Apa itu soceng (Social Engineering)?

 السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Apa Itu Soceng (Social Engineering) - Jika diterjemahkan berarti rekayasa sosial. Ya, itulah yang akan dilakukan : merekayasa sosial, yaitu bagaimana Sobat meyakinkan orang lain (boleh dibilang hampir mendekati menipu), supaya sobat bisa memperoleh data, bahkan password milik orang lain. Teknik ini sendiri sebenarnya lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi.

Social Engineering mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sitem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware.

Pada dasarnya, yang bisa memiliki exploit untuk diexploitasi bukan hanya komputer,baik hardware maupun hardware. Bahkan, manusia pun memiliki kelemahan yang bisa diexploitasi.

Sebenarnya, konsep Social Engineering bukan hanya terdapat dalam dunia komputer atau hacking. Dalam kehidupan sehari-hari pun penerapannya Social Engineering cukup banyak. Misalkan sobat ditawari hadiah sebuah mobil kijang innova, lalu sobat hanya diminta mentransfer uang pajak sejumlah 10 juta, siapa yang tidak mau? Logikanya kita balik, kalau sobat ditawari uang 50 juta, lalu sobat diminta untuk memotong tangan kiri dan kanan, apa mau? Tentunya tidak mau, kan?

Salah satu Teknik Social Engineering yang cukup menarik dan banyak terjadi adalah terkadang seseorang sewaktu browsing di internet, mendapat peringatan bahwa komputernya tertular virus, dan dianjurkan untuk menginstall anti-virus tertentu. Tanpa diketahuinya, ternyata peringatan itu palsu dan yang disebut anti virus itu sendiri sebenarnya trojan. Akibatnya, saat menginstall 'Anti-virus' itu, sebenarnya si pemakai sudah memasukkan virus atau trojan ke dalam komputernya.

Social Engineering dapat dibagi menjadi dua tipe:

1. Social Engineering yang didasarkan pada sisi manusianya ( human based social engineering), yaitu dengan melibatkan interaksi antara manusia yang satu dengan yang lain
2. Social Engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang digunakan untuk mengumpulkan data atau informasi yang diperlukan.
   
   

Human based social engineering dapat dikategorikan menjadi lima jenis:

• Impersonation (Pemalsuan)
  Contoh: seseorang menyamar sebagai salahseorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.
• Important User (menyamar sebagai orang penting)
  Contoh: seseorang menyamar sebagai seorang yang memilki kedudukan tinggi di perusahaan dan kemudian berusaha untuk mengintimidasi karyawan atau bawahannya untuk mengumpulkan informasi dari mereka.
• Third Party Authorization (pemalsuan otoritas)
  Contoh: seseorang berusaha menyakini target untuk memberikan informasi yang diperlukan dengan mengatakan bahwa ia telah diberi otoritas o;eh seseorang untuk menanyakan hal tersebut yang biasanya adalah seseorang yang lebih tinggi jabatannya.
• Technical Support (menyamar sebagai bagian technical support)
  Contoh: seseorang menyyamar sebagai salah satu dari tim IT dan berusaha mengumpulkan informasi dari korbannya.
• In Person (mendatangi langsung ketempat korban)
  Contoh: seseorang mendatangi langsung lokasi target untuk mengumpulkan informasi dari lokasi di sekitar tempat korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mecari atau mengumpulkan data/informasi dari tempat sampah yang ada ditempat korban (dumpster diving), atau berusaha melihat sekeliling pada saat user sedang mengetikkan password di komputernya (shoulder surfing)

Computer based social engineering dapat dikategorikan menjadi empat jenis:

• Mail/MI (Instant Messenger Attachment)
  Seseorang yang melakukan chatting melalui Instant Messanger lalu lawan bicaranya mengirimkan sebuah file attachment berisi trojan, virus, atau worm dengan tujuan untuk mengunpulkan data atau informasi dari komputer korban.
• Pop-Up Windows
  Membuat suatu software untuk menipu user agar memasukkan username dan password miliknya dengan menggunakan pop-up windows pada saat user sedangmenggunakan komputer.
• Website
  Membuat suatu website tipuan untuk menarik user agar memasukkan alamat eemail dan password pada saat mendaftar (register) untuk memperoleh sesuatu, misalnya hadiah.
• Spam Email
  Mengirimkan email berisi arrachment yang mengandung virus atau trojan.

Salah satu teknik dalam Social Engineering disebut dengan Shoulder Surfing yang arti sebenarnya adalah mengintip. Misalnya, seseorang mengintip orang lain sedang mengetikkan password. Contoh umum adalah melihat orang lain memasukkan PIN di ATM, hal itu disebut sebagai Shoulder Surfing.

Ada lagi teknik Social Engineering yangdisebut dengan Dumpster Diving (istilah kerennya). Aksi yang sebenarnya adalah mengais tong sampah. Terkadang banyak kertas-kertas yang berserakan bisa menjadi lahan yang bagus untuk melancarkan aksinya. Misalnya, ada data perusahaan yang salah print lalu dibuang. Mungkin saja data yang dibuang tersebut berisi data karyawan.

Oke sekian yang bisa saya jelaskan tentang Apa Itu Soceng (Social Engineering) Terima Kasih yang sudah berkunjung semoga bermanfaat bagi kalian semua.

وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