Sosial engineering dipopulerkan oleh seorang hacker terkenl bernama Kevin Mitnik pada era tahun 1990-an. Sosial engineering merupakan sebuah teknik mendapatkan informasi penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Menurut Bernz, sosial engineering adalah sen dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut Palumbo, sosia engineering adalah sebuah trik psikologi yang digunakan oleh hacker dari luar pada pengguna sah dari sebuah sistem komputer untuk mendapatkan akses ke sistem komputer.
Pada dasarnya, tujuan dari sosial engineering sama dengan hacking pada umumnya: mendapatkan akses yang tidak diotorisasi ke dalam sistem atau informasi untuk melakukan tindakan illegal, penyerangan jaringan, mata-mata industri, pencurian identitas, atau menyerang sistem jaringan komputer. Umumnya, perusahaan yang menjadi target adalah perusahaan - perusahaan besar seperti perusahaan telekomunikasi, militer, lembaga pemerintah, lembaga finensial, rumah sakit, dan sebagainya.
Menurut Sarah Granger, serangan melalui sosial engineering mempunyai dua level : secara fisik dan secara psikologi. Serangan secara fisik dilakukan dengan berbagai macam, seperti datang langsung ke tempat kerja, menggunakan telepon, sampah-sampah, dn bahkan secara online. Pelaku dapat saja berpura-pura sebagai pegawai maintenance gedung, konsultan, dan bahkan pegawai perusahaan itu sendiri yang mempunyai akses ke dalam organisasi. Pelaku kemudian mencari password, memasang perangkat penyadap di jaringan, an sebagainya, dan kemudian menyerang sistem atau jaringan dari luar. Cara lain adalah dengan cara memperhatikan pekera yang sedang memasukkan password kemudian mencuri password tersebut.
HARJAY GAN
BalasHapus