Latest Software :
Home » , » Social Engineering

Social Engineering

Senin, 11 Februari 2013 | 3komentar


Social Engineering merupakan metode pengambilan data yang memanfaatkan sisi terlemah manusia dengan menggunakan teknik psikologi. Dalam dunia keamanan komputer komponen Terlemah dari jaringan komputer bukan terletak pada piranti software maupun hardware, melainkan terletak pada Manusia. 

Percuma saja memiliki piranti software seperti firewall, anti virus, software keamanan tingkat tinggi dan hardware yang canggih jikalau manusia yang menjalankannya lalai. Oleh sebab itu para pelaku Social engineering memanfaatkan keadaan tersebut, Karena tidak ada manusia yang sempurna. 

Teknik psikologi yang dimaksud disini adalah memanfaatkan sifat alamiah manusia pada keadaan terlemah yang membuat otak bawah sadar merespon dan memberikan apa yang diinginkan pelaku. 
Kelemahan manusia yang dimaksud tersebut  adalah:

1. Rasa Takut, Setiap yang bekerja pada sebuah perusahaan sebagai bawahan pastinya takut terhadap atasannya, seringkali para pelaku menelpon dan  menyamar sebagai atasan dan meminta password dan data yang diinginkan oleh pelaku. Dan jikalau itu dapat meyakinkan korban, maka tanpa curiga korban memberikan apa yang diminta pelaku.
2. Rasa Percaya, Sebagai Teman  dekat sangat mudah bagi korban untuk berbagi hal-hal yang bersifat rahasia dan hal tersebut dapat dimanfaatkan oleh pelaku untuk kepentingannya.
3. Rasa Ingin Menolong, Seorang penolong dalam sebuah musibah dapat dimanfaatkan oleh pelaku untuk memperoleh informasi tanpa bertanya untuk apa data  tersebut.


Dalam dunia Social Engineering ada dua metode yang digunakan pelaku, yaitu: berbasis interaksi sosial dan berbasis interaksi Komputer.

 
Adapun metode yang berbasis interaksi sosial dapat diilustrasikan dari kisah Master Social Engineering yang melegenda yaitu Kevin Mitnick, cerita yang dikisahkan Mitnick sendiri pada sebuah forum online Slasdot.org. berikut Ceritanya:
"Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya."
“Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan."
“Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai 'penyelidik keamanan' untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai 'penyelidik' ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, 'penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. 'penyelidik' bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai"
Selanjutnya, Metode yang berbasis interaksi komputer  yaitu teknik phising melalui e-mail, SMS, dan  Pop up windows.

Demikianlah penjelasan singkat tentang Social Engineering. Setelah membaca penjelasan diatas , lalu bagaimana solusi supaya terhindar dari kejahatan Social Engineering? Ini dia Tips bagi pembaca untuk menghindari kejahatan Social Engineering:
1. Selalu Hati-hati, jikalau bertemu dengan yang baru dikenal jangan asal percaya, dan jangan langsung membagi informasi  pribadi begitu saja.
2. Belajar dari pengalaman orang lain, baik melalui buku, internet, acara tekevisi, dll.
3. Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat.
4. Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya untuk mengurangi insiden-insiden yang tidak diinginkan.
Share this article :

3 komentar:

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011-2014. ChumChumSoft - All Rights Reserved
Template Modify by ChumChumSoft
Proudly powered by Blogger