You are on page 1of 5

“TEKNIK SOCIAL ENGINEERING”

Pengertian social engineering sendiri memiliki banyak artian, baik bersifat


menyeluruh secara konsep dan bersifat ke arah berupa trick manipulasi karakter. Berikut
ini beberapa pengertian social engineering dari search engine www.google.com dengan
kata kunci : “define:social engineering” (tanpa tanda kutip)

Social engineering is a concept in political science that refers to efforts to influence


popular attitudes and social behavior on a large scale, whether by governments or
private groups. In the political arena the counterpart of social engineering is political
engineering.
en.wikipedia.org/wiki/Social_engineering_(political_science)

Social engineering is the art of manipulating people into performing actions or


divulging confidential information. ...
en.wikipedia.org/wiki/Social_engineering_(security)

Attacking or penetrating a system by tricking or subverting operators or users,


rather than by means of a technical attack.
app1.dpim.go.th/svn/dses/DPIM500/DPIM500_Document/Tool/OIC%20Document/OICt
ext/Original/53_Information_Security_Policies_and_Standards/SC-Policy_A5.doc

……………………….. (Source : www.google.com)

Untuk hal yang paling spesifik pengertian serta implementasi social engineering
dapat anda lihat pada wikipedia. Dalam wikipedia sendiri sifat Social Engineering
sangatlah kompleks tidak seperti orang awam mengertikan sebagai teknik menipu orang
lain dan memanfaatkan sifat orang lain sebagai kelemahan psikologis. Teknik Social
Engineering memang berdasarkan pada sifat dasar dan karakter manusia secara
psikologis yang terwujud dalam dunia cyber. Social Engineering berkaitan dengan ilmu
psikologi dalam perbedaannya hanya diterapkan untuk kearah dunia cyber. Saya sendiri
setuju pengertian Social Engineering sebagai konsep didunia sekuritas pada sumber dari
wikipedia : Social Engineering adalah seni atau kemampuan untuk memanipulasi orang
lain guna memperoleh informasi. Secara tekniknya ini memang murni pemanfaatan dari
kelemahan pola pikir manusia itu sendiri.
Bercermin dari hacker ternama “Kevin Mitnick” yang sekarang menjadi consultant
security, beliau popular akan kemampuannya menggunakan Social Engineering. Selain
kompleksitasnya dalam menerapkan konsep jaringan, penggunaan teknik Social
Engineering terbukti berhasil secara nyata implementasinya. Trik Social Engineering
secara sederhana andaikan anda ingin mendapatkan data kompleks dari suatu perusahaan
maka anda cukup berkelakuan sebagai salah satu karyawan tersebut. Mudahnya seperti
ini, untuk masuk kedalam sebuah kantor anda harus menyamar menjadi salah satu dari
karyawan tersebut kemudian memperoleh data sebanyak mungkin. Setelah tahu akan
kelemahan dari perusahaan tersebut anda baru persiapkan untuk tahap selanjutnya yaitu
penetrasi system. Mudah bukan??? Secara konsep trik ini memang kelihatan sederhana
namun secara nyata trik ini cukup susah dilakukan apalagi konsep ini secara penuh
mengadopsi pola pikir manusia kearah psiko-analisis.
Dalam teknik Social Engineering, memiliki sedikitnya beberapa level yang harus
dipahami. Orang yang baru belajar aktifitas hacking dan bisa memperoleh no kartu kredit
dari toko online melalui tools hack sedikit banyak untuk berbangga hati sampai
menyanjung diri seperti layaknya hacker sejati. Tidak ada hubungan antara tindakan
criminal tersebut, itu sama saja dengan mencuri barang orang lain tanpa berpikir proses
yang anda lakukan. Hal terpenting anda sudah dapat yang namanya barang curian
walaupun pada kenyataannya anda mendapat melalui tools/program hack. Untuk itu,
disinilah banyak peran teknik Social Engineering diterapkan. Hal pertama sedikit
berkebalikan dengan sifat dasar manusia yaitu menganggap diri mampu adalah “berpura
– pura bodoh “, teknik ini secara nyata terbukti ampuh. Misalnya saja anda ingin
mengetahui data – data spesifik dari kantor, pertama anda cari informasi sejelas –
jelasnya tentang bos atau petinggi dari salah satu karyawan, nah setelah itu informasi
tersebut anda tampung. Untuk dapat berkelakuan sebagai layaknya karyawan dari kantor
tersebut selanjutnya anda bertanya tentang data - data karyawan dengan bertindak
sebagai orang suruhan dari petinggi kantor tersebut. Proses tersebut terlihat njlimet dan
