Terdapat banyak cara untuk mendapatkan informasi sensitif, dimana salah satunya adalah dengan memanfaatkan titik terlemah dari manajemen keamanan informasi. Banyak sekali perlindungan yang dilakukan untuk menjaga agar informasi yang bersifat sensitif dan penting tidak dapat dicuri. Namun selalu ada titik terlemah yang menajdi ancaman. Titik terlemah itu adalah manusia.
Kebanyakan suatu organisasi mengeluarkan biaya yang tidak sedikit untuk membangun suatu sistem kemanan informasi yang aman dan pada saat ini sudah banyak teknologi yang mumpuni untuk melindungi informasi dari ancaman yang berasal dari luar. Namun apabila ancaman tersebut berasal dari dalam (internal) maka akan sangat sulit untuk mengetahuinya. Ancaman ini salah satunya dapat dilakukan menggunakan teknik yang biasa dikenal sebagai Social Engineering.
Social Engineering merupakan teknik manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu tanpa disadari oleh orang tersebut. Dengan kata lain Social Engineering ini merupakan ancaman yang bersifat non-teknis. Dan biasanya dilakukan melalui telepon atau dengan menyamar sebagai orang yang mempunyai kepentingan untuk mengetahui informasi tersebut.
Secara umum Social Engineering dapat dibagi menjadi 2 berdasarkan teknik yang digunakan, yaitu:
Human-based
Sebagian besar tindakan Social Engineering ini adalah human-based, yaitu melibatkan satu orang yang mencoba untuk mendapatkan informasi yang berharga dari orang lain. Teknik-teknik yang umum dan sering dikenal adalah urgency, impersonation, dan third-person authorization.
Computer-based
Social Engineering juga bisa berbasis komputer. Sebagai contoh ketika pengguna internet melakukan browsing dan menemui website yang menampilkan sebuah pop up iklan yang menarik misal “pulsa gratis” dan user disuruh untuk melakukan login alamat email atau akun sosial media. Untuk user yang tidak waspada terhadap serangan Social Engineering dan kurang nya wawasan maka user akan melakukan autentifikasi pada iklan popup tersebut, yang pada akhirnya user tersebut telah memberikan kredensial kepada orang yang melakukan Social Engineering melalui media komputer/internet. Cara ini mengeksploitasi sifat ingin tahu manusia yang besar dan kurangnya kewaspadaan dan pengetahuan
Selain itu, terdapat 4 motif yang biasanya membuat suatu individu melakukan social engineering, yakni:
1. Financial Gain
Seorang individu akan melakukan Social Engineering dikarenakan dorongan finansial untuk memuaskan dirinya sendiri yang dapat digunakan untuk berjudi misalnya.
2. Self Interest
Seorang individu melakukan ini dengan adanya dorongan untuk merubah informasi atau data yang berkaitan dengan keluarga, relasi atau kolega mereka
3. Revenge
Setiap individu yang melakukan Social Engineering ini mungkin mempunyai dendam pribadi pada organisasi atau perusahaan yang mempekerjakannya dulu
4. External pressure
Hal ini menjadi kegiatan yang terpaksa dilakukan oleh pelaku dikarenakan adanya tekanan baik dari keluarga maupun faktor dari luar (komunitas yang aktif dalam melakukan kejahatan)
Referensi:
jangan lupa mampir ke postingan saya hehe… Hati-hati Kejahatan Cyber Dengan Teknik Social Engineering.