Social Engineering

ILMU SOSIAL DASAR

“SOCIAL ENGINEERING”

Hazhiyah Husna Nur Sabrina

IA12

LATAR BELAKANG

          Social Engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia, yang umumnya dilakukan melalui telepon atau internet. Biasanya teknik ini digunakan untuk keperluan yang negatif seperti pencurian rekening bank, pencurian password, pencurian akun-akun tertentu atau kejahatan teknologi yang berpotensi lainnya. Semua hal ini dilakukan oleh para hacker dan sejenisnya.

            Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

            Social Engineering ini bisa terjadi karena beberapa faktor, diantaranya adalah faktor kecerobohan seorang user dalam mengelola passwordnya atau bisa juga seorang hacker berpura-pura menjadi orang yang berkepentingan dalam sebuah sistem dan seolah-olah memerlukan password, akses kejaringan, peta jaringan, konfigurasi sistem dan semacamnya untuk suatu keperluan tertentu.

MANFAAT

            Teknik Social Engineering sendiri tidak hanya dilakukan oleh seorang kriminal saja, tetapi polisi atau pun penegak hokum juga menggunakan teknik social engineering ini untuk memata-matai target operasi dan mendapatkan informasi tentang target operasi tersebut untuk mengungkapkan kejahatan yang dilakukan.

Tujuan dari Social Engineering bisa dipastikan adalah untuk memperoleh informasi yang memungkinkan seorang hacker untuk mengakses sistem komputerdan mengakses informasi yang tersimpan di dalam sistem komputer tersebut. 

RISIKO ATAU KERUGIAN

            Dampak yang terkena serangan social engineering biasanya banyak ditargetkan kepada beberapa korban, seperti:

1. Receptionist dan/atau Help Desk sebuah perusahaan, karena merupakan pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud

2. Pendukung teknis dari divisi teknologi informasi – khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci  akses penting ke data dan informasi rahasia, berharga, dan strategis

3. Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan;

4. Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan; dan

5. Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.

MENANGANI ATAU MENYELESAIKAN MASALAH

            Ketika seseorang terkena serangan social engineering, langkah yang diperlukan untuk menanganinya ataupun menanggulanginya yaitu:

a.     Buatlah seperangkat peraturan tertulis bertujuan untuk menghalau, mencegah, dan mengurangi serangan social engineering

b.     Mengutamakan kewaspadaan prosedur untuk menjaga keamanan dan data informasi

c.      Buatlah sebuah prosedur yang dapat mengeliminasi pertukaran password dan username dalam segala proses

d.     Hindarilah penggunaan pertanyaan untuk petunjuk password karena ini juga dapat digunakan para hacker sebagai petunjuk untuk melakukan crack terhadap password

e.     Gunakanlah password yang berisikan kata-kata yang tidak biasa diucapkan atau tidak ada relevansinya dengan kehidupan

f.       Jika memungkinkan hilangkan semua elemen manusia pada titik-titik yang penting untuk dijaga keamanannya, seperti misalnya menggunakan system token password yang dapat meng-generate nomor acak sebagai password, biometric, smard card, system location-based authentication.

KESIMPULAN

            Karena teknologi dan informsi ini sudah menjadi bagian hidup yang penting dan tidak dapat dipisahkan dari manusia. Jadi timbul suatu individu-individu yng tidak bertanggung jawab dan tenunya memiliki tujuan yang buruk atau jahat inilah yang disebut rekayasa sosial atau social engineering dalam hal keamanan. Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak). Sebuah sistem keamanan yang baik akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten.