Apa Itu Soceng (Social Engineering)

Apa Itu Soceng (Social Engineering) - Jika diterjemahkan berarti rekayasa sosial. Ya, itulah yang akan dilakukan : merekayasa sosial, yaitu bagaimana Sobat meyakinkan orang lain (boleh dibilang hampir mendekati menipu), supaya sahabat bisa memperoleh data, bahkan password milik orang lain. Teknik ini sendiri bergotong-royong lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi.

Social Engineering mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sitem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware.

Pada dasarnya, yang bisa mempunyai exploit untuk diexploitasi bukan hanya komputer,baik hardware maupun hardware. Bahkan, insan pun mempunyai kelemahan yang bisa diexploitasi.

Sebenarnya, konsep Social Engineering bukan hanya terdapat dalam dunia komputer atau hacking. Dalam kehidupan sehari-hari pun penerapannya Social Engineering cukup banyak. Misalkan sahabat ditawari hadiah sebuah kendaraan beroda empat kijang innova, kemudian sahabat hanya diminta mentransfer uang pajak sejumlah 10 juta, siapa yang tidak mau? Logikanya kita balik, bila sahabat ditawari uang 50 juta, kemudian sahabat diminta untuk memotong tangan kiri dan kanan, apa mau? Tentunya tidak mau, kan?

Salah satu Teknik Social Engineering yang cukup menarik dan banyak terjadi ialah terkadang seseorang sewaktu browsing di internet, menerima peringatan bahwa komputernya tertular virus, dan dianjurkan untuk menginstall anti-virus tertentu. Tanpa diketahuinya, ternyata peringatan itu palsu dan yang disebut anti virus itu sendiri bergotong-royong trojan. Akibatnya, dikala menginstall 'Anti-virus' itu, bergotong-royong si pemakai sudah memasukkan virus atau trojan ke dalam komputernya.

Social Engineering sanggup dibagi menjadi dua tipe:

1. Social Engineering yang didasarkan pada sisi manusianya ( human based social engineering), yaitu dengan melibatkan interaksi antara insan yang satu dengan yang lain
2. Social Engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang dipakai untuk mengumpulkan data atau gosip yang diperlukan.
   
   

Human based social engineering sanggup dikategorikan menjadi lima jenis:

• Impersonation (Pemalsuan)
  Contoh: seseorang menyamar sebagai salahseorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.
• Important User (menyamar sebagai orang penting)
  Contoh: seseorang menyamar sebagai seorang yang memilki kedudukan tinggi di perusahaan dan kemudian berusaha untuk mengintimidasi karyawan atau bawahannya untuk mengumpulkan gosip dari mereka.
• Third Party Authorization (pemalsuan otoritas)
  Contoh: seseorang berusaha menyakini sasaran untuk memperlihatkan gosip yang diharapkan dengan menyampaikan bahwa ia telah diberi otoritas o;eh seseorang untuk menanyakan hal tersebut yang biasanya ialah seseorang yang lebih tinggi jabatannya.
• Technical Support (menyamar sebagai bab technical support)
  Contoh: seseorang menyyamar sebagai salah satu dari tim IT dan berusaha mengumpulkan gosip dari korbannya.
• In Person (mendatangi pribadi ketempat korban)
  Contoh: seseorang mendatangi pribadi lokasi sasaran untuk mengumpulkan gosip dari lokasi di sekitar daerah korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mecari atau mengumpulkan data/informasi dari daerah sampah yang ada ditempat korban (dumpster diving), atau berusaha melihat sekeliling pada dikala user sedang mengetikkan password di komputernya (shoulder surfing)

Computer based social engineering sanggup dikategorikan menjadi empat jenis:

• Mail/MI (Instant Messenger Attachment)
  Seseorang yang melaksanakan chatting melalui Instant Messanger kemudian lawan bicaranya mengirimkan sebuah file attachment berisi trojan, virus, atau worm dengan tujuan untuk mengunpulkan data atau gosip dari komputer korban.
• Pop-Up Windows
  Membuat suatu software untuk menipu user supaya memasukkan username dan password miliknya dengan memakai pop-up windows pada dikala user sedangmenggunakan komputer.
• Website
  Membuat suatu website tipuan untuk menarik user supaya memasukkan alamat eemail dan password pada dikala mendaftar (register) untuk memperoleh sesuatu, contohnya hadiah.
• Spam Email
  Mengirimkan email berisi arrachment yang mengandung virus atau trojan.

Salah satu teknik dalam Social Engineering disebut dengan Shoulder Surfing yang arti bergotong-royong ialah mengintip. Misalnya, seseorang mengintip orang lain sedang mengetikkan password. Contoh umum ialah melihat orang lain memasukkan PIN di ATM, hal itu disebut sebagai Shoulder Surfing.

Ada lagi teknik Social Engineering yangdisebut dengan Dumpster Diving (istilah kerennya). Aksi yang bergotong-royong ialah mengais tong sampah. Terkadang banyak kertas-kertas yang acak-acakan bisa menjadi lahan yang elok untuk melancarkan aksinya. Misalnya, ada data perusahaan yang salah print kemudian dibuang. Mungkin saja data yang dibuang tersebut berisi data karyawan.

Oke sekian yang bisa saya jelaskan tentang Apa Itu Soceng (Social Engineering) Terima Kasih yang sudah berkunjung semoga bermanfaat bagi kalian semua.

Bagikan Artikel ini