SOCIAL ENGINEERING

SOCIAL  ENGINEERING

Kenapa harus mengetahui tentang Social Engineering karena pada “ Social Engineering “ ini berkaitan erat dengan “ Hacking “ atau Peretasan pada perangkat Komputer dengan cara mempelajari, menganalisis, memodifikasi dan menerobos masuk ke dalam Komputer dan atau jaringan Komputer baik untuk keuntungan pribadi secara Finacial atau hanya termotivasi sebuah tantangan / ke-“ iseng ‘-an belaka.

Bagaimana seorang “ Hecker “ bisa meng-hacking sebuah perangkat Komputer yang menyimpan banyak data, . . . . salah satu diantaranya adalah dengan cara menggunakan tekhnik “ Social Engineering “ diatas. Untuk sampai pada tujuan yang diinginkan seorang Hacker pandai mempengaruhi dengan seni memanipulasi orang untuk melakukan hal yang diinginkan, menyentuh secara Psikologis untuk memperoleh Informasi yang dapat dipergunakan meng-akses system Komputer dan memperoleh Informasi misalkan “ Password “ dari seseorang agar dapat masuk kesebuah system Komputer daripada melakukan usaha pembobolan System.

Jadi tujuan dari “ Social Engineering “ bisa dipastikan adalah untuk memperoleh informasi yang memungkinkan seorang “ Hacker “ bisa masuk dan meng-akses System Komputer dan meng-akses informasi yang tersimpan didalam System Komputer tersebut. Permasalahannya, bagaimana Data dan informasi yang dicuri dengan tekhnik Social Engineering tadi dipergunakan, . . . . ????

 

Yang jelas bahwa data dan informasi yang berhasil dicuri tersebut punya nilai jual dan dapat dipergunakan sebagai “ BERGAINING “, atau nilai tawar dan hal kecil jika hanya ke-iseng-an belaka. 

Hacker tidak perduli ada berapa banyak Patch atau Software yang tersedia untuk sebuah sistem,  firewall atau system keamanan terbaru yang dirilis, tetap saja hal “ Sederhana “  bisa menjadi jalur yang mengancam keamanan sistem komputer dan informasi di dalamnya karena lihainya seorang “ Hacker “ dalam menggunakan tekhnik Social Engineering untuk mendapatkan segalanya, tidak perlu pembobolan sebuah system.

 

Sebuah Referensi cerita, yang benar-benar terjadi beberapa tahun lalu, mereka para pelaku menggunakan Tekhnik “ Social Engineering “ untuk mendapatkan sesuatu yang diinginkan :

Ada sekelompok orang memasuki kantor sebuah perusahaan pengiriman yang cukup besar, dan keluar dengan informasi untuk mengakses seluruh jaringan komputer perusahaan tersebut. Bagaimana hal itu bisa terjadi. . . . . . ?????, dengan mengumpulkan informasi sedikit demi sedikit, dari beberapa pegawai yang ditemui di perusahaan tersebut.

Sebelum mendatangi kantor tersebut, mereka mempelajari perusahaan itu, dan itu mereka lakukan dalam rentang waktu yang tidak begitu lama. Salah satu persiapan mereka adalah menghubungi departemen HRD (Human Resourcess Departement) yaitu sebuah Departemen yang berhubungan dengan SDM (Sumber Daya Manuasia).

Dan hasilnya, mereka memiliki beberapa nama “ ORANG PENTING “ di perusahaan tersebut. Nama-nama yang bisa mereka pergunakan ketika berpapasan dengan pegawai yang bekerja di kantor tersebut, nama-nama penting yang jika di dengar oleh penjaga pintu depan akan membukakan pintu buat mereka, meski mereka tidak memiliki kartu “ PASS “. Di lantai ketiga, mereka mengatakan kalau kartu PASS-nya tertinggal, lalu seorang pegawai yang baik hati membukakan pintu ke ruangan yang terbatas untuk orang-orang dengan akses keamanan tertentu saja yang boleh masuki.

Mereka tahu bahwa CFO (Chief Finacial Officer) perusahaan tersebut sedang tidak di tempat, jadi mereka dengan gampang memasuki kantor CFO perusahaan tersebut dan mengakses komputernya yang tidak diproteksi “ Pasword “. Dan mereka pun mendapatkan data seluruh data finansial perusahaan tersebut. Kemudian mereka berhasil mengumpulkan beberapa dokumen yang ditemukan di tempat sampah. Yaaaa, . . . . mereka bahkan meminta seorang Janitor atau Pesuruh untuk membawakan tempat-tempat sampah yang ada di beberapa ruangan, lalu mereka membawa pulang semua data dan dokumen itu.

Dari “ Base Kamp ” mereka, salah seorang sudah belajar meniru suara CFO (yang sedang keluar kota tadi), lalu menelpon “ System Admin “ perusahaan tersebut, dengan suara yang terkesan terburu-buru dan dia meminta password untuk “ Remote Access “ dengan alasan lupa dan bahwa catatannya tertinggal di rumah. Setelah titik ini, yang mereka lakukan tinggal menggunakan teknik Hacking yang “ Sederhana/biasa saja ” untuk mendapatkan akses tingkat super user ke dalam sistem komputer.

Jika diperhatikan, teknis Hacking tidak digunakan sampai bagian akhir cerita di atas. Bagian-bagian sebelumnya memaparkan betapa sifat alami manusia yang bisa ditebak, dimanfaatkan demi tujuan tertentu. Dan sifat yang paling rentan adalah sifat yang gampang percaya dan tidak enakkan jika menyebut orang yang disegani apalagi menyebut Pimpinan.

Banyak metode yang dapat dilakukan untuk mencapai situasi psikologis yang tepat sebelum “ serangan ” dilancarkan. Yang umum adalah dilakukan dengan meniru orang lain, memuji, berpura-pura sok kenal sok akrab, atau sekedar benar-benar bersikap ramah terhadap sasaran demi mendapatkan sesuatu yang berharga. 

Setelah membaca cerita di atas, tidak perlu pengetahuan teknis tentang Hacking kan untuk mendapatkan password. Dan perlu disadari bahwa Social Engineering tidak hanya ditujukan untuk pencurian password saja; pembuat virus menggunakannya untuk membujuk target agar  membuka attachment email yang mengandung Malware (Malicious Sofware), phisher menggunakanya untuk mendapatkan informasi berharga dari target, bahkan ada pembuat scareware yang menakut-nakuti target untuk membeli atau mendownload program (yang bisa jadi tidak berguna, atau bahkan merusak).

Sebaiknya kita semua menyadari bahwa di era Informasi Digital ini tidak ada Informasi yang sepele, tidak ada Informasi yang tidak berharga, tidak ada informasi yang tidak bisa dimanfaatkan, maka harus tetap berhati-hati dan waspada . . . . . 

Didunia nyata banyak masyarakat yang dirugikan akibat dari ulah pelaku dengan Social Engineering-nya. 

PHSl dari berbagai sumber 13/01/2020