Masyarakat
adalah makhluk sosial yang selalu mengalami dinamika perubahan sosial.
Perubahan sosial yang terjadi di kalangan masyarakat tersebut adalah suatu
keharusan, karena tidak mungkin bertahan dalam satu kondisi yang bersifat
statis dan cenderung tetap. Social diantara masyarakat saat ini sangatlah
berkembang pesat. Perubahan yang terjadi telah terlihat dimana-mana, salah satu
perubahan social diantara masyarakat yang berkembang saat ini ialah interaksi
antara sesamanya, dulu seseorang menggunakan pos atau pengiriman surat yang
sejenisnya.
Namun, saat ini hal itu jarang di temui lagi. Pada zaman yang
modern ini masyarakat sudah sangat mengenal dengan telephone genggam atau yang
biasa kita sebut dengan HP. Dari berbagai merk hp sudah banyak ditemui
dimana-mana, dari yang hanya bisa send
message atau untuk menelpon saja, bahkan sekarang hp sudah bisa di gunakan
untuk menjelajahi dunia internet.
Dunia
internet di era sekarang ini memang dirasa sangat berkembang pesat. Kini tak
hanya kalangan atas dan intelektual saja yang bisa mengakses internet, bahkan
sudah sampai ke kalangan bawah sampai kalangan awam kini mempunyai akses yang
bebas untuk berselancar ke dunia internet.
kehadiran
internet dikalangan masyarakat tidak selalu membawa hal-hal yang positif, karna
terlalu potensialnya, ada pihak-pihak tertentu yang memanfaatkan keadaan ini
untuk melakukan tindak kriminal di dunia maya. Maka dari itu, kita dituntut
untuk mengetahui hal-hal atau istilah-istilah penting dalam dunia teknologi
informasi mengenai internet ini, khususnya yang berkaitan dengan keamanan
teknologi informasi agar tidak dianggap ketinggalan jaman dan sebisa mungkin
terhindar dari kejahatan-kejahatan dari dunia maya tersebut.
1. CyberCrime
Cybercrime adalah istilah yang
mengacu kepada aktivitas kejahatan dengan menggunakan komputer atau jaringan
komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Walaupun
kejahatan cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer
atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk
kegiatan kejahatan tradisional di mana komputer atau jaringan komputer
digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi. Cybercrime
sering di identikkan dengan sebutan Hacker dan Cracker, awal mulanya istilah
tersebut muncul pada tahun 1960-an dan pertama kali digunakan oleh mahasiswa
Tech Model Railroad Club yang bekerja di sebuah laboratorium di Massachussets
Intitut of Technology.
Bagi sebagian orang yg berkecimpung
di Dunia IT pasti sudah gak asing dengan nama kevin mitnick, beliau sering
disebut sebagai “The Legend Hacker “, “The Most Wanted Hacker” atau “The Super
Hacker” atau “The World Most Famous Hacker”, Kevin Mitnick lahir di Los
Angeles, California, pada 6 Agustus 1963. Keahlian Mitnick sebagai hacker tidak
terbatas pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul
bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber
daya manusia, proses yang terlibat serta teknologi yang digunakan. Berikut
adalah daftar kejahatan Kevin Mitnick di bidang IT :
- Menggunakan Angeles Bus Transfer System untuk mendapatkan tumpangan gratis.
- Mengelabui FBI.
- Hacking ke dalam DEC System ( Digital Equipment Corporation ).
- Mendapatkan Administrator position dalam satu komputer IBM agar menang judi.
- Hacking Motorola, Nec, Nokia, Sun Microsystems dan Fujitsu Siemens Systems.
- Hacking pada jaringan kompuer COSMOS, milik perusahaan telepon Pacific Bell di Los Angeles.
Social engineering adalah manipulasi psikologis dari seseorang dalam
melakukan aksi atau menguak suatu informasi rahasia. Social engineering
umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang
digunakan oleh hacker
untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu
langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Menurut Malcolm Allen dalam
tulisannya di SANS InfoSec Reading Room,
Social Engineering merupakan ancaman yang sering di abaikan namun dapat di
eksploitasi setiap saat, untuk mengambil kesempatan dari adanya kelemahan
didalam sebuah jaringan keamanan, yaitu manusia atau pengguna dari sistem itu
sendiri. Dimana dari dulu manusia atau pengguna dianggap sebagai bagian
terlemah dalam sebuah keamanan jaringan.
Jenis
Social Engineering
Karena sifatnya yang
sangat “manusiawi” dan memanfaatkan interaksi sosial, teknik-teknik memperoleh
informasi rahasia berkembang secara sangat variatif. Beberapa contoh adalah
sebagai berikut:
- Ketika seseorang memasukkan password di ATM atau di PC, yang bersangkutan “mengintip” dari belakang bahu sang korban, sehingga karakter passwordnya dapat terlihat;
- Mengaduk-ngaduk tong sampah tempat pembuangan kertas atau dokumen kerja perusahaan untuk mendapatkan sejumlah informasi penting atau rahasia lainnya;
- Menyamar menjadi “office boy” untuk dapat masuk bekerja ke dalam kantor manajemen atau pimpinan puncak perusahaan guna mencari informasi rahasia;
- Ikut masuk ke dalam ruangan melalui pintu keamanan dengan cara “menguntit” individu atau mereka yang memiliki akses legal;
- Mengatakan secara meyakinkan bahwa yang bersangkutan terlupa membawa I D-Card yang berfungsi sebagai kunci akses sehingga diberikan bantuan oleh satpam; dan lain sebagainya
Target Korban Social Engineering
Statistik
memperlihatkan, bahwa ada 4 (empat) kelompok individu di perusahaan yang kerap menjadi
korban tindakan social engineering, yaitu:
- Receptionist dan/atau Help Desk sebuah perusahaan, karena merupakan pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud;
- Pendukung teknis dari divisi teknologi informasi – khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci akses penting ke data dan informasi rahasia, berharga, dan strategis;
- Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan;
- Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan; dan
- Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.
Cara Menghindari Social Engineering
Untuk menghindari
social engineering ini perusahan harus melakukan beberapa hal-hal berikut :
- Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku “ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan;
- Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan;
- Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering;
- Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat;
Kesimpulan
Social engineering dan cybercrime adalah kejahatan yang dilakukan
di dunia maya, yang membedakannya hanya cara melakukan kejahatannya tersebut.
Biasanya cybercrime langsung menyerang melalui dunia maya dengan komputer dan
jaringan internet untuk menyerang targetnya tersebut, dan biasanya cybercrime
ini disebut dengan sebutan hacker atau cracker. Sedangkan untuk social
engineering sendiri bisa menggunakan banyak hal untuk mengelabui targetnya,
bisa dengan menggunakan sms ataupun telephone, tapi tidak menutup kemungkinan
juga kalau pelaku social engineering langsung bertemu dengan targetnya. Banyak
hal-hal kejahatan di dunia maya ini yang bernilai positif, namun di balik itu
semua banyak juga hal-hal negatifnya, kita mesti cermat untuk mengenali semua
kejahatan tersebut.
Sumber
