Ketika kita menonton film perampokan kerah putih yang khas, kita tidak ragu untuk berempati dengan karakter pencuri karena kecerdasan, kelas, dan keanggunannya, dan tindakannya yang tampak tidak berbahaya , bukan berdasarkan kekerasan , tetapi pada penipuan dan penipuan yang licik. ejekan berani dari sistem.
Tapi mari kita menempatkan diri kita pada posisi korban sejenak. Apakah akan mengganggu kita jika, misalnya, seseorang menyamar sebagai rekan kerja dari perusahaan yang sama dan mencuri kode akses gedung kita untuk masuk pada malam hari dan mencuri?
Lebih dari mengganggu saya, itu akan memberi saya kemarahan yang luar biasa, baik untuk fakta itu sendiri, dan untuk bagaimana saya telah diejek. Selamat datang di dunia rekayasa sosial.
Yang disebut “rekayasa sosial” terdiri dari seni meniru seseorang untuk mengelabui seseorang agar membuka akses ke komputer Anda, akun Anda di layanan online, atau dengan cara apa pun memfasilitasi pekerjaan penjahat dunia maya.
Salah satu peretas paling terkenal yang menggunakan teknik ini yang tidak melibatkan pengetahuan teknis apa pun (tetapi peretas yang baik harus tahu cara menggabungkannya) adalah Kevin Mitnick.
Pada pertengahan 90-an abad terakhir, Mitnick membintangi penganiayanya, peretas lain bernama Tsutomu Shimomura, dalam permainan tikus dan kucing setelah pertama kali melakukan, antara lain, kejahatan pencurian menggunakan rekayasa sosial.
Yang perlu diperhatikan adalah kasus perusahaan telepon seluler terkenal yang mencuri firmware modem setelah menelepon fasilitasnya, berbicara dengan petugas keamanan yang bertugas, dan meyakinkannya bahwa dia adalah anggota staf perusahaan, bahwa dia harus menyerahkan pekerjaan terburu-buru pada hari Senin (itu adalah Jumat malam) dan tolong beri dia nomor modem pribadi untuk eksekutif perusahaan.
Setelah berargumen bahwa bosnya tidak terlalu senang dengannya dan bahwa pemecatan dipertaruhkan dan mengisyaratkan masalah bahwa ini akan berarti bagi keluarga karakter yang telah dibuat, Mitnick berhasil melunakkan hati penjaga keamanan, yang memberi dia nomor yang disediakan untuk personel perusahaan untuk terhubung melalui modem.
Rekayasa sosial tidak selalu menyiratkan pengetahuan teknis, meskipun umumnya digunakan oleh orang yang sama yang “menyelesaikan pekerjaan” pada tingkat teknis, atau oleh orang lain yang melakukannya bersekutu dengan mereka.
Itu adalah praktik rekayasa sosial, misalnya, panggilan dari teknisi Microsoft yang diduga mengklaim telah menemukan masalah dari jarak jauh di komputer kita dan dapat menyelesaikannya (tentu saja dengan pembayaran), jika kita mengizinkan mereka mengaksesnya dari jarak jauh.
Tak perlu dikatakan, jangan pernah melakukannya. Tidak ada satu teknik pun yang secara mutlak melawan rekayasa sosial.
Cara terbaik untuk tidak terjerumus pada trik rekayasa sosial adalah dengan berpikir hati-hati tentang apa yang telah mereka katakan kepada kita dan jawaban kita sebelum memberikannya, berhati-hatilah dan sedikit meragukan segala sesuatunya.
Kadang-kadang rekayasa sosial juga digunakan oleh orang-orang yang menelepon dari pusat panggilan operator telepon dan yang menawarkan kita untuk meningkatkan tagihan kita tetapi mencoba untuk tidak mengacu pada harga tertentu atau menunjukkan bahwa, pada kenyataannya, apa yang mereka cari adalah untuk mengubah kita ke operator lain, yang mereka berhati-hati untuk tidak menyebutkan nama mereka.
Kita harus sangat berhati-hati dengan rekayasa sosial, karena kita dapat melindungi diri dari serangan pada sistem komputer kita dengan menginstal antivirus , menambal lubang di perangkat lunak , atau menyewa seorang profesional di bidangnya dan, pada akhirnya dan kapan pun memungkinkan dengan memutuskan sambungan komputer dari listrik .
Tetapi, seperti yang telah saya katakan sebelumnya, tidak ada formula untuk rekayasa sosial untuk melindungi diri Anda sendiri, itu adalah dengan melihatnya datang dan menjadi perhatian.
Foto: Fotolia – philllbg / comicsans
Topik dalam Rekayasa Sosial