terkesan bolak – balik tidak menghasilkan apapun, namun pikirkanlah ketika anda
menjadi seorang karyawan walaupun hanya berpangkat rendah ,mau tidak mau anda juga
harus memberi data – data anda atau bahkan karyawan lainnya ketika ada seorang yang
beratas namakan pesuruh dari bos atau petinggi anda bertanya data perusahaan.
Teknik “ berpura – pura bodoh” memang berbanding terbalik terhadap persepsi
manusia yang selalu ingin memperlihatkan kemampuan dan prestasinya. Namun perlu
anda pahami kembali, ketika ada orang banyak bertanya – tanya tentang apapun yang
anda jelaskan jangan mengecapnya sebagai orang yang bodoh tidak mengerti. Bertanya
dalam konsepnya adalah bukan tidak mengerti namun mulai ada respon untuk memahami
lebih dalam terhadap apa yang anda jelaskan sekalipun terkadang anda jenuh untuk
menanggapinya. Tidak demikian dengan teknik ini, manusia sendiri memiliki sifat agak
superior terhadap dirinya, kecenderungan ini membuat ada manusia yang malas
sepenuhnya untuk berbagi apalagi yang namanya ilmu pengetahuan. Seperti contoh
ketika anda baru belajar menjadi seorang hacker bahkan dicap newbie oleh orang
sekeliling anda dan anggota komunitas lainnya. Anda pasti akan bilang ke senior seperti
ini : “Mas…saya ini newbie tolong ajarin tekniknya hacking yaaa….”, untuk orang yang
menanggapinya paling berkata : “Okee, kita sharing – sharing saja apa yang kamu bisa
sama saya, saya juga nanti sharing juga”. Tentunya secara tidak sadar anda memang telah
melakukan teknik Social Engineering namun jawaban respon orang ketika menjawab
untuk sharing saja menganggap bahwa anda bukanlah orang yang enteng atau setidaknya
anda juga tahu beberapa konsep dalam teknik hacking.
Dalam Social Engineering memang tidak ada level yang jelas, namun tahapan yang
terakhir lebih tepatnya mampu menganalisa terhadap respon manusia walaupun semua
factor psikologis terwujud dalam dunia cyber namun teknik ini mampu menerjemahkan
ke dalam factor karakter atau sifat manusia secara nyata. Dalam kenyataannya ketika kita
bertatap muka dengan orang lain, ada rasa menghargai dan kesan terhadap sifat ketika
berkomunikasi secara langsung. Sedangkan dalam dunia cyber yang menyangkut Social
Engineering teknik membaca karakter manusia sering disebut kemampuan “
memanipulasi karakter “ , karena kalau kita telah mampu membaca karakter orang lain,
kita juga mampu berbuat dan bahkan berkarakter mirip dengan orang tersebut. Dalam
dunia nyata hal ini memang susah dilakukan, namun dalam dunia cyber hal ini bisa
dilakukan. Karena ingat bahwa dunia cyber dalam bentuknya adalah kumpulan dari
perwujudan sifat manusia baik dalam karakter bersifat avatar (tokoh) dalam chat atau
bahkan sebagai account pengguna dari situs tertentu. Dan ingat pula, penciptaan karakter
atau lebih tepatnya kitalah yang menciptakan karakter didunia maya bukan dunia maya
yang menciptakan karakter kita. Jadi sifat dari hacker adalah mampu berubah - ubah
karakternya sesuai dengan situasi dan kondisi yang memungkinkan. Sifatnya ini tidaklah
statis mengingat karakter didunia maya adalah berupa interface yang berlapis – lapis dari
karakter asli sang hacker itu sendiri. Sehingga susah ditebak karakter murni dari seorang
hacker dalam manifestasinya.
Untuk penerapan teknik Social Engineering ini bukanlah hal yang baku, teknik ini
selain dipelajari juga berupa bawaan kemampuan untuk memahami dari sifat dasar
manusia dan mengolahnya menjadi suatu analisis psikologi. Jadi itupun terserah anda
untuk mempelajari sebuah konsep Social Engineering sebagai media non-teknikal
sebagai bantuan aktifitas hacking secara konseptual.

Artikel ini dapat anda temukan di : http://efen-fauzi.co.cc/blog


BIODATA PENULIS

Nama Fendi Dwi Fauzi, lahir Jembrana, 27 Februari


tahun 1989. Menamatkan sekolah SD 5 Tegalcangkring thn
2001, SMP 4 Mendoyo 2004, SMA Negeri 1 Negara thn
2007, saat ini Kuliah di Universitas Sanata Dharma,
Yogyakarta thn angkatan 2007 jurusan Teknik Informatika.
Keaktifan : tidak pernah aktif mengikuti kegiatan
mahasiswa apapun, hanya aktif dalam jejaring social dan
blogging.

Website : http://efen-fauzi.co.cc
http://brecele-fendi.890m.com
http://bisnis-uang.netau.net
Blog : http://blognya-fendi-fauzi.blogspot.com

Facebook, Friendster, Yahoo IM : jinai_ten@yahoo.co.id

You might also like