SOsiaL Engineering

Berbicara mengenai Sosial Enginering tentu kita tau pasti ada hubungannya dengan Keamanan Komputer. Beberapa dari faktor manusia itu sendiri tidak menyadari bahwa pada lingkungan terjadi ataupun telah berkembang Sosial Engineering itu sendiri. Nah, untuk mendalami lebih lanjut apa itu Sosial Engineering, let's check it out... Hehehe..

Namanya aja sudah Sosial Engineering, ada kata-kata sosial gitu, udah terpikir oleh kita tentang interaksi antar individu sosial/hubungan dengan masyarakat. Hmm, yap begitu lah sosial Enginering itu. Sosial Enginereing adalah teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia yang dilakukan seseorang dengan peranan sosialnya, artinya dengan menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial (untuk menyerang korbanya). yaitu dengan maksud mencari celah-celah kelemahan manusia itu sendiri, atau bahkan mengganggu dengan psikologinya. Yap, benar manusia adalah makhluk sosial, dan saling berinterkasi dengan yang lainnya. Tapi guys, dalam pergaulannya manusia juga memiliki kelemahan dalam berinteraksi, Diantaranya yaitu :

1. Adanya Rasa takut.
Conothnya saja, jikalau ada atasan atau orang yang kita segani, atau bahkan preman yang ingin mencari informasi kepada kita dengan todongan pisau, mungkin kita akan memberikan sebuah informasi atau password kita kepada orang lain. Ato mungkin ketika kita melihat contoh dari film2 barat, ketika seseorang membuka password dengan sensor kulit atau mata (artinya security yang tidak mudah untuk dibobol) dengan todongan pistol dikepala, maka tentu seseorang itu akan memberikan apa yang diminta dari sipelaku kejahatan ini. Nah, rasa takut itulah yang membuat seseorang mau untuk memberikan informasi kepada orang lain.

2. Adanya Rasa Percaya.
Ini biasanya terjadi pada lingkungan teman atau kekerabatan, apalagi temen akrab yang sering kita percayai. Mungkin kita pernah memberikan password fB(facebook) ato password komputer kita kepada orang lain untuk dapat mengakses apa yang dia inginkan. Sebenarnya, dalam hal ini sah-sah saja dilakukan, tapi dalam hal security tentu dia tidak menjadi aman lagi ketika sudah ada yang dapat membuka dan mengakses data-data didalam komputer maupun fB kita. ehhhehehe.. 
Karna rasa percaya terhadap orang lain itulah, kita bisa memberikan password dengan mudahnya kepada orang lain. 
 
3. Adanya Rasa ingin menolong.
Sebenarnya rasa ingin menolong hampir sama sih dengan rasa percaya, cuma beda sedikit aja.. hehehe.. Banyak sih contoh dalam hal ini. Mungkin kita pernah ketika ingin menolong orang lain malah kita jadi imbasnya. Biasanya seseorang akan memberikan informasi demi untuk menolong orang yang mereka percayai. 

Nah, kebayangkan dalam kehidupan nyata tanpa disadari kita telah masuk dalam Sosial Engineering ini. Salah satu teknik yang digunakan para pembobol/hacker yaitu dengan pendekatan sosial kepada individu/instansi yang menjadi target untuk pencurian suatu informasi khusus.
Maka dari itu, kita harus senantiasa menjaga informasi penting bagi diri kita minimal hal privasi diri seperti keamanan data yang ada dikomputer kita yang mungkin rahasia banget ato lain sebagainya.

Solusi Menghindari Resiko
Setelah mengetahui isu social engineering di atas, timbul pertanyaan mengenai bagaimana cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:
1. Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku “ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan;
2. Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan;
3. Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering;
4. Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat;
5. Memasukkan unsur-unsur keamanan informasi dalam standar prosedur operasional sehari-hari – misalnya “clear table and monitor policy” - untuk memastikan semua pegawai melaksanakannya; 
dan lain sebagainya.

sumber dapat dilihat disini

Komentar

Posting Komentar

Postingan populer dari blog ini

Steganografi

Gambar
Steganografi adalah teknik dalam menyembunyikan pesan pribadi dengan sesuatu yang dihasilkan tampak seperti informasi normal lainnya. Artinya seseorang tidak menyadari dari informasi yang ada terdapat pesan didalamnya. Tujuannya yaitu untuk menyembunyikan pesan yang terdapat dalam sebuah informasi agar tidak diketahui orang yang membacanya. Perbedaan yang mendasar dari steganografi dan kriptografi adalah bahwa steganografi lebih mementingkan ketidaktahuan sipembaca untuk mengartikan pesan. Dia membuat seolah-olah seperti informasi biasa, seseorang mungkin menganggap informasi tersebut tidak berarti. Sedangkan kriptografi dia terlihat seperti kode-kode tertentu, sehingga ketika orang membacanya tertarik untuk memecahkan kode yang ada. Dalam hal ini, berikut adalah contoh steganografi yang saya buat. (19+1-25+1)(11+21-12+9-1+8)(4+9)(21+9+14)(19+21+19-11+1) =  Dari contoh diatas terlihat seperti soal matematika biasa dan hanya aritmatika biasa. Namun jika dilihat dan diteli...
Baca selengkapnya

Server down cause DoS Attack!

Dalam dunia jaringan komputer,  Anda akan terhubung ke berbagai PC asal Anda masih dalam 1 jaringan. Dalam hal ini Anda dapat berbagi data-data yang akan Anda share maupun menerimanya. Tapi tahukah Anda bahwa ketika Anda terhubung(connection), data yang Anda share maupun tidak dapat dikatakan aman?? jawabannya belum tentu. Berbagai macam teknik dan cara dilakukan seseorang untuk mengetahui atau mengambil informasi/data yang Anda miliki tanpa sepengetahuan Anda bahkan menghapusnya, dimulai dari berbagai fitur(tools)hacking itu sendiri maupun teknik atau cara yang digunakan. Bahaya toh..!!! Salah satu teknik yang dilakukan para penyusup ini yaitu DoS Attack, yang juga merupakan suatu ancaman terhadap availability. Informasi dan data yang ada dalam sistem komputer dapat dirusak dan dihapus sehingga ketika dibutuhkan, data atau informasi tersebut tidak ada lagi. A. Pengertian DoS (Denial of Services) Serangan denial-of-service (DoS serangan)   atau   didistribusikan...
Baca selengkapnya