Mewaspadai Social Engineering

Dari sekian banyak cara untuk mendapatkan informasi sensitif, social engineering selalu memanfaatkan titik terlemah dalam tata kelola manajemen keamanan informasi. Titik terlemah itu adalah manusia. Beberapa organisasi ataupun korporasi besar telah banyak menginvestasikan uang untuk membangun sistem keamanan informasi yang aman. Saat ini sudah banyak teknologi yang mampu mempertahankan sistem keamanan informasi korporasi ataupun organisasi yang berasal dari eksternal mereka.

Sayangnya, social engineering memanfaatkan aspek yang tidak bisa dimengerti oleh teknologi yaitu psikis (kejiwaan) manusia. Dapat dikatakan bahwa social engineering adalah ancaman yang bersifat non-teknis. Social engineering dapat digunakan oleh banyak pihak baik internal maupun eksternal. Kebanyakan orang menyebutsocial engineering sebagai suatu aktifitas meretas informasi penting melalui psikis dan pikiran manusia. Berbeda dengan meretas sistem komputer, mendapatkan informasi berharga dari seseorang membutuhkan teknik sosial dan persuasif yang tinggi.

Berdasarkan data dari SANS Institute, ada empat siklus penting yang sering digunakan dalam mendapatkan informasi melalui social engineering. Pada tahapan pertama, social engineering akan mencari informasi terkait apa yang akan ia cari dan siapa yang bisa ia jadikan target eksploitasi. Selanjutnya, ia akan membangun hubungan dengan target yang dimaksud. Membangun hubungan tersebut dapat dilakukan dengan berbagai cara seperti bekerja pada organisasi yang ia jadikan target, membangun hubungan pertemanan ataupun persaudaraan bahkan membangun hubungan emosional.

Setelah hubungan terjalin, social engineer akan memanfaatkan psikis mereka untuk dieksploitasi. Caranya pun bermacam-macam. Social engineer bisa menggunakan faktor psikis emosional, penyuapan ataupun ancaman untuk mendapatkan informasi sensitif seperti password ataupun akun pada bank ataupun sistem keamanan. Fase terakhir adalah eksekusi untuk melengkapi siklus social engineering tersebut.

Dari sekian banyak teknik social engineering, salah satu yang terkenal adalah shoulder surfing. Teknik ini digunakan dengan cara mengintip individu tertentu ketika ia mengetik password atau user name yang bersifat rahasia. Teknik tersebut sangat bergantung pada kekuatan memori otak untuk mengingat informasi sensitif itu.Shoulder surfing adalah teknik andalan Kevin Mitnick untuk dapat meretas sistem keamanan perusahaan saat masih menjadi buronan FBI.

Sumber: ciso.co.id

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?