Social Engineering, Nikmat Membawa Sengsara, Oleh : Prof. Hanna – Kendari Pos
Kolom

Social Engineering, Nikmat Membawa Sengsara, Oleh : Prof. Hanna

Prof Hanna

KENDARIPOS.CO.ID — Istilah social engineering mungkin masih sangat awam bagi seseorang yang jarang bermain dengan teknologi. Tidak seperti mereka sering ‘bermain-main’ teknologi, istilah ini pasti sangat familiar. Apalagi bagi orang yang suka membaca media sosial (Medsos). Beberapa postingan di medsos banyak ditemukan pesan yang disebut istilah sosial engineering. Contoh, seorang bapak memberikan kisahnya seperti ini. Sebulan lalu saya mengantar isteri ke sebuah gerai ATM kantor cabang bank langganan kami untuk mengambil uang. Tiba di tempat tujuan, ia turun terlebih dahulu dan saya memarkir mobil. Ketika menyusulnya masuk ke dalam gerai ATM, saya lihat isteri saya tengah bercakap dengan dua orang lelaki yang tidak kami kenal. Saya menghampiri mereka diam-diam sembari mendengarkan percakapannya.

“Jadi begini bu,” ujar salah seorang diantaranya. “Saya mau transfer uang ke saudara, namun ATM saya ketinggalan. Saya cuma minta tolong ibu untuk mentransfer dua juta ke nomor rekening ini dan uangnya saya ganti sekarang juga, ini sudah saya pegang.”

Dengan kalimat sopan, ibu itu menolak dengan mengatakan. “Wah maaf saya tidak bisa membantu anda,”sahut isteri saya. Karena tidak puas, bapak yang meminta uang itu bertanya, “Kenapa bu?,”Ibu tidak percaya kepada kami?” Lalu ibu menjawab, Ya”. “Saya tidak percaya kepada kalian,” sahut saya tegas sembari mendekati isteri. Kedua orang itu menoleh dan meninggalkan kami.

Terkadang kita temui di tempat-tempat umum, seseorang yang kita tidak kenal meminta bantuan. Seperti di bandara, ada saja orang yang meminta mengikutkan barang bawaannya ke dalam bagasi kita, atau di pasar ada yang minta menitipkan barang bawaannya untuk sementara di tempat penjual yang mereka belum kenal satu sama lainnya. Masih banyak permintaan yang sama biasa kita lihat di masyarakat. Peristiwa itulah yang dinamakan dengan social engineering.

Secara teori kita bisa berkata bahwa aksi social engineering berbasis interaksi sosial secara langsung. Interaksi seperti ini, biasanya dilakukan pelaku yang ingin berbuat tidak baik terhadap orang lain dengan menggunakan kemampuan berkomunikasi dan berinteraksi yang sangat baik.

Selain itu pula pelaku sangat piawai dan pintar memengaruhi orang lain. Pandai meyakinkan orang lain dengan cara dan gaya bahasa sehingga orang lain dapat terpengaruh. Biasanya yang menjadi korban, adalah yang aktif bekerja di jagat teknologi informasi yaitu menggunakan medsos, sambungan telepon, ataupun melalui email. Bisa juga didefinisikan bahwa social engineering adalah teknik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh dikatakan sebagai penipuan.

Social engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Pelaku dituntut kreatif dan mampu berpikiran seperti sang korban. Social engineering merupakan seni memaksa orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan. Tentu saja pemaksaan yang dilakukan tidak secara terang-terangan.

Dalam teori social engineering (baca Wikipedia) adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Dapat dikatakan bahwa social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Dalam aksinya, pelaku tentu saja tidak berjalan secara spontan. Pelaku menggunakan metode terstruktur antara lain pertama menyerang secara langsung yaitu, meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang. Kedua, menciptakan situasi palsu di mana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya.

Seseorang menelpon kita dan menyampaikan berita yang dialami keluarga kita, atau menyampiakn ucapan selamat terpilih sebagai pemenang atau lomba yang kita tidak pernah ikuti, atau berita bahwa seseorang akan memberikan uang. Biasanya melalui email dan telepon seluler karena dianggap aman dan lebih mudah membawa alam pikiran korban setelah mendengar jawaban atau suara yang begitu akrab.

Hasil riset psikologi menunjukkan bahwa seorang akan lebih mudah memenuhi keinginan jika sebelumnya sudah pernah berurusan, atau dengan bersentuhan dengan suara yang menunjukkan ada keakraban diantara pendengar dan pembicara.

Tentu saja social engineering ini membawa dampak bagi korban yang tidak sedikit. Untuk tidak terjebak dalam sistem permainan social enginerring seperti ini, perlu waspada dan curiga ketika sedang berinteraksi baik di dunia nyata maupun di dunia maya. Perlu mempelajari trik-trik mengamankan sistem informasi. Sering-seringlah membaca buku atau mengikuti seminar tentang pencegahan social engineering. Terapkan unsur keamanan informasi sesuai standar prosedur yang dapat diakses sehari-hari. Misalnya dengan menerapkan monitor policy dan clear table. Selain itu, perlu menganalisa kerawanan sistem keamanan informasi dan perlu bekerja sama dengan pihak ketiga untuk membantu memperkuat sistem keamanan. (*)

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Berita Terbaru Lainnya

Copyright © 2015 PT. Media Kita Sejahtera Jl. Malik Raya No.50 Mandonga, Kendari - Sultra, Hp: 08114052225 (sms) Email: kendariposonline@gmail.com Time: Monday, 30 October 2017 07:12:21

To Top