Social engineering dipopulerkan oleh seorang hacker terkenal bernama Kevin Mitnick pada era tahun 1990-an. Social engineering merupakan sebuah teknik mendapatkan informasi penting dari korban dengan penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Menurut Bernz, social engineering adalah seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut Palumbo, social engineering adalah sebuah trik psikologi yg digunakan oleh hacker dari luar pada pengguna sah dari sebuah sistem computer untuk mendapatkan informasi yg dibutuhkan agar mendapatkan akses ke system computer.
Pada dasarnya, tujuan dari social engineering sama dengan hacking pada umumnya : mendapatkan akses yang tidak diotorisasi ke dalam sistem atau informasi untuk melakukan tindakan ilegal, penyerangan jaringan, mata-mata industri, pencurian identitas, atau menyerang sistem atau jaringan computer. Umumnya, perusahan yang menjadi target adalah perusahaan-perusahaan besar seperti perusahaan telekomunikasi, militer, lembaga pemerintah, lembaga financial, rumah sakit, dan sebagainya.
Menurut Sarah Granger, serangan melalui social engineering mempunyai dua level : secara fisik dan secara psikologi, Serangan secara fisik dilakukan dengan berbagai macam, seperti dating langsung ke tmpat kerja, menggunakan telepon, sampah-sampah, dan bahkan secara online. Pelaku dapat saja berpura-pura sebagai pengawai maintenance gedung, konsultan, dan bahkan pengawai perusahaan itu sendiri yang mempunyai akses ke dalam organisasi. Pelaku kemudian mencari password, memasang perangkat penyadap di jaringan, dan sebagainya, dan kemudian menyerang sistem atau jaringan dari luar. Cara lain adalah dengan cara memperhatikan pekerja yang sedang memasukkan password kemudian mencuri password tersebut.
Menurut Joan Goodchild, ada berbagai trik yang digunakan oleh penyerang dengan memanfaatkan kelemahan sosial korban. Berapa diantaranya adalah berikut ini.
Tidak ada komentar:
Posting Komentar