Teknologi Informasi

Social Engineering

Social Engineering. sebuah kata yang tidak asing. Namun, tidak semua orang atau kalangan masyarakat yang tahu bahkan mengerti dengan  kata “Social Engineering”. Beberapa mungkin hanya tahu atau sekedar mendengar. Masyarakat awam mungkin hanya menganggap Social Engineering sebagai tempat untuk berkomunikasi atau sejenis dengan Social Media. Namun, memiliki arti yang berbeda. walau sebenarnya memiliki kesamaan, sama-sama melakukan interaksi dengan manusia.

            Pengertian dari Social Engineering sangat banyak sesuai dengan pemahaman masing-masing individu. Salah satunya adalah “suatu interaksi yang dilakukan oleh seseorang

untuk mendapatkan informasi yang di inginkan, atau bisa dibilang untuk mendapatkan suatu tujuan tertentu”. Unsur utama dalam terjadinya Social Engineering adalah manusia. Kelalaian yang dimiliki manusia menjadi faktor utama terjadinya Social Engineering.  Mereka yang melakukan tindak Social Engineering bukan karena tidak punya pekerjaan. Tapi mungkin saja itu menjadi sebuah pekerjaan. Karena, untuk sebuah informasi data manusia atau data perusahaan. Bisa di hargai dengan harga yang menjanjikan untuk beberapa orang. Persaingan antar perusahaan besar bisa berdampak besar jika data dari sebuah perusahaan dimiliki oleh perusahan lain.

            Di kalangan masyarakat juga tanpa kita sadari. Social Engineering bisa saja sedang terjadi, atau sudah terjadi. Namun, tidak banyak yang manyadarinya. Contohnya :

                 Si A mencoba untuk membobol akun FB Si B. namun, karena tidak memiliki password dan id.  Si A malah dialihkan kedalam sistem keamanan dari akun FBnya Si B. saat berada di sistem keamanan. Si A di minta untuk mengisi beberapa pertanyaan pribadi. Tapi karena Si A tidak bisa menjawab. Rencananya untuk masuk ke akun Si B gagal. Keesokan harinya. Si A mencari Si B. ia mengajak Si B untuk mengobrol. Namun, obrolan itu membawa Si B kedalam masalah. Karena saat itu Si A berusaha untuk mencari jawaban dari sistem keamanan akun FB Si B. Si B  yang tidak mengetahui niat buruk Si A, terus menjawab setiap pertanyaan yang Si A  ajukan. Hal hasilnya. Kini Si A memiliki informasi yang ia butuhkan untuk masuk kedalam sistem keamanan akun FB Si B.

Dari contoh di atas. Bisa dikatakan kalau Social Engineering bisa terjadi dari hal-hal yang tidak terduga. Tapi tetap saja tujuan dasar Social Engineering sama seperti umumnya yaitu hacking. Mendapatkan akses tidak resmi pada sistem atau informasi untuk melakukan penipuan, intrusi jaringan, mata-mata industrial, pencurian identitas, atau secara sederhana untuk mengganggu sistem atau jaringan. Target-target tipikal termasuk perusahaan telepon dan jasa-jasa pemberian jawaban, perusahaan dan lembaga keuangan dengan nama besar, badan-badan militer, pemerintah dan rumah sakit. Bahkan Membuang sampah yang bagi kita tidak berguna, dapat dijadikan orang yang berkepentingan lain. Misal: slip gaji, slip atm. Barang tersebut kita buang karena tidak kita perlukan. Namun, ada informasi didalamnya yang bisa dimanfaatkan orang lain.

Sebelumnya tidak banyak yang tahu dengan sejarah dari Social Engineering. Tetapi dari beberapa artikel yang ada mengatakan kalau sejarah Social Engineering dibawa oleh seorang hacker bernama Kevin Mitnick pada era tahun 1990-an. Untuk sekedar referansi tambahan para ahli juga mengemukakan pendapatnya tentang Social Engineering diantaranya : Menurut Bernz, social engineering adalah “seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan”. Menurut Palumbo, social engineering adalah “sebuah trik psikologi yang digunakan oleh hacker dari luar pada pengguna sah dari sebuah system komputer untuk mendapatkan informasi yang dibutuhkan agar mendapatkan akses ke system komputer”.

Solusi dalam Social Engineering

Dari beberapa pengertian, contoh dan metode yang ada di atas. Terjadinya Social Engineering disebabkan oleh faktor kelalaian manusianya sendiri. Terkadang kesibukan dengan aktivitas bisa membuat orang lalai dalam berbagai hal termasuk keamanan diri sendiri. solusi sederhana yang bisa di terapkan adalah

1.      Tidak terlalu terbuka terhadap orang lain. Tidak membeberkan informasi-informasi yang seharusnya menjadi privasi.

2.      Lebih bersifat rasional. Tidak mudah terpengaruh oleh ucapan-ucapan yang membuat emosi meningkat.

3.      Selalu belajar dari pengalaman pribadi maupun orang lain. Tidak mengabaikan informasi yang ada di lingkungan. Baik itu melalui televisi, koran maupun internet.

4.      Memperketat keamanan untuk sebuah perusahaan ataupun organisasi.

5.   Supaya tidak terjadi penyelewengan informasi. Sebuah perusahaan atau organisasi, harus mempertegas atau memberi sosialisasi dan pelatihan agar karyawan tahu tentang arti pentingnya mengelolah  keamanan informasi.

Pastinya banyak pelajaran yang bisa kita ambil dari kejadian diatas.  Dari hal kecil sekalipun bisa memiliki dampak yang besar. Seperti cara penggunaan teknologi informasi yang tidak baik. Perlu di ingat, “selagi sesuatu itu memiliki harganya. Maka, akan ada sosok-sosok yang menginginkan hal yang berharga itu”. selalu waspada dalam setiap tindakan. Baik di dunia maya, maupun dunia nyata.