Posted by: pandu | September 27, 2011

Potential Security Problem and Challenge : Social Engineering

Bisa dikatakan saat ini salah satu bisnis yang paling menguntungkan adalah bisnis melalui media internet. Internet, sesuatu yang baru ditemukan era 90-an telah menjadi salah satu kekuatan besar dunia, bahkan bisa dikatakan saat ini tidak ada manusia yang tidak kenal akan internet. Salah satu kekuatan besar internet adalah mudahnya mendapatkan informasi yang kita inginkan. Website-website seperti Google, Yahoo, Youtube, mampu memberikan informasi yang kita inginkan. Bentuknya pun bisa bermacam-macam, baik dalam bentuk halaman, gambar, ataupun video.

Dasar dari semua itu adalah keinginan manusia untuk mencari informasi, maka internet bisa berkembang begitu cepat dan begitu laris di kalangan manusia yang notabene sangat homogen. Melihat peluang tersebut, internet sebagai sumber informasi, maka internet bisa dikatakan pedang bermata dua, bisa berakibat baik ataupun buruk, karena informasi yang didapat pun bisa berupa apa saja.

Maksud dari apa saja adalah ada kemungkinan ada pihak-pihak tidak bertanggungjawab yang memanfaatkan internet sebagai media untuk mencari keuntungan dengan cara yang tidak baik. Salah satu contoh nyata adalah hacker, yang mampu meretas suatu jaringan untuk mendapatkan apapun informasi yang diinginkan dengan tujuan mungkin untuk menjual informasi tersebut atau sekedar pamer kemampuan, intinya hanya untuk keuntungan mereka sendiri.

Namun meskipun begitu, hacker hanyalah satu contoh dari “alat” social engineer, yaitu kriminal yang menggunakan psikologis manusia untuk mendapatkan informasi yang diinginkan. Kegiatan seperti ini disebut social engineering, yang memiliki definisi sebagai suatu seni untuk mendapatkan data yang diinginkan dengan memanfaatkan psikologis manusia, dibandingkan dengan menggunakan skill teknis seperti hacking. Contohnya daripada mencoba mendapatkan pin atm seseorang dengan menjebol jaringan bank, dia akan membuat orang tersebut membocorkan sendiri pin atm-nya kepada sang social engineer.

Dapat dilihat bahwa para social engineer ini merupakan manusia-manusia cerdas, sehingga banyak sekali cara yang mereka lakukan untuk mendapatkan informasi yang mereka inginkan, namun di sini hanya akan dijelaskan beberapa yang merupakan cara-cara yang paling lazim digunakan.

  • Pertama, sang social engineer akan meminta secara langsung informasi yang kita miliki. Mungkin terdengar bodoh, namun masih banyak orang yang tertipu, contohnya apabila kartu atm macet, dan apabila kita salah menelpon customer service, maka nomor tujuan akan meminta nomor pin kita dengan alasan akan membantu dan dengan santainya kita memberikan nomor pin kita.
  • Kedua, sang social engineer akan mencari informasi dari berkas-berkas ataupun dokumen-dokumen. Dalam dunia perkantoran, memo dengan tanda tangan atasan dapat menjadi senjata ampuh walaupun tanda tangan yang tertera belom tentu asli, namun apa sulitnya mencari contoh tanda tangan dari sampah-sampah surat kantor?
  • Ketiga, melalui dunia internet, social engineer akan memanfaatkan e-mail yang memuat attachment ataupun link yang berisi virus, sehingga dapat mengambil informasi apapun yang mereka inginkan.
  • Keempat, dengan persuasif, social engineer akan memainkan peran sehingga kita akan memberikan informasi tersebut secara tidak sadar.
  • Kelima, adalah metode reverse social engineering, adalah dengan berperan sedemikian rupa sehingga sang korban sendiri yang akan membutuhkan sang social engineer tersebut. Contohnya adalah dengan menjadi hacker, mereka akan merusak sistem, kemudia berpura-pura menjadi orang yang mampu menyediakan sistem firewall canggih, namun harus memiliki imbalan untuk membuat sistem tersebut.
Berikut adalah cara-cara yang umum dilakukan oleh para social engineer. Terlihat bahwa memang sepintas terlihat sederhana, namun justru karena sederhana tersebut tidak mudah bagi orang lain untuk menyadari maksud tersembunyi dari sang kriminal.
Menurut saya, salah satu solusi paling efektif adalah jangan terlalu mudah percaya dengan orang lain, terutama apabila yang berkaitan dengan hal-hal yang menyangkut informasi pribadi dan penting, selain itu selalu waspada apabila ada link-link aneh pada e-mail. Memang solusi ini terdengar klise, namun hal ini wajar karena kita berhadapan dengan musuh yang memainkan perasaan, sehingga walaupun kita memasang firewall seperti apapun, apa artinya kalau kita sendiri yang membiarkan mereka masuk.
Sekian dan Terima Kasih, berikut adalah contoh video dari social engineering
Referensi :
Advertisements

Responses

  1. Teknik Social Engineering merupakan salah satu teknik yang paling awal namun tetap salah satu yang paling efektif dimana yang diserang adalah Manusianya karena sebaik apapun suatu sistem tidak bisa menjamin akan aman jika penggunanya tidak melakukan tindakan-tindakan yang dapat mengamankan data yang ada di dalamnya.

    Saya teringat seorang Hacker legendaris, Kevin Mitnick bisa mengaplikasikan teknik ini untuk mendapat data-data rahasia dari individu.

  2. Dunia internet membuat interaksi semakin anonim, jadi pengguna harus memfilter dirinya sendiri untuk membentengi informasi yang tidak diinginkan.

  3. saya setuju dengan pendapat anda mengenai sikap yang waspada, tidak terlalu mudah percaya dengan orang lain. Sehebat apa pun kita memproteksi namun apabila kita dengan mudah memberikan password kepada orang lain maka kemungkinan kita menjadi korban akan cukup besar. tulisan ini mungkin dapat membuat kita semakin waspada, terima kasih

  4. Much appreciated for the information and share!
    Nancy

  5. sosial engineer ini memang sebenarnya bisa disikapi dari 2 pihak….yaitu negatif atau positif…negatif apabila dipakai untuk tindak kejahatan seperti mafia dll, namun bisa jadi positif bila digunakan oleh kepolisian untuk pencarian pelaku kejahatan

  6. Nice share nih, karena anda telah memberikan contoh social engineering secara nyata, yang mungkin selama ini hanya berupa cerita saja. Memang cukup sulit bagi diri kita, jika bagian psikis kita yang terus -menerus diserang. Mungkin ada benarnya untuk tidak terlalu mudah percaya, dan tidak terlalu ingin tahu. CMIIW.
    welcome back to blogging ndu!

  7. pemaparan social engineer yang diberikan beserta contoh kasusnya terkesan sangat dekat dengan kehidupan sehari-hari kita..bagaimanapun, kesadaran user media sosial perlu dikedepankan..saya rasa tiap individu memiliki motif tersendiri salam menggunakan social media..jadi jelas, bagi pelaku itu merupakan motif mereka, dan bagi korban itu hanyalah bentuk ekspresi mereka yang salah dalam memasuki media sosial yang ada..


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: