Masyarakat adalah makhluk sosial yang selalu mengalami dinamika perubahan sosial. Perubahan sosial yang terjadi di kalangan masyarakat tersebut adalah suatu keharusan, karena tidak mungkin bertahan dalam satu kondisi yang bersifat statis dan cenderung tetap. Karena sudah menjadi sunatullah bahwa kehidupan ini bersifat dinamis seperti putaran roda yang suatu saat berada di bawah dan suatu saat berada di atas. Sehingga manusia yang menyandang sebagai khalifatullah mempunyai kewajiban untuk merubah kondisi dirinya sendiri, baik secara individual maupun dalam perspektif sosial.
Rekayasa sosial atau Social Engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Manusia seringkali merupakan bagian paling rentan dalam menjaga keamanan informasi. Mekanisme penilaian dalam pengambilan-keputusan dan pemecahan-masalah yang kita miliki, meskipun begitu kompleks dan cerdas, menghasilkan pola-pola yang dapat dipelajari dan diintervensi. Pola-pola ini dikenal dengan cognitive-bias, dan menjadi landasan bagi kebanyakan teknik rekayasa sosial.
Secara umum, social engineering punya 2 tujuan, yaitu:
1. Sabotase, dengan cara merusak data hingga hilang.
2. Pencurian, dengan cara mengambil informasi penting, akses ke sistem bahkan uang.
Beberapa teknik yang populer digunakan oleh hacker, diantaranya :
1. Phishing
Teknik ini adalah teknik yang paling populer digunakan oleh hacker untuk melaksanakan kejahatan mereka. Hacker akan menggunakan email, website, serta pesan teks untuk menjalankan niat mereka.
Hacker bisa menggunakan email berisi pesan palsu dan link yang menjebak sehingga korban akan kehilangan informasi berharga mereka. Mereka akan membuat pesan dengan rapi sehingga menyerupai perusahaan-perusahaan besar sehingga korban percaya. Biasanya korban akan diminta untuk mengisi data seperti id, password, serta data berharga lainnya.
2. Pretexting
Pada
teknik ini para hacker akan menggunakan identitas palsu dan
berkomunikasi dengan korban dengan meyakinkan seperti ahli. Hacker akan
berpura-pura menjadi petugas berbagai perusahaan serta berpura-pura dan
menanyai korban untuk mendapatkan informasi penting. Mereka akan
beralasan bahwa mereka butuh informasi tersebut dengan cepat karena
dalam keadaan atau urusan yang mendadak.
3. Baiting
Baiting
adalah teknik dengan cara memberi pancingan pada korban dengan memberi
hadiah atau hal lainnya yang akan menarik perhatian korban. Korban akan
penasaran dan akan membuka link yang dikirimkan oleh hacker.
Baiting biasanya menawarkan hadiah berupa film atau lagu gratis.
Mereka juga membuat iklan software yang biasanya berbayar menjadi gratis
dan akan mengarahkan kiorban untuk mengklik link yang akan diarahkan ke
situs yang disiapkan sang hacker.
4. Whalling Attack
Whalling attack merupakan teknik yang mirip dengan email phishing,
namun whalling attack mengincar korban yang punya jabatan tinggi di
perusahaan atau instansinya. Hacker akan mengirim email berupa email
bisnis penting dan membuatnya dengan meyakinkan dan berpura-pura sebagai
pelaku bisnis. Hacker harus lebih meyakinkan kepada korban, agar korban
percaya dengan email sang hacker.
5. Tailgating
Teknik ini juga dikenal dengan teknik Piggyback. Teknik ini dilakukan oleh pelaku dengan menguntit di belakang orang yang memiliki otentikasi pada area tertentu yang tidak bisa dimasuki publik umum. Pelaku bahkan meniru kurir barang dan menunggu di luar gedung. Saat orang yang memiliki otentikasi akan masuk, pelaku akan mengikutinya dan masuk ke dalam area tersebut.
Untuk melindungi diri kita dari aktivitas social engineering ini, disarankan untuk:
- Tidak sembarangan menerima tawaran dari orang yang tidak dikenal
- Menggunakan software anti-virus yang terpercaya untuk melindungi dari virus, malware, trojan dan selalu di update
- Tidak mendownload aplikasi sembarangan dan dari situs yang tidak terpercaya
- Menggunakan password yang kuat serta tidak memberitahukan kepada orang yang tidak dipercayai
- Mengunjungi situs yang URL nya resmi
- Tidak membuka tautan dari sumber yang tidak terpercaya
- Mengaktifkan filter spam pada email dan mengaturnya prioritas tinggi untuk menghindari pesan masuk yang berisiko.
0 comments:
Post a Comment
No SARA , No SPAM , No Bacot , No FLAMING.