Rekayasa sosial: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k Merapikan (via JWB) |
Adit Kurnia (bicara | kontrib) Fitur saranan suntingan: 3 pranala ditambahkan. Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler Tugas pengguna baru Disarankan: tambahkan pranala |
||
Baris 1:
'''Rekayasa sosial''' ({{lang-en|social engineering}} atau disingkat ''soceng'') memiliki dua arti yang berbeda, hal ini bisa diartikan sebagai penggunaan perencanaan terpusat dalam upaya untuk mengelola [[perubahan sosial]] dan mengatur perkembangan masa depan dan perilaku masyarakat. Tetapi bisa juga menjadi [[manipulasi psikologis]] dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui [[telepon]] atau [[Internet]]. Rekayasa sosial merupakan salah satu metode yang digunakan oleh [[peretas]] untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem [[jaringan komputer]], yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung [[platform]], sistem operasi, protokol, [[perangkat lunak]], ataupun [[perangkat keras]]. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
== Faktor utama ==
Di balik semua sistem keamanan dan prosedur-prosedur pengamanan yang ada, masih terdapat faktor lain yang sangat penting, yaitu manusia.
Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu. Ambil contoh di sebuah perusahaan, seorang admin jaringan sudah menerapkan kebijakan keamanan dengan baik, namun ada pengguna yang mengabaikan masalah kemanan itu. Misalnya pengguna tersebut menggunakan [[kata sandi]] yang mudah ditebak, lupa log keluar ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak data-data penting perusahaan. Membuang sampah yang bagi kita tidak berguna, dapat dijadikan orang yang berkepentingan lain. Misal: slip gaji, slip atm. Barang tersebut kita buang karena tidak kita perlukan, namun ada informasi di dalamnya yang bisa dimanfaatkan orang lain.
Atau pada kasus di atas, seorang penyerang bisa berpura-pura sebagai pihak yang berkepentingan dan meminta akses kepada salah satu pengguna yang ceroboh tersebut. Tindakan ini digolongkan dalam rekayasa sosial.
| |||