Beranda > Skripsi Komputer/Informatika > Perancangan Sistem Informasi Deteksi Social Engineering

Perancangan Sistem Informasi Deteksi Social Engineering

Januari 4, 2010

Banyak terjadi penyebaran virus dan kebocoran dokumen rahasia perusahaan-perusahaan maupun pribadi karena praktek social engineering. Social engineering dapat dikategorikan sebagai security attack dimana seseorang memanipulasi orang lain agar membuka informasi yang dapat digunakan untuk mencuri data, mengakses suatu system, akses ke ponsel, keuangan hingga identitas pribadi (Guenther, 2001). Pada prakteknya, social engineering dapat dibedakan menjadi computer-based dan human-based. Dengan demikian, social engineering dapat dijelaskan dari perspektif teknologi dan psikologi.

Resiko yang mungkin terjadi akibat social engineering sangat tinggi. Orang-orang dalam cenderung memberi informasi kepada para social engineer yang menyamar sebagai pihak yang berhak mendapatkan informasi. Oleh karena itu, keamanan tidak bisa hanya dikaitkan dengan teknologi saja, tetapi juga aspek psikologis. Apabila seorang pegawai yang memiliki informasi vital membocorkannya tanpa sadar, seluruh jaringan keamanan dapat runtuh. Hacker terkenal Kevin Mitnick, dalam sebuah artikel di “Washington Post” berujar, “Mata rantai terlemah dalam rantai keamanan adalah manusia.” Lebih lanjut ia bercerita bahwa lebih dari setengah penyusupan jaringan yang berhasil dilakoninya, ia lakukan dengan social engineering. Dalam paper ini, akan dipaparkan pandangan-pandangan terhadap social engineering, contoh-contoh kasus, serta cara mendeteksi dan mengantisipasinya.

Taktik utama yang telah dipakai oleh perusahaan-perusahaan dan organisasi-organisasi untuk mencegah serangan dari hacker adalah dengan meningkatkan keamanan dengan cara membeli program dan system computer yang rumit dan aman. Pembaharuan sistem komputer dan enkripsi data tingkat tinggi adalah solusi umum untuk permasalahan hacking. Untuk mengantisipasi bertambahnya jumlah piranti lunak dan piranti keras yang menghalangi hacker memperoleh jalan masuk unauthorized ke sistem, para hacker telah mengembangkan metode untuk melewati keseluruhan sistem tersebut. Sebagai gantinya, mereka menyerang sistem pada satu titik lemah : operator manusia. Meskipun mesin dan jaringan begitu canggih dan otomatis belakangan ini, tidak ada satupun sistem computer di dunia ini yang lepas dari ketergantungan operator manusia sama sekali. Selalu ada manusia yang menyediakan informasi dan perawatan jadingan. Seorang hacker yang menggunakan social engineering mengenali orang-orang ini, dan mencoba mengupas informasi dari mereka menggunakan cara-cara tipu daya yang rumit. Secara umum, social engineering adalah usaha untuk memperoleh akses ke suatu sistem informasi

Mengapa Menggunakan Social Engineering?

Alasan mengapa menggunakan social engineering untuk memperoleh akses sangat sederhana : begitu cara ini dikuasai, social engineering dapat dipakai di sistem manapun terlepas dari platform atau kualitas hardware dan software yang ada. Social engineering sudah ada sejak manusia ada. Ia memangsa mata rantai terlemah pada sistem keamanan, yaitu manusia. Social engineering memiliki berbagai bentuk, namun semuanya berdasar pada prinsip menyamar sebagai non-hacker yang membutuhkan atau berhak atas informasi untuk memperoleh akses ke sistem

%d blogger menyukai ini: