Social Engineering adalah pemerolehan informasi atau dokumen rahasia / sensitif dengan cara menipu si pemilik informasi tersebut.
Social engineering biasanya dilakukan para hacker melalui telephone, sms, email, faks dan internet.
Tentunya guna memperoleh informasi tentang targetnya.
Misalnya dengan cara meminta informasi langsung pada calon korban atau dari pihak lain yang mengetahui informasi yang mereka butuhkan.
Social engineering acap kali mengkonsentrasikan dirinya pada rantai terlemah di sistem jaringan komputer, yaitu MANUSIA.
Sebagaimana kita ketahui bersama, tidak ada sistem komputer yang tidak melibatkan interaksi manusia.
Benarkan...?!!
Dan parahnya lagi, celah keamanan ini bersifat universal, tidak pula tergantung platform, protokol, sistem operasi, juga hardware ataupun sofeware.
Artinya...
Pada setiap sistem memiliki faktor kelemahan yang sama, yaitu MANUSIA nya.
Singkat cerita,..
Betapapun canggihnya suatu peralatan dan sistem keamanan yang kuat, dan bila perlu ditambah dengan prosedur - prosedur keamanan yang jelimet. Namun jika ditangani oleh administrator yang kurang kompeten, maka semua itu akan menjadi sia - sia belaka.
Pada banyak survey,. Faktor manusia lah yang dinilai sebagai rantai terlemah dalam sebuah sistem keamanan.
So....
Mulai sekarang, tiada salahnya jika kita lebih jauh berhati - hati dan waspada terhadap berbagai kemungkinan yang mungkin dapat menyeret kita ke dalam situasi yang sangat MENJEBAK.
Jangan pula cepat percaya / tergiur atas info - info dari orang asing yang belum kita kenal walaupun ia mengiming - imingi hadiah undian yang cukup besar.
Serta bagi para netters yang sudah familier dengan penggunaan fasilitas e-mail, saya harap jangan pula tergesa - gesa men-download suatu file ataupun sebuah link jika ternyata email tersebut berasal dari orang yang tidak cukup kita kenal kredibilitas nya.
Sebab tidak tertutup kemungkinan dibalik link atau di dalam sebuah file tersebut telah disertakan 'worm' yang berfungsi membuat Back-door pada akun email kita.
Jika hal ini sampai terjadi pada akun email kita, jelas orang yang berniat kurang baik tersebut akan leluasa mengobrak - abrik akun email kita.
Dia bisa saja membuka serta melihat dokumen penting kita disana. Mulai dari siapa saja 'Kontak' kita, email masuk, email keluar, arsip kita, serta dokumen penting kita lainnya.
=========================
My best of regards, .:: Senopatiaji ::.
Posts
No comments:
Post a Comment