Social Engineering atau Rekayasa social pada
bidang teknologi sering kita dengar sebagai penipuan/manipulasi. Sebelum kita
membahas tentang Social Engineering kita mesti tau dulu apa pengertiannya, so
saya akan menjelaskan apa itu social engineering itu menurut Wikipedia social
engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu
pemilik informasi tersebut.
Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu
langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Setelah tau apa itu Social Engineering kita dapat
mengetahui apakah pacar kita selingkuh atau tidak, teman kita baik atau tidak dank
lien yang akan berkerjasama dengan kita misalanya. Apalagi dengan perkembangan
Gadget seperti Smartphone yang sangat pesat sehingga informasi-informasi
pribadi sangat mudah di cari.
Facebook, Instagram,Twiter,
email, dan Handphone dan sosmet lainya adalah bentuk-bentuk dari teknologi
informasi dan bukanlah hal asing lagi di jaman yang serba canggih seperti
sekarang, malah bisa dibilang hal tersebut merupakan kebutuhan pokok. Pernahkah
teman-teman berpikiran jika bentuk-bentuk aplikasi teknologi yang saya sebutkan
dapat dijadikan media untuk melakukan social engineering?
Contohnya saja tetangga
anda berlangganan internet di salah satu provider interent. Anda mengetahui
profile dan data diri tetangga anda, lalu anda berpura-pura menjadi salah satu
costumer service provider internet tersebut, dengan cara menghubungi anda
melalui telepon, tentunya dengan berbagai macam teknik dan pengetahuan
seputar costumer service sudah anda kuasai. Nah jika tetangga anda
terjebak dan percaya bahwa anda adalah costumer service yang asli, maka dengan
mudah anda dapat menanyakan seputar authentikasi, paket langganan layanan
internet tetangga anda, seperti no IP, username dan password. Jika ini berhasil
dilakukan maka bersiaplah merasakan keuntungan yang akan didapat dari social
engineering yang dilakukan anda, tagihan internet tetangga anada bisa saja
membengkak karena anda juga dapat mengakses sumber daya tersebut.
Keterangan d iatas sudah dapat dijadikan gambaran teknik social
engineering dengan menggunkan telepon.
Sedikit Informasi buat
teman-teman hukum dan penanggulangan social Engineering.
Menurut Roscoe Pound
yang dikenal sebagai social engineering, hukum tidak dapat diterapkan sesuai
dengan kitab hukum. Hukum harus memuat ajaran dan sekaligus ideal yang
mendorong masyarakat ke masa depan yang lebih baik. Hukum harus menjadi alat
sosial (social engineering). Roscoe Pound dalam sebuah pernyataannya menyatakan
bahwa fungsi hukum adalah social engineering atau rekayasa sosial. Dalam
pemikirannya ia menyatakan bahwa putusan hukum yang dijatuhkan oleh hakim
diharapkan mampu merubah perilaku manusia
Pendapat Roscoe Pound
tersebut benar ketika ia memandang hukum sebagai sebuah putusan-putusan hakim
dalam sistem hukum anglo saxon atau common law. Pernyataan Roscoe Pound
tersebut pada awal orde baru dibawa ke Indonesia oleh pakar-pakar hukum saat
itu dengan pemikiran bahwa hukum merupakan alat rekayasa sosial. Dalam sistem
hukum sipil (civil law system) yang diterapkan di Indonesia, yang menganut
model hukum Eropa, hukum adalah sebuah aturan Undang-undang yang notabene
merupakan produk kekuasaan penguasa
Ketika seseorang terkena
serangan social engineering, langkah yang diperlukan untuk menanggulanginya
yaitu :
a. Buatlah seperangkat peraturan tertulis
bertujuan untuk menghalau, mencegah, dan mengurangiserangan social engineering
b. Mengutamakan kewaspadaan prosedur untuk
menjaga keamanan dan data informasi
c. Buatlah sebuah prosedur yang dapat
mengeliminasi pertukaran password dan username dalam segala proses
d.
Hindarilah penggunaan pertanyaan untuk petunjuk password karena ini juga dapat
digunakan para hacker sebagai petunjuk untuk melakukan crack terhadap password
e.
Gunakanlah password yang berisikan kata-kata yang tidak biasa diucapkan atau
tidak ada relevansinya dengan kehidupan
f. Jika memungkinkan hilangkan semua elemen
manusia pada titik-titik yang penting untuk dijaga keamanannya, seperti
misalnya menggunakan sistem token password yang dapat meng-generate nomor acak
sebagai password, biometric, smard card, sistem location-based authentication
Dapat kita ambil kesimpulan,
bahwa penggunaan teknologi informasi dampaknya mengikuti apa yang dilakukan si
pengguna itu sendiri. Maka selalu waspada dan berhati-hati, dunia teknologi
informasi sama juga dengan dunia nyata, karena disitu kita bisa bersosialisasi,
perbedaanya hanya, kita tidak dibatasi ruang dan waktu, jadilah diri anda
sendiri dan buatlah citra positif. Penggunaan teknologi informasi yang sehat
akan membawa dampak yang sehat pula untuk anda
