“TEKNIK SOCIAL ENGINEERING” Pengertian social engineering sendiri memiliki banyak artian, baik bersifat menyeluruh secara konsep dan bersifat ke arah berupa trick manipulasi karakter. Berikut ini beberapa pengertian social engineering dari search engine www.google.com dengan kata kunci : “define:social engineering” (tanpa tanda kutip)
Social engineering is a concept in political science that refers to efforts to influence popular attitudes and social behavior on a large scale, whether by governments or private groups. In the political arena the counterpart of social engineering is political engineering. en.wikipedia.org/wiki/Social_engineering_(political_science)
Social engineering is the art of manipulating people into performing actions or divulging confidential information. ... en.wikipedia.org/wiki/Social_engineering_(security)
Attacking or penetrating a system by tricking or subverting operators or users, rather than by means of a technical attack. app1.dpim.go.th/svn/dses/DPIM500/DPIM500_Document/Tool/OIC%20Document/OICt ext/Original/53_Information_Security_Policies_and_Standards/SC-Policy_A5.doc
……………………….. (Source : www.google.com)
Untuk hal yang paling spesifik pengertian serta implementasi social engineering dapat anda lihat pada wikipedia. Dalam wikipedia sendiri sifat Social Engineering sangatlah kompleks tidak seperti orang awam mengertikan sebagai teknik menipu orang lain dan memanfaatkan sifat orang lain sebagai kelemahan psikologis. Teknik Social Engineering memang berdasarkan pada sifat dasar dan karakter manusia secara psikologis yang terwujud dalam dunia cyber. Social Engineering berkaitan dengan ilmu psikologi dalam perbedaannya hanya diterapkan untuk kearah dunia cyber. Saya sendiri
setuju pengertian Social Engineering sebagai konsep didunia sekuritas pada sumber dari wikipedia : Social Engineering adalah seni atau kemampuan untuk memanipulasi orang lain guna memperoleh informasi. Secara tekniknya ini memang murni pemanfaatan dari kelemahan pola pikir manusia itu sendiri. Bercermin dari hacker ternama “Kevin Mitnick” yang sekarang menjadi consultant security, beliau popular akan kemampuannya menggunakan Social Engineering. Selain kompleksitasnya dalam menerapkan konsep jaringan, penggunaan teknik Social Engineering terbukti berhasil secara nyata implementasinya. Trik Social Engineering secara sederhana andaikan anda ingin mendapatkan data kompleks dari suatu perusahaan maka anda cukup berkelakuan sebagai salah satu karyawan tersebut. Mudahnya seperti ini, untuk masuk kedalam sebuah kantor anda harus menyamar menjadi salah satu dari karyawan tersebut kemudian memperoleh data sebanyak mungkin. Setelah tahu akan kelemahan dari perusahaan tersebut anda baru persiapkan untuk tahap selanjutnya yaitu penetrasi system. Mudah bukan??? Secara konsep trik ini memang kelihatan sederhana namun secara nyata trik ini cukup susah dilakukan apalagi konsep ini secara penuh mengadopsi pola pikir manusia kearah psiko-analisis. Dalam teknik Social Engineering, memiliki sedikitnya beberapa level yang harus dipahami. Orang yang baru belajar aktifitas hacking dan bisa memperoleh no kartu kredit dari toko online melalui tools hack sedikit banyak untuk berbangga hati sampai menyanjung diri seperti layaknya hacker sejati. Tidak ada hubungan antara tindakan criminal tersebut, itu sama saja dengan mencuri barang orang lain tanpa berpikir proses yang anda lakukan. Hal terpenting anda sudah dapat yang namanya barang curian walaupun pada kenyataannya anda mendapat melalui tools/program hack. Untuk itu, disinilah banyak peran teknik Social Engineering diterapkan. Hal pertama sedikit berkebalikan dengan sifat dasar manusia yaitu menganggap diri mampu adalah “berpura – pura bodoh “, teknik ini secara nyata terbukti ampuh. Misalnya saja anda ingin mengetahui data – data spesifik dari kantor, pertama anda cari informasi sejelas – jelasnya tentang bos atau petinggi dari salah satu karyawan, nah setelah itu informasi tersebut anda tampung. Untuk dapat berkelakuan sebagai layaknya karyawan dari kantor tersebut selanjutnya anda bertanya tentang data -
data karyawan dengan bertindak
sebagai orang suruhan dari petinggi kantor tersebut. Proses tersebut terlihat njlimet dan
