Andri-JS Blog – Berhubung dengan adanya tugas kuliah lagi, kali ini saya akan membahas tentang Social Engineering. Social Engineering atau lebih akrab disebut SocEng adalah salah satu topik yang membahas tentang keamanan informasi. Teknik ini adalah sebuah teknik pendekatan yang memanfaatkan aspek-aspek sosial di dunia komputer dan internet atau suatu teknik pencurian atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Social Engineering juga bisa dikatakan dengan teknik mengeksploitasi kelemahan manusia. Social Engineering digunakan untuk mendapatkan informasi – informasi penting dari calon korban.
Social Engineering terjadi karena faktor kecerobohan korban sendiri. Biasanya pelaku melakukan Human Manipulation pada korban untuk mendapatkan informasi yang di butuhkan. Tidak ada yang bisa mengatasi Social Engineering karena ini teknik ini tidak menggunakan system, yang apabila mendapatkan celah keamanan bisa saja melakukan patch system atau mengupdate system. Maka dari itu Social Engineering sangat sulit untuk melakukan patch system, karena teknik ini merupakan kesalahan manusia itu sendiri. Teknik ini masih terus hidup tidak akan pernah ada matinya, karena sebuah Quote yang mengatakan :
Because there no patch for human stupidity
Hal tersebut memang benar adanya, tidak ada cara untuk menutupi kecerobohan atau kelemahan manusia. Contohnya saja jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan. Bisa saja itu bukanlah seorang penagak hukum sebenarnya, dan hanya orang yang ingin mendapatkan informasi tentang pegawai tersebut. Begitulah Social Engineering berlangsung. Secara tidak langsung kita memberikan informasi kepada orang yang kita takuti atau orang yang kita percayai dari omongannya saja.
Teknik ini menjadi salah satu andalah Legendaris Hacker, yaitu Kevin Mitnick, Kevin adalah Hacker yang di labeli Most Wanted Hacker oleh FBI. Kevin sangat handal dalam teknik ini, teknik ini di kuasainya ketika ia masih sangat muda, yaitu pada saat ia berumur 12 tahun. Kevin pernah menceritakan kisahnya dan kemampuan Social Engineering-nya pada sebuah forum yang berisi:
Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusaha dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sistem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya. Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan temsaja. Gagal. Ia bilang akan melaporkan telepon-telepon ini pada keamanan. Karena saya mencatat namanya, saya membawa seorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai “penyelidik keamanan” untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai “penyelidik” ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, “penyelidik menanyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. “penyelidik” bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesaiā.
Kisah hidupnya juga di angkat dalam sebuah film berjudul Takedown. Di dalam film ini juga banyak terlihat keahliannya mendapatkan informasi yang dia inginkan, seperti saat ia mendapatkan akses untuk sebuah aplikasi FBI untuk menyadap seluruh telfon seluruh negeri. Dengan sangat mudah ia memanfaatkan kecerobohan orang tersebut. Sekian tulisan ini dibuat untuk memenuhi tugas keamanaan informasi.
