Bisa dikatakan saat ini salah satu bisnis yang paling menguntungkan adalah bisnis melalui media internet. Internet, sesuatu yang baru ditemukan era 90-an telah menjadi salah satu kekuatan besar dunia, bahkan bisa dikatakan saat ini tidak ada manusia yang tidak kenal akan internet. Salah satu kekuatan besar internet adalah mudahnya mendapatkan informasi yang kita inginkan. Website-website seperti Google, Yahoo, Youtube, mampu memberikan informasi yang kita inginkan. Bentuknya pun bisa bermacam-macam, baik dalam bentuk halaman, gambar, ataupun video.
Dasar dari semua itu adalah keinginan manusia untuk mencari informasi, maka internet bisa berkembang begitu cepat dan begitu laris di kalangan manusia yang notabene sangat homogen. Melihat peluang tersebut, internet sebagai sumber informasi, maka internet bisa dikatakan pedang bermata dua, bisa berakibat baik ataupun buruk, karena informasi yang didapat pun bisa berupa apa saja.
Maksud dari apa saja adalah ada kemungkinan ada pihak-pihak tidak bertanggungjawab yang memanfaatkan internet sebagai media untuk mencari keuntungan dengan cara yang tidak baik. Salah satu contoh nyata adalah hacker, yang mampu meretas suatu jaringan untuk mendapatkan apapun informasi yang diinginkan dengan tujuan mungkin untuk menjual informasi tersebut atau sekedar pamer kemampuan, intinya hanya untuk keuntungan mereka sendiri.
Namun meskipun begitu, hacker hanyalah satu contoh dari “alat” social engineer, yaitu kriminal yang menggunakan psikologis manusia untuk mendapatkan informasi yang diinginkan. Kegiatan seperti ini disebut social engineering, yang memiliki definisi sebagai suatu seni untuk mendapatkan data yang diinginkan dengan memanfaatkan psikologis manusia, dibandingkan dengan menggunakan skill teknis seperti hacking. Contohnya daripada mencoba mendapatkan pin atm seseorang dengan menjebol jaringan bank, dia akan membuat orang tersebut membocorkan sendiri pin atm-nya kepada sang social engineer.
Dapat dilihat bahwa para social engineer ini merupakan manusia-manusia cerdas, sehingga banyak sekali cara yang mereka lakukan untuk mendapatkan informasi yang mereka inginkan, namun di sini hanya akan dijelaskan beberapa yang merupakan cara-cara yang paling lazim digunakan.
- Pertama, sang social engineer akan meminta secara langsung informasi yang kita miliki. Mungkin terdengar bodoh, namun masih banyak orang yang tertipu, contohnya apabila kartu atm macet, dan apabila kita salah menelpon customer service, maka nomor tujuan akan meminta nomor pin kita dengan alasan akan membantu dan dengan santainya kita memberikan nomor pin kita.
- Kedua, sang social engineer akan mencari informasi dari berkas-berkas ataupun dokumen-dokumen. Dalam dunia perkantoran, memo dengan tanda tangan atasan dapat menjadi senjata ampuh walaupun tanda tangan yang tertera belom tentu asli, namun apa sulitnya mencari contoh tanda tangan dari sampah-sampah surat kantor?
- Ketiga, melalui dunia internet, social engineer akan memanfaatkan e-mail yang memuat attachment ataupun link yang berisi virus, sehingga dapat mengambil informasi apapun yang mereka inginkan.
- Keempat, dengan persuasif, social engineer akan memainkan peran sehingga kita akan memberikan informasi tersebut secara tidak sadar.
- Kelima, adalah metode reverse social engineering, adalah dengan berperan sedemikian rupa sehingga sang korban sendiri yang akan membutuhkan sang social engineer tersebut. Contohnya adalah dengan menjadi hacker, mereka akan merusak sistem, kemudia berpura-pura menjadi orang yang mampu menyediakan sistem firewall canggih, namun harus memiliki imbalan untuk membuat sistem tersebut.
Octavarium 
Teknik Social Engineering merupakan salah satu teknik yang paling awal namun tetap salah satu yang paling efektif dimana yang diserang adalah Manusianya karena sebaik apapun suatu sistem tidak bisa menjamin akan aman jika penggunanya tidak melakukan tindakan-tindakan yang dapat mengamankan data yang ada di dalamnya.
Saya teringat seorang Hacker legendaris, Kevin Mitnick bisa mengaplikasikan teknik ini untuk mendapat data-data rahasia dari individu.
By: Aldo Rahmanshyah Sosodoro on September 27, 2011
at 7:33 pm
Dunia internet membuat interaksi semakin anonim, jadi pengguna harus memfilter dirinya sendiri untuk membentengi informasi yang tidak diinginkan.
By: Achmad Ramadhan on September 27, 2011
at 9:59 pm
saya setuju dengan pendapat anda mengenai sikap yang waspada, tidak terlalu mudah percaya dengan orang lain. Sehebat apa pun kita memproteksi namun apabila kita dengan mudah memberikan password kepada orang lain maka kemungkinan kita menjadi korban akan cukup besar. tulisan ini mungkin dapat membuat kita semakin waspada, terima kasih
By: Alfan Yusuf Habibie on September 28, 2011
at 6:27 am
Much appreciated for the information and share!
Nancy
By: Nancy on September 28, 2011
at 7:13 am
sosial engineer ini memang sebenarnya bisa disikapi dari 2 pihak….yaitu negatif atau positif…negatif apabila dipakai untuk tindak kejahatan seperti mafia dll, namun bisa jadi positif bila digunakan oleh kepolisian untuk pencarian pelaku kejahatan
By: M.tauhid on September 28, 2011
at 12:52 pm
Nice share nih, karena anda telah memberikan contoh social engineering secara nyata, yang mungkin selama ini hanya berupa cerita saja. Memang cukup sulit bagi diri kita, jika bagian psikis kita yang terus -menerus diserang. Mungkin ada benarnya untuk tidak terlalu mudah percaya, dan tidak terlalu ingin tahu. CMIIW.
welcome back to blogging ndu!
By: pungkie o. h. on September 28, 2011
at 5:39 pm
pemaparan social engineer yang diberikan beserta contoh kasusnya terkesan sangat dekat dengan kehidupan sehari-hari kita..bagaimanapun, kesadaran user media sosial perlu dikedepankan..saya rasa tiap individu memiliki motif tersendiri salam menggunakan social media..jadi jelas, bagi pelaku itu merupakan motif mereka, dan bagi korban itu hanyalah bentuk ekspresi mereka yang salah dalam memasuki media sosial yang ada..
By: farchan kamiil on September 28, 2011
at 10:41 pm