Konten dari Pengguna

Social Engineering

Muhammad Zulfadhilah
Dosen Teknologi Informasi di Perguruan Tinggi Swasta Banjarmasin
24 September 2022 10:24 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Muhammad Zulfadhilah tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Perbincangan seputar keamanan informasi selalu hangat menjadi sebuah pembahasan, salah satunya adalah tentang social engineering atau rekayasa sosial. Istilah ini dikenal di berbagai bidang ilmu namun memiliki makna yang berbeda, salah satunya pada bidang teknologi informasi.
ADVERTISEMENT

Social engineering atau rekayasa sosial adalah salah satu teknik manipulasi psikologi oleh seseorang untuk mengetahui informasi rahasia dari orang lain.

Rekayasa sosial merupakan salah satu teknik paling ampuh dalam mengungkapkan sebuah rahasia, hal tersebut erat kaitannya dengan keamanan informasi. Tidak semua orang bisa melakukan teknik rekayasa sosial ini, hanya orang yang memiliki kemampuan komunikasi yang sangat baik yang bisa melakukan ini. Penggunaan teknik ini bisa dilakukan di mana saja dan kapan saja, korban dari rekayasa sosial ini terkadang tidak mengetahui dia sedang dijebak dalam sebuah percakapan. Salah satu contoh teknik rekayasa sosial ini bisa kita lihat pada film Now You See Me, pada salah satu adegan di pesawat terbang antara para pesulap dengan promotor acara, terjadilah komunikasi antara mereka dengan menanyakan hal - hal keseharian promotor. Percakapan tersebut membuat promotor tidak sadar telah membocorkan informasi penting dari dirinya sendiri dan berdampak pada kerahasiaan data rekeningnya yang pada akhir pertunjukan uangnya ditarik oleh para pesulap untuk dibagikan kepada para korban dari perusahaan si promotor.
ADVERTISEMENT
Teknik rekayasa sosial ini merupakan salah satu teknik paling ampuh, namun juga paling sulit untuk dilakukan oleh orang awam. Orang yang bisa melakukannya akan sangat mudah memanfaatkan sisi sosial dari manusia yang sebagian besar suka bergaul. Manusia juga memiliki kelemahan lainnya, yaitu sering meminta tolong kepada orang yang tidak dikenal, senang membagikan pengalaman, tidak peduli dengan kerahasiaan informasi dirinya sendiri dan kita juga sering mudah terbawa perbincangan dengan orang yang memiliki penampilan menarik. Selain itu ada juga kelemahan lainnya, yaitu ketidakpahaman tentang teknologi yang kemudian dengan sadar memberi informasi akun yang bersifat rahasia. Kelemahan - kelemahan itulah yang digunakan oleh para oknum yang memiliki keahlian dalam melakukan rekayasa sosial untuk mengulik rahasia kita tanpa kita sadari.
Ilustrasi Rekayasa Sosial. Sumber Gambar: shutterstock.com
Pada era teknologi informasi ini, ada beberapa informasi penting bagi kita, yaitu username dan password suatu akun dan pertanyaan - pertanyaan rahasia untuk autentikasi akun. Sebaik-baiknya rancangan sebuah sistem keamanan pasti ada celah di sana, salah satunya adalah pengguna sistem itu sendiri. Rekayasa sosial ini mempunyai jenis / cara yang sangat banyak dan beragam sesuai dengan era dan cara bersosial saat ini.
ADVERTISEMENT
Berdasarkan paparan Prof. Dr. Ir. R. Eko Indrajit, M.Sc., MBA., Mphil., MA atau biasa disapa dengan Prof Eko di channel Youtube-nya menyatakan bahwa motif dari rekayasa sosial / social engineering ini 40 % mencari keuntungan secara ekonomi dan kepuasan diri karena telah menipu / menjebak orang lain. Kemudian dari cara penyerangan adalah 84% dilakukan secara tidak langsung, artinya penyerang melakukan skenario terlebih dahulu terhadap calon korban.
Pendekatan untuk melakukan teknik ini juga dapat dilakukan dengan menanyakan hal-hal terkait aktivitas administrasi, karena kadang sebagian orang pada sebuah perusahaan atau instansi malas berurusan terkait hal - hal baru terkait teknologi terkini, saat itulah akun - akun di dunia maya disampaikan secara sukarela. Media yang sering digunakan untuk melakukan teknik ini adalah chatting dan email.
ADVERTISEMENT
Teknik ini memiliki pola, menurut Prof Eko pada tahapan awal yaitu persiapan, pelaku akan menggali dan mencari informasi korban, mempelajari kelemahan, kekurangan, bahkan rutinitas hingga hobi korban, hal ini dinamakan profiling. Tahap kedua adalah handshaking yang merupakan tahapan untuk mendapatkan kepercayaan korban dan mendapatkan hubungan yang baik dengan korban. Tahap ketiga yaitu tahap penyerangan pada kelemahan korban, kemudian tahapan terakhir adalah post action yang merupakan tahapan untuk menghilangkan jejak agar tidak tertangkap. Tahapan tersebut merupakan garis besar tentang rekayasa sosial.
Pencegahan yang harus dilakukan dari sisi pengguna yaitu meningkatkan kewaspadaan kita dengan literasi digital, meningkatkan pengetahuan tentang dunia digital.