Pernah didatangi oleh
orang yang bermulut manis, yang tersenyum, mencoba bicara ramah
bahkan sebenarnya dapat dikatakan sok akrab tahu-tahu menanyakan
identitas pribadi anda di dunia maya? Bisa jadi ini adalah salah satu
bentuk upaya social engineering. Dunia maya rentan terhadap aktivitas
kriminal : pencurian password, defacing
halaman situs, pengrusakan terhadap suatu sistem, dsb. Memang setiap
hacker dan cracker mempunyai cara sendiri setiap kali berusaha
melakukan penetrasi terhadap sistem.
Bagaimana
dengan social engineering? Social engineering sebenarnya memiliki
cakupan yang lebih luas, bukan hanya sekedar di dunia teknologi
informasi saja ia bisa diterapkan. Ingin mendapatkan pacar? Lancar
dalam urusan birokrasi? Semua itu bisa dilakukan dengan social
engineering karena ocial engineering pada dasarnya adalah sebuah
teknik yang bersifat 'memaksa' orang lain untuk melakukan sesuatu
sesuai keinginan dan harapan anda : membuat mereka percaya akan
sesuatu hal sampai memberikan informasi berharga kepada anda.
Dalam
dunia teknologi informasi, pastinya anda tahu bahwa sebuah sistem itu
terdiri dari 3 komponen penting : hardware, software dan brainware.
Hardware adalah perangkat keras komputer, software adalah perangkat
lunaknya dan tentu saja brainware adalah pengguna/manusia. Software
dapat diibaratkan sebagai nyawa dari sebuah komputer, kedua perangkat
itu pasti tidak akan jalan tanpa ada tangan manusia. Jadi, jelas
sekali bahwa peran manusia sangat penting dalam sebuah sistem
ini.
Manusia merupakan sebuah komponen yang penting dalam sebuah sistem, namun ia merupakan yang paling mudah dipenetrasi dibandingkan komponen lain. Hal ini dikarenakan sifat manusia yang mudah terpesona pada sesuatu hal, atau seseorang terutama yang memiliki predikat prestisius yang tinggi, atau paling tidak yang bersikap santun dan ramah sudah cukup untuk membuat seseorang membongkar identitas pribadinya.
Untuk mempenetrasi sebuah sistem dibutuhkan informasi/identitas pribadi dari pemilik sistem tersebut. Hasilnya, sang social engineer ini bisa menebak password, membuat akun atas nama anda menggunakan data pribadi anda dan sebagainya. Bahkan dari hal sepele sekalipun, misalkan anda suka menggunakan password yang berasal dari angka ulang tahun anda, nama tokoh favorit anda, maka si social engineer yang notabene sering bergaul dengan anda bisa langsung mengambil alih akun anda. Itulah sebabnya dalam banyak situs yang menyimpan data pribadi anda, anda disuruh untuk menggunakan password yang panjang, tidak mudah ditebak, (tentu saja dalam kasus ini angka ulang tahun anda mudah ditebak), terdiri dari angka dan huruf.
Manusia merupakan sebuah komponen yang penting dalam sebuah sistem, namun ia merupakan yang paling mudah dipenetrasi dibandingkan komponen lain. Hal ini dikarenakan sifat manusia yang mudah terpesona pada sesuatu hal, atau seseorang terutama yang memiliki predikat prestisius yang tinggi, atau paling tidak yang bersikap santun dan ramah sudah cukup untuk membuat seseorang membongkar identitas pribadinya.
Untuk mempenetrasi sebuah sistem dibutuhkan informasi/identitas pribadi dari pemilik sistem tersebut. Hasilnya, sang social engineer ini bisa menebak password, membuat akun atas nama anda menggunakan data pribadi anda dan sebagainya. Bahkan dari hal sepele sekalipun, misalkan anda suka menggunakan password yang berasal dari angka ulang tahun anda, nama tokoh favorit anda, maka si social engineer yang notabene sering bergaul dengan anda bisa langsung mengambil alih akun anda. Itulah sebabnya dalam banyak situs yang menyimpan data pribadi anda, anda disuruh untuk menggunakan password yang panjang, tidak mudah ditebak, (tentu saja dalam kasus ini angka ulang tahun anda mudah ditebak), terdiri dari angka dan huruf.
Ada banyak hal yang dapat dilakukan dalam social engineering. Dalam hal ini saya hanya memberikan sedikit preview kepada pembaca. Masih ada banyak kesalahan dan kekurangan dalam tulisan saya. Dan pos ini reserved buat beberapa perubahan ke depan. Sekian, semoga bermanfaat bagi pembaca sekalian agar tidak menjadi korban social engineering.
0 Comments