Apa Itu Soceng (Social Engineering)

Apa Itu Soceng (Social Engineering) - Jika diterjemahkan berarti rekayasa sosial. Ya, itulah yang akan dilakukan : merekayasa sosial, yaitu bagaimana Sobat meyakinkan orang lain (boleh dibilang hampir mendekati menipu), supaya teman bisa memperoleh data, bahkan password milik orang lain. Teknik ini sendiri bekerjsama lebih mengarah sebagai seni dan kemudian dipadukan dengan kemampuan teknologi.

Social Engineering mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sitem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software, ataupun hardware.

Pada dasarnya, yang bisa mempunyai exploit untuk diexploitasi bukan hanya komputer,baik hardware maupun hardware. Bahkan, insan pun mempunyai kelemahan yang bisa diexploitasi.

Sebenarnya, konsep Social Engineering bukan hanya terdapat dalam dunia komputer atau hacking. Dalam kehidupan sehari-hari pun penerapannya Social Engineering cukup banyak. Misalkan teman ditawari hadiah sebuah kendaraan beroda empat kijang innova, kemudian teman hanya diminta mentransfer uang pajak sejumlah 10 juta, siapa yang tidak mau? Logikanya kita balik, jikalau teman ditawari uang 50 juta, kemudian teman diminta untuk memotong tangan kiri dan kanan, apa mau? Tentunya tidak mau, kan?

Salah satu Teknik Social Engineering yang cukup menarik dan banyak terjadi yaitu terkadang seseorang sewaktu browsing di internet, menerima peringatan bahwa komputernya tertular virus, dan dianjurkan untuk menginstall anti-virus tertentu. Tanpa diketahuinya, ternyata peringatan itu palsu dan yang disebut anti virus itu sendiri bekerjsama trojan. Akibatnya, ketika menginstall 'Anti-virus' itu, bekerjsama si pemakai sudah memasukkan virus atau trojan ke dalam komputernya.

Social Engineering sanggup dibagi menjadi dua tipe:

1. Social Engineering yang didasarkan pada sisi manusianya ( human based social engineering), yaitu dengan melibatkan interaksi antara insan yang satu dengan yang lain
2. Social Engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang dipakai untuk mengumpulkan data atau gosip yang diperlukan.
   
   

Human based social engineering sanggup dikategorikan menjadi lima jenis:

• Impersonation (Pemalsuan)
  Contoh: seseorang menyamar sebagai salahseorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya.
• Important User (menyamar sebagai orang penting)
  Contoh: seseorang menyamar sebagai seorang yang memilki kedudukan tinggi di perusahaan dan kemudian berusaha untuk mengintimidasi karyawan atau bawahannya untuk mengumpulkan gosip dari mereka.
• Third Party Authorization (pemalsuan otoritas)
  Contoh: seseorang berusaha menyakini sasaran untuk memperlihatkan gosip yang dibutuhkan dengan menyampaikan bahwa ia telah diberi otoritas o;eh seseorang untuk menanyakan hal tersebut yang biasanya yaitu seseorang yang lebih tinggi jabatannya.
• Technical Support (menyamar sebagai bab technical support)
  Contoh: seseorang menyyamar sebagai salah satu dari tim IT dan berusaha mengumpulkan gosip dari korbannya.
• In Person (mendatangi pribadi ketempat korban)
  Contoh: seseorang mendatangi pribadi lokasi sasaran untuk mengumpulkan gosip dari lokasi di sekitar kawasan korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mecari atau mengumpulkan data/informasi dari kawasan sampah yang ada ditempat korban (dumpster diving), atau berusaha melihat sekeliling pada ketika user sedang mengetikkan password di komputernya (shoulder surfing)

Computer based social engineering sanggup dikategorikan menjadi empat jenis:

• Mail/MI (Instant Messenger Attachment)
  Seseorang yang melaksanakan chatting melalui Instant Messanger kemudian lawan bicaranya mengirimkan sebuah file attachment berisi trojan, virus, atau worm dengan tujuan untuk mengunpulkan data atau gosip dari komputer korban.
• Pop-Up Windows
  Membuat suatu software untuk menipu user biar memasukkan username dan password miliknya dengan memakai pop-up windows pada ketika user sedangmenggunakan komputer.
• Website
  Membuat suatu website tipuan untuk menarik user biar memasukkan alamat eemail dan password pada ketika mendaftar (register) untuk memperoleh sesuatu, contohnya hadiah.
• Spam Email
  Mengirimkan email berisi arrachment yang mengandung virus atau trojan.

Salah satu teknik dalam Social Engineering disebut dengan Shoulder Surfing yang arti bekerjsama yaitu mengintip. Misalnya, seseorang mengintip orang lain sedang mengetikkan password. Contoh umum yaitu melihat orang lain memasukkan PIN di ATM, hal itu disebut sebagai Shoulder Surfing.

Ada lagi teknik Social Engineering yangdisebut dengan Dumpster Diving (istilah kerennya). Aksi yang bekerjsama yaitu mengais tong sampah. Terkadang banyak kertas-kertas yang acak-acakan bisa menjadi lahan yang elok untuk melancarkan aksinya. Misalnya, ada data perusahaan yang salah print kemudian dibuang. Mungkin saja data yang dibuang tersebut berisi data karyawan.

Oke sekian yang bisa saya jelaskan tentang Apa Itu Soceng (Social Engineering) Terima Kasih yang sudah berkunjung semoga bermanfaat bagi kalian semua.

Sumber https://www.triksimple.com/

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Terapkan 6 Teknik Diam-Diam Ini Untuk Meningkatkan Seo Di 2019
• 
  Pengalaman Diterima Adsense Dalam Hitungan Jam Di Awal Tahun 2019
• 
  Pengertian Dan Jenis-Jenis Virus Pada Komputer
• 
  Cara Menunjukkan Pengaruh Shadow Pada Gambar Di Coreldraw