Pada dasarnya social engineering adalah teknik untuk
menyerang keamanan data dari system computer yang digunakan si penyerang untuk
mengambil keuntungan. Biasanya, teknik ini dilakukan dengan perancangan matang
dan panjang dengan tujuan keuntungan-keuntungan besar. Seperti pembobolan data
rahasia sebuah perusahaan, bagian dalam program spionase, atau melakukan
penyerangan dengan maksud mengacaukan system computer lawan.
Menurut Malcolm
Allen dalam tulisannya di SANS InfoSec Reading Room, Social Engineering
merupakan ancaman yang sering diabaikan namun dapat dieksploitasi setiap saat,
untuk mengambil kesempatan dari adanya kelemahan di dalam sebuah jaringan
keamanan, yaitu manusia atau pengguna dari sistem itu sendiri. Yang menjadi
sasaran serangan adalah manusia atau penguna system tersebut. Dimana dari dulu
manusia atau pengguna dianggap sebagai bagian
terlemah dalam sebuah keamanan jaringan.
Kebanyakan pola hacker dalam melakukan social engineering di bagi dalam empat
tahap :
"pengumpulan informasi >>mengembangkan relasi/hubungan>>mengexploitasi>>eksekusi"
Dalam
pengumpulan informasi, biasanya hacker berpura-pura
menjadi seorang pelanggan atau orang perusahaan/organisasi tersebut
yang ingin mendapatkan password atau
data lain yang diinginkannya dari pengguna lain. Dengan cara tersebut sang hacker dapat megexplorasi data-data yang
diinginkannya hingga data tersebut dapat dimanfaatkan.
Di Indonesia,
kasus ini sangat sering terjadi namun sering disepelekan. Hal ini dapat terjadi
karena mudahnya para hacker mengelabui
si pengguna untuk memberika password
atau hal lainnya yang diinginkan oleh hacker
tersebut. Selain itu factor keteledoran kebanyakan para pengguna dalam
menjaga keamanan informasi sistemnya sehingga mudah dicuri oleh para hacker. Faktor kurang sadarnya para
pengguna dalam mengamankan informasinya serta kurang pedulinya akan system
keamanan dalam membangun system juga termasuk kedalam itu.
Pencurian data
salah satu perusahaan seluler Indonesia, XL oleh Huawei adalah salah satu
contohnya. Pada saat itu perusahaan telekomunikasi, XL sedang mengadakan rapat
dengan pihak perusahaan Huawei, perusahaan perangkat jaringan milik China.
Kemudian, salah satu karyawan Huawei tersebut menyelinap keluar ruangan rapat
lalu menyusup ke ruang General Manager Network Planning XL Opbet Suwadji yang
terletak di lantai 15. Oknum tersebut
sempat mengkopi file-file didi folder My
Document computer milik Opbet, ke dalam Flash Disk miliknya, namun sempat
terpergok oleh seorang karyawan XL. Jika pada saat itu pelaku berhasil membawa
kabur data-data yang berhasil dia kopi dan dimana diantara data-data tersebut
tersebut terdapat informasi yang sensitif bagi perusahaan, maka perusahaan XL
akan mengalami kerugian yang sangat besar karena informasi sensitif perusahaan
telah bocor.
Selain itu masih
contoh kasus lainnya di Indonesia. Di system akademik institusi pendidikan
misalnya, kurang sadarnya akan keamanan informasi akun milik pengajar dapat
dijadikan kasus yang sering terjadi. Masih banyak para dosen yang memakai password yang sama dengan username miliknya(biasanya nomor induk
pegawai si dosen). Hal ini dapat dijadikan hacker
sebagai lubang informasi untuk sekedar iseng
mengacau dan menggunakan akun tersebut dalam pemanfaatan fasilitas kampus.
Hal ini juga dapat dijadikan lubang untuk para mahasiswanya mengubah nilai yang
ada di akun dosen tersebut dengan nilai yang diinginkannya.
Di pihak
mahasiswa, seringnya para mahasiswa memberikan data pribadinya dalam pengisian data
atau kartu rencana study membuatnya rentan akan pembobolan informasi oleh pihak
tertentu untuk sekedar iseng.
Bagaimanapun
keamanan jangan lagi hanya dijadikan sebagai tahap dalam pembangunan sebuah system Namun,
membangun sebuah system dengan menempatkan faktor keamanan sebagai proses yang
harus dilakukan, adalah langkah bijak untuk meminimalisir terjadinya kasus
pembobolan sistem.
0 komentar :
Posting Komentar