Social Engineering

Apa itu Social Engineering ? 

            Kita yang masih awam tentu masih belum familiar dengan 2 kata tersebut. Padahal kita sering menjumpai hal-hal itu di lingkungan kita. Bisa diartikan "Mencuri informasi data rahasia melalui kita atau orang lain dengan segala cara" .Memang kita mungkin belum pernah berbuat demikian karena itu dilakukan oleh orang yang tidak bertanggung jawab untuk dapat menggunakan informasi data tersebut untuk kepentingannya. 

           Cara atau metode social engineering selalu berkembang seiring zaman. Walaupun sistem keamanan secanggih apapun tetap bisa terkena hal ini. Faktor utama penyebabnya adalah kelalaian pemilik akun sendiri. Contohnya di sebuah perusahaan, seorang network admin sudah menerapkan kebijakan keamanan dengan baik, namun ada user yang mengabaikan masalah kemanan itu. Misalnya user tersebut menggunakan password yang mudah ditebak, lupa logout ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak datadata penting perusahaan.

    Ada 2 metode yang dikategorikan Social Engineering

1. Metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
2. Dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

            Pencegahannya adalah selalu waspada ,tidak mudah  memberikan  hal  rahasia keorang lain baik dikenal apalagi tidak dikenal, selalu men-update tentang metode social engineering terbaru agar tidak terjerumus. Demikian artikel tentang social engineering ini semoga bermanfaat.