Social
engineering adalah cara memperolehan informasi atau
data rahasia/sensitif dengan cara menipu pemilik informasi
tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu
langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social
engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan
komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang
tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini
bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware.
Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia.
Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman,
bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah
disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan
persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Seluk Beluk Teknik Social
Engineering
Ada prinsip
dalam dunia keamanan
jaringan yang berbunyi
“kekuatan sebuah rantai tergantung dari atau terletak pada
sambungan yang terlemah” atau dalam bahasa asingnya “the strength of a chain
depends on the weakest link”. Apa atau siapakah “the weakest link” atau
“komponen terlemah” dalam sebuah
sistem jaringan komputer? Ternyata
jawabannya adalah: manusia. Walaupun sebuah sistem telah dilindungi dengan
piranti keras dan piranti lunak canggih penangkal serangan seperti firewalls,
anti virus, I DS/IPS, dan lain sebagainya –
tetapi jika manusia yang mengoperasikannya lalai, maka keseluruhan
peralatan itu tidaklah ada artinya. Para kriminal dunia maya paham betul akan
hal ini sehingga kemudian mereka mulai menggunakan suatu kiat tertentu yang dinamakan
sebagai “social engineering” untuk mendapatkan informasi penting dan krusial
yang disimpan secara rahasia oleh manusia.
