lain:
- Menyamar sebagai orang penting.
- Menyamar sebagai Vendor.
- Menyamar sebagai pemegang hak usaha.
- Menyamar sebagai konsultan.
- Menyamar sebagai penegak hukum.
- Melakukan pancingan atau phising melalu email, telephone atau sms.
- Online chatting.
- Mengintip password, PIN atau jenis authentication lain yang digunakan untuk masuk kedalam sebuah system.
- Social Media.
Target Social Engineering
Statistik
memperlihatkan, bahwa ada beberapa kelompok individu di perusahaan yang kerap
menjadi korban tindakan social engineering, yaitu:
- Receptionist dan/atau Help Desk sebuah perusahaan, karena merupakan pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud.
- Pendukung teknis dari divisi teknologi informasi – khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci akses penting ke data dan informasi rahasia, berharga, dan strategis.
- Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan.
- Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan.
- Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.
Solusi Menghindari Resiko
Setelah mengetahui isu social engineering di atas, timbul pertanyaan mengenai bagaimana cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:
Setelah mengetahui isu social engineering di atas, timbul pertanyaan mengenai bagaimana cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:
- Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku “ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan.
- Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan.
- Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering.
- Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat.
- Memasukkan unsur-unsur keamanan informasi dalam standar prosedur operasional sehari-hari – misalnya “clear table and monitor policy” - untuk memastikan semua pegawai melaksanakannya; dan lain sebagainya
Demikian Social Engineering, malamngoding berharap teman-teman dapat mengerti Social Engineering, untuk pertanyaan bisa dituliskan di kolom komentar.
Terima kasih.
Terima kasih.