terkesan bolak – balik tidak menghasilkan apapun, namun pikirkanlah ketika anda menjadi seorang karyawan walaupun hanya berpangkat rendah ,mau tidak mau anda juga harus memberi data – data anda atau bahkan karyawan lainnya ketika ada seorang yang beratas namakan pesuruh dari bos atau petinggi anda bertanya data perusahaan. Teknik “ berpura – pura bodoh” memang berbanding terbalik terhadap persepsi manusia yang selalu ingin memperlihatkan kemampuan dan prestasinya. Namun perlu anda pahami kembali, ketika ada orang banyak bertanya – tanya tentang apapun yang anda jelaskan jangan mengecapnya sebagai orang yang bodoh tidak mengerti. Bertanya dalam konsepnya adalah bukan tidak mengerti namun mulai ada respon untuk memahami lebih dalam terhadap apa yang anda jelaskan sekalipun terkadang anda jenuh untuk menanggapinya. Tidak demikian dengan teknik ini, manusia sendiri memiliki sifat agak superior terhadap dirinya, kecenderungan ini membuat ada manusia yang malas sepenuhnya untuk berbagi apalagi yang namanya ilmu pengetahuan. Seperti contoh ketika anda baru belajar menjadi seorang hacker
bahkan dicap newbie oleh orang
sekeliling anda dan anggota komunitas lainnya. Anda pasti akan bilang ke senior seperti ini : “Mas…saya ini newbie tolong ajarin tekniknya hacking yaaa….”, untuk orang yang menanggapinya paling berkata : “Okee, kita sharing – sharing saja apa yang kamu bisa sama saya, saya juga nanti sharing juga”. Tentunya secara tidak sadar anda memang telah melakukan teknik Social Engineering namun jawaban respon orang ketika menjawab untuk sharing saja menganggap bahwa anda bukanlah orang yang enteng atau setidaknya anda juga tahu beberapa konsep dalam teknik hacking. Dalam Social Engineering memang tidak ada level yang jelas, namun tahapan yang terakhir lebih tepatnya mampu menganalisa terhadap respon manusia walaupun semua factor psikologis terwujud dalam dunia cyber namun teknik ini mampu menerjemahkan ke dalam factor karakter atau sifat manusia secara nyata. Dalam kenyataannya ketika kita bertatap muka dengan orang lain, ada rasa menghargai dan kesan terhadap sifat ketika berkomunikasi secara langsung. Sedangkan dalam dunia cyber yang menyangkut Social Engineering teknik membaca karakter manusia sering disebut kemampuan “ memanipulasi karakter “ , karena kalau kita telah mampu membaca karakter orang lain, kita juga mampu berbuat dan bahkan berkarakter mirip dengan orang tersebut. Dalam dunia nyata hal ini memang susah dilakukan, namun dalam dunia cyber hal ini bisa
dilakukan. Karena ingat bahwa dunia cyber dalam bentuknya adalah kumpulan dari perwujudan sifat manusia baik dalam karakter bersifat avatar (tokoh) dalam chat atau bahkan sebagai account pengguna dari situs tertentu. Dan ingat pula, penciptaan karakter atau lebih tepatnya kitalah yang menciptakan karakter didunia maya bukan dunia maya yang menciptakan karakter kita. Jadi sifat dari hacker adalah mampu berubah - ubah karakternya sesuai dengan situasi dan kondisi yang memungkinkan. Sifatnya ini tidaklah statis mengingat karakter didunia maya adalah berupa interface yang berlapis – lapis dari karakter asli sang hacker itu sendiri. Sehingga susah ditebak karakter murni dari seorang hacker dalam manifestasinya. Untuk penerapan teknik Social Engineering ini bukanlah hal yang baku, teknik ini selain dipelajari juga berupa bawaan kemampuan untuk memahami dari sifat dasar manusia dan mengolahnya menjadi suatu analisis psikologi. Jadi itupun terserah anda untuk mempelajari sebuah konsep Social Engineering sebagai media non-teknikal sebagai bantuan aktifitas hacking secara konseptual.
Artikel ini dapat anda temukan di : http://efen-fauzi.co.cc/blog
BIODATA PENULIS Nama Fendi Dwi Fauzi, lahir Jembrana, 27 Februari tahun 1989. Menamatkan sekolah SD 5 Tegalcangkring thn 2001, SMP 4 Mendoyo 2004, SMA Negeri 1 Negara thn 2007, saat ini Kuliah di Universitas Sanata Dharma, Yogyakarta thn angkatan 2007 jurusan Teknik Informatika. Keaktifan : tidak pernah aktif mengikuti kegiatan mahasiswa apapun, hanya aktif dalam jejaring social dan blogging.
Website
: http://efen-fauzi.co.cc http://brecele-fendi.890m.com http://bisnis-uang.netau.net
Blog
: http://blognya-fendi-fauzi.blogspot.com
Facebook, Friendster, Yahoo IM :
[email protected]