Social Engineering adalah pemerolehan informasi atau dokumen rahasia / sensitif dengan cara menipu si pemilik informasi tersebut.
Social engineering biasanya dilakukan para hacker melalui telephone, sms, email, faks dan internet.
Tentunya guna memperoleh informasi tentang targetnya.
Misalnya dengan cara meminta informasi langsung pada calon korban atau dari pihak lain yang mengetahui informasi yang mereka butuhkan.
Social engineering acap kali mengkonsentrasikan dirinya pada rantai terlemah di sistem jaringan komputer, yaitu MANUSIA.
Sebagaimana kita ketahui bersama, tidak ada sistem komputer yang tidak melibatkan interaksi manusia.
Benarkan...?!!
Dan parahnya lagi, celah keamanan ini bersifat universal, tidak pula tergantung platform, protokol, sistem operasi, juga hardware ataupun sofeware.
Artinya... pada setiap sistem memiliki faktor kelemahan yang sama, yaitu MANUSIA nya.
Singkat cerita,..
Betapapun canggihnya suatu peralatan dan sistem keamanan yang kuat, dan bila perlu ditambah dengan prosedur - prosedur keamanan yang jelimet. Namun jika ditangani oleh administrator yang kurang kompeten, maka semua itu akan menjadi sia - sia belaka.
Pada banyak survey,. Faktor manusia lah yang dinilai sebagai rantai terlemah dalam sebuah sistem keamanan.
So....
Bagaimana menurut Anda...?!
Tidak ada komentar:
Posting Komentar