Apa Itu Soceng (Social Engineering)

Apa Itu Soceng (Social Engineering) - Jika diterjemahkan berarti rekayasa sosial. Ya, itulah yang akan dilakukan : merekayasa sosial, yaitu bagaimana Sobat meyakinkan orang lain (boleh dibilang hampir mendekati menipu), supaya sahabat bisa memperoleh data, bahkan password milik orang lain. Teknik ini sendiri sebetulnya lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi.

Social Engineering mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sitem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware.

Pada dasarnya, yang bisa mempunyai exploit untuk diexploitasi bukan hanya komputer,baik hardware maupun hardware. Bahkan, insan pun mempunyai kelemahan yang bisa diexploitasi.

Sebenarnya, konsep Social Engineering bukan hanya terdapat dalam dunia komputer atau hacking. Dalam kehidupan sehari-hari pun penerapannya Social Engineering cukup banyak. Misalkan sahabat ditawari hadiah sebuah kendaraan beroda empat kijang innova, kemudian sahabat hanya diminta mentransfer uang pajak sejumlah 10 juta, siapa yang tidak mau? Logikanya kita balik, jika sahabat ditawari uang 50 juta, kemudian sahabat diminta untuk memotong tangan kiri dan kanan, apa mau? Tentunya tidak mau, kan?

Salah satu Teknik Social Engineering yang cukup menarik dan banyak terjadi yaitu terkadang seseorang sewaktu browsing di internet, menerima peringatan bahwa komputernya tertular virus, dan dianjurkan untuk menginstall anti-virus tertentu. Tanpa diketahuinya, ternyata peringatan itu palsu dan yang disebut anti virus itu sendiri sebetulnya trojan. Akibatnya, ketika menginstall 'Anti-virus' itu, sebetulnya si pemakai sudah memasukkan virus atau trojan ke dalam komputernya.

Social Engineering sanggup dibagi menjadi dua tipe:

1. Social Engineering yang didasarkan pada sisi manusianya ( human based social engineering), yaitu dengan melibatkan interaksi antara insan yang satu dengan yang lain
2. Social Engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang dipakai untuk mengumpulkan data atau info yang diperlukan.
   
   

Human based social engineering sanggup dikategorikan menjadi lima jenis:

• Impersonation (Pemalsuan)
  Contoh: seseorang menyamar sebagai salahseorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.
• Important User (menyamar sebagai orang penting)
  Contoh: seseorang menyamar sebagai seorang yang memilki kedudukan tinggi di perusahaan dan kemudian berusaha untuk mengintimidasi karyawan atau bawahannya untuk mengumpulkan info dari mereka.
• Third Party Authorization (pemalsuan otoritas)
  Contoh: seseorang berusaha menyakini sasaran untuk memperlihatkan info yang dibutuhkan dengan menyampaikan bahwa ia telah diberi otoritas o;eh seseorang untuk menanyakan hal tersebut yang biasanya yaitu seseorang yang lebih tinggi jabatannya.
• Technical Support (menyamar sebagai bab technical support)
  Contoh: seseorang menyyamar sebagai salah satu dari tim IT dan berusaha mengumpulkan info dari korbannya.
• In Person (mendatangi eksklusif ketempat korban)
  Contoh: seseorang mendatangi eksklusif lokasi sasaran untuk mengumpulkan info dari lokasi di sekitar kawasan korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mecari atau mengumpulkan data/informasi dari kawasan sampah yang ada ditempat korban (dumpster diving), atau berusaha melihat sekeliling pada ketika user sedang mengetikkan password di komputernya (shoulder surfing)

Computer based social engineering sanggup dikategorikan menjadi empat jenis:

• Mail/MI (Instant Messenger Attachment)
  Seseorang yang melaksanakan chatting melalui Instant Messanger kemudian lawan bicaranya mengirimkan sebuah file attachment berisi trojan, virus, atau worm dengan tujuan untuk mengunpulkan data atau info dari komputer korban.
• Pop-Up Windows
  Membuat suatu software untuk menipu user supaya memasukkan username dan password miliknya dengan memakai pop-up windows pada ketika user sedangmenggunakan komputer.
• Website
  Membuat suatu website tipuan untuk menarik user supaya memasukkan alamat eemail dan password pada ketika mendaftar (register) untuk memperoleh sesuatu, contohnya hadiah.
• Spam Email
  Mengirimkan email berisi arrachment yang mengandung virus atau trojan.

Salah satu teknik dalam Social Engineering disebut dengan Shoulder Surfing yang arti sebetulnya yaitu mengintip. Misalnya, seseorang mengintip orang lain sedang mengetikkan password. Contoh umum yaitu melihat orang lain memasukkan PIN di ATM, hal itu disebut sebagai Shoulder Surfing.

Ada lagi teknik Social Engineering yangdisebut dengan Dumpster Diving (istilah kerennya). Aksi yang sebetulnya yaitu mengais tong sampah. Terkadang banyak kertas-kertas yang acak-acakan bisa menjadi lahan yang cantik untuk melancarkan aksinya. Misalnya, ada data perusahaan yang salah print kemudian dibuang. Mungkin saja data yang dibuang tersebut berisi data karyawan.

Oke sekian yang bisa saya jelaskan tentang Apa Itu Soceng (Social Engineering) Terima Kasih yang sudah berkunjung semoga bermanfaat bagi kalian semua.

Bagikan Artikel ini