Social Enginering

Penipuan di internet yang dilakukan melalui cara-cara social engineering - seperti yang menimpa artis Maia Estianty dan seorang pengemudi Gojek pekan lalu - akan semakin marak terjadi di Indonesia pada 2020. Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Doktor Pratama Persadha menyebut social engineering atau rekayasa sosial lewat internet atau jaringan telekomunikasi akan tetap tinggi pada 2020. "Kaspersky menyatakan bahwa ada 14 juta upaya phishing hanya di Asia Tenggara sepanjang paruh pertama 2019, bahkan sebagian besar menyasar Indonesia," kata Pratama Persadha, di Semarang, Jawa Tengah, Selasa (31/12/2019. Kasus dengan modus social engineering ini pada pekan lalu dilaporkan menimpa Maia Estianty dan seorang pengemudi Gojek. Dalam insiden itu, penipu berhasil merampas akun seorang mitra Gojek dan memanfaatkannya untuk menipu Maia agar menyerahkan data-data pribadi kepada penipu. makapada kesempatan kali ini saya akan menjelaskan tentang pengertian sosial engineering, target sosial engineering, teknik social enginerring serta memberikan tips-tips agar terhindar dari sosial enginerring. Let's enjoy it!.

Apa itu social engineering ?

Social engineering adalah manipulasi psikologi dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan oleh hacker melalui telepon dan Internet untuk mendapatkan informasi tentang targetnya . Social engineering mengonsentrasikan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Hal ini bisa dilakukan dengan pendekatan yang manusiawi melalui mekanisme interaksi sosial. Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu MANUSIA. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.


Memanfaatkan Kelemahan Manusia

Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu. Ambil contoh di sebuah perusahaan, seorang network admin sudah menerapkan kebijakan keamanan dengan baik, namun ada user yang mengabaikan masalah kemanan itu. Misalnya user tersebut menggunakan password yang mudah ditebak, lupa logout ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak data-data penting perusahaan. Membuang sampah yang bagi kita tidak berguna, dapat dijadikan orang yang berkepentingan lain. Misal: slip gaji, slip atm. Barang tersebut kita buang karena tidak kita perlukan, namun ada informasi didalamnya yang bisa dimanfaatkan orang lain. Atau pada kasus di atas, seorang penyerang bisa berpura-pura sebagai pihak yang berkepentingan dan meminta akses kepada salah satu user yang ceroboh tersebut. Tindakan ini digolongkan dalam Social Engineering. Contoh titik lemah manusia yang bisa dimanfaatkan antara lain :
1. Rasa Takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;
2. Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga;
3. Rasa Ingin Menolong – jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.