Sebuah kutipan dari dunia jaringan mengatakan “the strength of a chain depends on the weakest link” atau dalam bahasa Indonesia berarti "kekuatan sebuah rantai tergantung pada sambungan terlemah".
Pertanyaannya, apa/siapa the weakest link/sambungan terlemah itu dalam sistem jaringan komputer?
Jawabanya adalah manusia. Ya, manusia adalah komponen terlemah dalam suatu sistem jaringan komputer.
Walaupun sebuah sistem telah dilindungi menggunakan hardware tercanggih, software terpintar, firewall, antivirus, IDS/IPS, dan lain sebagainya - tapi jika manusia yang mengoperasikanya lalai, maka semua piranti itu tidak akan berarti. Para pelaku cybercrime paham betul dengan hal ini, sehingga mereka mulai menggunakan teknik tertentu yang dinamakan social engineering atau yang lebih akrab disebut "soceng" yang bertujuan untuk mendapatkan informasi penting yang secara rahasia diketahui oleh manusia.
Kelemahan Manusia
Menurut definisi, social engineering merupakan suatu teknik pengambilan data/informasi penting/rahasia dari seseorang melalui pendekatan/interaksi sosial. Dengan kata lain, soceng adalah teknik mendapatkan data/informasi penting/rahasia dengan cara meng-exploit kelemahan (vulnerability) manusia. Cotoh kelemahan yang ada pada manusia:
Rasa takut
Hal ini biasanya terjadi pada seseorang ketika dimintai data/informasi dari atasanya, polisi, atau penegak hukum lain tanpa sungkan dia akan memberikan data/informasi tersebut. Hati-hati!
Rasa percaya
Saat anda dimintai data/informasi oleh teman baik, pacar, saudara, atau orang yang anda kenal dengan baik, biasanya tanpa curiga anda akan memberikanya begitu saja. Hati-hati!
Rasa ingin menolong
Suatu saat anda dimintai data/informasi oleh orang yang sedang tetimpa musibah, dalam kesedihan, korban bencana, atau orang yang sedang dalam keadaan berduka - biasanya tanpa bertanya lebih dahulu, anda langsung memberikannya. Hati-hati!
Jenis Social Engineering
Pada dasarnya teknik social engineering dibagi menjadi dua, yaitu:
Melalui interaksi sosial
Melalui interaksi komputer
Karena artikel ini hanya untuk pengenalan social engineering, maka saya tidak akan membahasnya lebih lanjut sekarang. Pada artikel berikutnya, saya akan menuliskan beberapa contoh teknik social engineering yang biasa digunakan oleh para penjahat cyber marak belakangan ini.
Peringatan, artikel ini maupun berikutnya, hanya untuk pengetahuan agar anda tidak terjebak didalamnya. Hal apapun yang anda lakukan yang merupakan pelanggaran hukum setelah anda membaca artikel ini, sepenuhnya menjadi tanggung jawab anda. Terima kasih
Referensi: Seluk Beluk Teknik Social Engineering oleh Prof. Richardus Eko Indrajit
0 komentar:
Post a Comment