Sabtu, 27 Juni 2015

SUBJEK SOCIAL ENGINEERING


Di artikel sebelumnya (SOCIAL ENGINEERING) saya telah mengemukakan apa itu social engineering berdasarkan definisinya secara umum. Di kesempatan kali ini, saya akan menjelaskan mengenai subjek-subjek social engineering.
Mari kita mulai dengan apa itu subjek. Subjek adalah pelaku dari suatu peristiwa. Jika kita mempelajari struktur kalimat baik itu dalam Bahasa Inggris ataupun Bahasa Indonesia, kita tentunya bisa memahami hal ini secara lebih jelas. Sebagai contoh, di dalam kalimat: Indah sedang memakan pisang di kursi taman, Indah merupakan subjek dari kalimat, pelaku dari peristiwa tersebut.
Lalu apa itu subjek social engineering? Subjek social engineering adalah pelaku/pemeran utama dari peristiwa social engineering. Pada umumnya, semua manusia di dunia ini menggunakan social engineering di dalam kehidupan mereka sehari-hari. Namun, ada beberapa profesi khusus di dalam social engineering yang menggunakan ilmu ini secara ekstensif dan mendalam. Menurut Christoper Hadnagy di dalam bukunya SOCIAL ENGINEERING: The Art of Human Hacking, berikut ini adalah subjek-subjek khusus yang seringkali menggunakan social engineering secara ekstensif:

HACKER

Semakin terampilnya para penyedia layanan-layanan software membuat sistem keamanan semakin sulit untuk ditembus. Dengan semakin canggihnya software, maka para hacker tersebut beralih ke social engineering. Kebanyakan seringkali mengkombinasikan antara perangkat hardware dan skill personal. Dengan social engineering, mereka berhasil menembus sistem keamanan yang sebelumnya tidak bisa ditembus menggunakan pendekatan biasa.


PENTESTER
Penetration Tester, Penetration Tester atau biasa disebut dengan sebutan Pentester seringkali berusaha menembus sistem keamanan suatu objek seperti layaknya para hacker. Namun, berbeda dengan para hacker yang melakukan hal tersebut untuk kepentingan pribadi, Pentester tidak menembus suatu sistem melainkan atas permintaan klien mereka, sehingga kelemahan sistem keamanan tersebut bisa diatasi. Orang-orang seperti Christoper Hadnagy dan Kevin Mitnick adalah tokoh-tokoh yang saat ini bekerja sebagai pentester.

MATA-MATA
Mata-mata menggunakan social engineering  sebagai way of life. Biasanya, mereka menggunakan berbagai aspek framework dari social engineering, dan ahli dalam ilmu sains ini. Di seluruh belahan dunia, mata-mata menggunakan berbagai metode berbeda untuk membodohi “korban” sehingga mereka menyangka kalau mata-mata tersebut bukanlah mata-mata. Selain diajarkan social engineering, mereka juga diajarkan untuk membangun reputasi dan kredibilitas di tempat atau pemerintahan, dimana mereka biasa menjadi mata-mata.

IDENTITY THEFT
Pencuri identitas, menggunakan informasi seperti nama orang, nomor akun bank, alamat, tanggal lahir, dan nomor identitas pribadi tanpa sepengetahuan pemilik aslinya.

SCAM ARTIST/CON ARTIST
Penipuan seringkali menggunakan keuntungan untuk menarik hasrat dan kepercayaan orang dengan anggapan bahwa dengan bantuan scam artist tersebut, orang tersebut bisa “meraup dollar” dengan mudah. Para scam artist ini, menguasai kemampuan untuk membaca orang dan mengambil petunjuk kecil yang menjadikan kalau orang tersebut bisa “ditandai”. Mereka juga pandai membuat situasi seolah situasi tersebut memiliki peluang  menguntungkan luar biasa sehingga kita bisa dijebak dengan mudah.

PEGAWAI YANG MEMILIKI DENDAM
Seorang pegawai yang memiliki dendam terhadap atasannya (biasanya karena dipecat secara sepihak), akan sebisa mungkin menyembunyikan ketidaksenangannya atas keputusan atasannya tersebut. Atas ketidaksenangannya tersebut, mereka biasanya akan beralih ke social engineering,  menggunakannya dalam berbagai bentuk vandalisme dan kriminal yang akan membuat mereka mampu berbuat banyak dari hanya sekedar menunjukkan ketidaksukaan mereka. 

EXECUTIVE RECRUITER
Perekrut pegawai: Perekrut pegawai harus menguasai berbagai aspek dari social engineering. Berbagai aspek psikologi serta elicitation (akan dibahas nanti). Tidak hanya memiliki kemampuan untuk membaca seseorang, seorang perekrut pegawai juga harus memahami motivasi orang yang dia rekrut.

SALESMAN
Sama seperti perekrut pegawai, salesman juga harus menguasai berbagai human skills. Banyak salesman-salesman yang sudah berpengalaman mengatakan bahwa salesman tidak memanipulasi orang, namun menggunakan kemampuannya untuk melihat apa yang orang lain butuhkan, lalu kemudian melihat apakah dia bisa mengisi kebutuhan tersebut. Seni penjualan memiliki berbagai macam kemampuan yang mesti dipelajari seperti:  kemampuan mengumpulkan informasi, elicitation, influence, prinsip psikologi, serta berbagai skill lainnya.

PEMERINTAH
Pemerintah menggunakan social engineering untuk mengontrol pesan yang mereka rilis ke khalayak ramai, serta mengatur mereka. Di dalam mengatur masyarakat, pemerintah menggunakan scarcity, kewenangan serta bukti sosial. Sifat social engineering yang dilakukan oleh pemerintah, tidak sepenuhnya negatif, beberapa pesan pemerintah yang dirilis ke masyarakat mengandung kebaikan, dan dengan menggunakan elemen-elemen tertentu dari social engineering, pesan akan lebih menarik dan lebih mudah untuk diterima secara luas.

DOKTER, PSIKOLOG DAN PENGACARA
Walaupun profesi-profesi ini tidak terlihat seperti profesi-profesi yang membutuhkan social engineering, profesi-profesi ini tetap menggunakan metode-metode seperti pada subjek-subjek lainnya dalam menggunakan social engineering. Mereka harus menggunakan kemampuan interviu, taktik interogasi serta berbagai aspek-aspek psikologis untuk memanipulasi target mereka (klien) menuju ke arah yang mereka inginkan. 

     

Tidak ada komentar:

Posting Komentar