Social Engineering adalah metode atau cara seseorang dalam melakukan pengambilan data atau informasi dengan menggunakan teknik manipulasi psikologis. Keamanan komponen dari sistem komputer sendiri tidak terletak pada hardware maupun software tetapi pada pembuat itu sendiri. Keamanan software yang tinggi dan kecanggihan hardware tidak menjamin dalam keamanan informasi apabila pembuatnya lalai, kelalaian manusia hal utama dalam menjamin kemanan informasi itu sendiri. Kecanggihan dan keamanan software hanya pendukung.
Keamanan yang baik tidak akan berguna apabila adminnya sendiri kurang teliti. Pada sebuah jaringan banyak terdapat komplek dan user yang tidak telalu mengerti akan hal keamanan ini dan bisa di bilang tidak cukup peduli. Akibatnya memudahkan para hacker untuk mengupas informasi privasi seseorang untuk kepentingan pribadi mereka. Hal tersebut pastinya dapat menimbulkan efek buruk bagi orang lain, kejahatan palsu akan terjadi dan finah akan menyebar dimana-mana.
Metode social engineering yang berbasis interaksi dalam hal ini ada yang secara langsung dan juga tidak langsung. Metode secara langsung pelaku dapat mengambil atau bertanya informasi langsung dengan cara berinteraksi kepada pelaku. Namun dalam hal ini sangat jarang informasi yang di dapat secara puas dan penuh dari pelaku. Metode kedua yaitu dengan cara berinteraksi secara palsu, pelaku melakukan interaksi dengan menciptakan suasana palsu, pelaku biasanya mencari dan mengumpulkan informasi dengan memancing korban untuk membicarakan hal yang lain dan dengan tidak sengaja mengalihkan pembicaraan ke inti yang di inginkan pelaku. Secara tidak sadar pelaku dapat mengumpulkan dan munyusun informasi dengan teratur tanpa di ketahui korban.
Contoh metode tidak langsung dari pengalaman saya ketika ingin meretas fb teman dengan cara tidak langsung. Saya menggunakan metode phising dalam menghack fb kawan, dengan cara login dari hasil konfirmasi kode verifikasi dari no hp. Saya meminjam hp teman saya untuk menunggu konfirmasi kode verifikasi, setelah saya mendapatkan kodenya saya mengubah password fb teman saya. Hal yang saya lakukan tersebut tanpa sepengatahuan dari teman saya, setelah berhasil saya memberitahu teman saya. Perlu di ingat apa yang saya lakukan tidak lain hanyalah untuk menguji tidak bermaksud untuk kejahatan
Perlu diketahui banyak teknik-teknik social engineering yang dapat dilakukan antara lainnya yaitu ; pretexting, phising, diversion theft, baiting, drumster diving dan yang lainnya. Dari pengalaman di atas hanyalah sebagian kecil teknik mudah yang dapat dilakukan, banyak metode-metode yang lainnya. Semakin banyak metode social engineering maka akan semakin telihat lemahnya keamanan sistem informasi.
Ada beberapa celah dari manusia yang dapat di manfaatkan orang-orang atau oknum yang tidak bertanggup jawab untuk masuk ke dalam sistem. Dengan memanfaat rasa ketakutan, kepercayaan, dan kelalaian. Maka dari itu we must always be careful and vigilant in providing information to others.
Tidak ada komentar:
Posting Komentar