Apa itu Social Engineering?

Apa itu social engineering? pasti semua anak IT tau apa itu social engineering. Social engineering adalah suatu cara atau teknik sosial dimana kita memanfaatkan manusia sebagai alat bagaimana kita bisa mencari sebuah informasi dan memperoleh suatu rahasia yang ingin kita targetkan. Biasanya social engineering ini sering disebut dengan penipuan. kenapa? karena teknik ini kita memperdaya seseorang bagaimana orang tersebut mau membocorkan sebuah kunci rahasia dalam suatu perusahaan atau sistem.

Social engineering ini tidak hanya dilakukan oleh satu orang saja, juga melibatkan semua orang supaya kerja dalam mendapatkan suatu kunci rahasia target bisa berjalan dengan mulus dan tanpa diketahui oleh pihak yang akan ditipu. Biasanya social engineering ini sebelum melancarkan aksi nya mereka terlebih dahulu menyusun strategi supaya target tidak curiga dan bisa mendapatkan jasil yangmaksimal.

bisa kita ibaratkan dalam sebuah film spongebob squerpant (maaf kalo salah dalam penulisan :D)

"Dalam cerita yang ada di film spongebob, dia sebagai seorang koki di suatu restoran yang namanya krasty crab. krasty crab di pimpin oleh tuan krab. dalam suatu bisnis restoran, pasti ada yang namnya persaingan. jadi saingan dari krasty krab adalah chumbaket. chumbaket di pimpin oleh plankton. jadi suatu hari si plankton berusaha mendekati spongebob,karna spongebob itu dalam karakternya agak oon oon gitu..hahaha :D jadi dengan cara dan tipu daya plankton akhirnya spongebob percaya bahwa plankton baik dan jadi sahabatnya, lalu spongebob dengan cuma2 memberikan sebuah kraby petty kepada plankton"

Jadi untuk memperoleh sebuah informasi rahasia itu mudah, hanya dengan berpura-pura baik dan kita harus menempatkan diri kita serendah-rendahnya hanya ingin mendapatkan informasi rahasia.

Kalo dalam internet, yang saya kenal adalah teknik phising. itu kita mengirimkan suatu situs, dimana situs itu kita buat persis sama dengan situs aslinya. kita buat supaya mereka masuk atau login dengan user dan password yang mereka punya.

Sosial engineering adakalanya menjadi ancaman serius. memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering harus diwaspadai karena bisa berakibat fatal bagi sistem. Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. Sehebat apapun pertahanan kita, jika kita sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi kita sendirilah yang membukakan jalan masuk bagi sang attacker

hanya itu yang saya ketahui tentang social engineering, untuk lebih lengkapnya bisa di cari di Mbah Gugel :D


Ajiez (Teknik Informatika UIN SUSKA RIAU)

Posted in: Hacking