Sekapur Sirih-nya Teknik Social Engineering

Ada prinsip dalam dunia keamanan jaringan yang berbunyi "Kekuatan sebuah rantai tergantung dari atau terletak pada sambungan terlemah". Siapakah "the weakest link" yang dimaksud dalam sebuah sistem kemanan komputer?

Banyak ahli security secara mantap menyebutkan bahwa manusia itu sendirilah yang menjadi komponen terlemah dalam sebuah sistem keamanan. Walalupun sebuah sistem telah dilindungi dengan piranti keras dan piranti lunak canggih penangkal serangan seperti Antivirus, Firewalls, IDS/IPS, dsb -tetapi jika manusia yang mengoperasikan nya lalai, maka secanggih apapun sistem kemanan menjadi tidak berarti.

Manusia memiliki kecenderungan untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan oleh orang-orang yang memiliki kemampuan dalam memanipulasi informasi, situasi maupun kondisi yang bisa mereka gunakan untuk menjebak korbannya.

Kemampuan ini dinamakan dengan teknik Social Engineering.

Teknik Social Engineering ini sendiri memiliki berbagai macam definisi seperti  “seni dan ilmu memaksa orang untuk memenuhi harapan anda”(Bernz 2), “suatu pemanfaatan trik psikologis hacker luar pada seorang pengguna yang terlegitimasi dari sebuah sistem komputer” (Palumbo), atau “mendapatkan informasi yang diperlukan (misalnya sebuah password) dari seseorang daripada merusak sebuah sistem” (Berg).

Satu hal yang kelihatan disetujui semua orang adalah bahwa social engineering umumnya suatu manipulasi cerdas tentang tendensi kemanusiaan natural yang dipercaya dari seorang. Tujuan hacker adalah untuk mendapatkan informasi yang akan mengizinkan dia untuk mendapatkan akses yang tak terotorisasi (ilegal) pada sistem yang diinginkan dan informasi yang berlokasi pada sistem itu.

Tujuan dasar social engineering sama seperti umumnya hacking: mendapatkan akses tidak resmi pada sistem atau informasi untuk melakukan penipuan, intrusi jaringan, mata-mata industrial, pencurian identitas, atau secara sederhana untuk mengganggu sistem atau jaringan.

Resiko yang mungkin terjadi akibat social engineering sangat tinggi. Orang-orang dalam cenderung memberi informasi kepada para social engineer yang menyamar sebagai pihak yang berhak mendapatkan informasi. Oleh karena itu, keamanan tidak bisa hanya dikaitkan dengan teknologi saja, tetapi juga aspek psikologis. Apabila seorang pegawai yang memiliki informasi vital membocorkannya tanpa sadar, seluruh jaringan keamanan dapat runtuh. Hacker terkenal Kevin Mitnick, dalam sebuah artikel di “Washington Post” berujar, "Mata Rantai Keamanan yang Paling Lemah Adalah Manusia"

Saya akhiri sekapur sirih artikel ini dengan mengutip sebuah kalimat dari sang legenda hacker, yakni Kevin Mitnick a.k.a The Condor yang berkata: “Anda bisa saja membeli suatu teknologi dan jasa yang menguntungkan dan infrastruktur jaringan anda masih tetap rentan pada manipulasi gaya lama.”

Pada artikel berikutnya,, saya akan mencoba memaparkan beberapa situasi-kondisi yang memungkinkan terjadinya praktek Social Engineering. :)