Senin, 28 September 2015

Apa sih 'Social Engineering' itu?

Dalam dunia keamanan komputer (computer security) ada beberapa teknik yang teknis dapat dilakukan untuk mencari kelemahan suatu sistem. Namun, hal yang paling rentan bukanlah pada sistem yang kita jaga, melainkan pada manusia itu sendiri. Kenapa begitu? dasarnya, manusia mempunyai perasaan yang dapat dimanipulasi. Tidak sama dengan sistem. Jika syarat yang diberikan sistem tidak terpenuhi, maka sistem mutlak menolak akses tersebut. Kelemahan yang dimaksud pada manusia ini dimanfaatkan peretas untuk mencuri data dengan teknik yang disebut Social Engineering.



Social Engineering sendiri adalah teknik manipulasi psikologi orang lain untuk menipu / mengelabui seseorang untuk membocorkan informasi rahasia. Teknik ini juga dijelaskan pada film Who I'm I?. Pada Film tersebut, Max memberi contoh pada Benjamin salah satu teknik pengelabuan psikologi untuk menipu orang lain (Social Engineering). Max berakting seolah-olah ia pernah belanja pada sebuah toko roti dan komplain tentang layanan toko roti tersebut. Dengan percaya diri tinggi, ia dapat meyakinkan toko roti tersebut dan memberikan roti tambahan yang di komplain itu.



Begitulah teknik Social Engineering bekerja. Jika kita bandingkan dengan sistem, tentu sistem akan menolak untuk memberi ganti rugi, karna dalam log sistem tidak ada catatan pembelian sebelumnya. Namun pada hal ini, manusia gampang sekali dikelabui. Karena itulah yang paling berbahaya adalah pada manusia sendiri, bukan sistemnya.

FYI, Permainan psikologi seperti ini juga banyak sekali dicontohkan pada Film Liar Game dari Jepang.


Tidak ada komentar:

Posting Komentar