Social Engineering
Defining The Term "Social Engineering": In the world of computers and technology, social engineering is a technique used to obtain or attempt to obtain secure information by tricking an individual into revealing the information. Social engineering is normally quite successful because most targets (or victims) want to trust people and provide as much help as possible. Victims of social engineering typically have no idea they have been conned out of useful information or have been tricked into performing a particular task.
Dari pengertian tersebut tersimpul bahwa Social Engineering itu adalah tipuan kecil hingga si target terkecoh atau lalai dari seorang attacker dan dia berhasil memperoleh informasi dari system yang ditargetkan.
Metode untuk melakukan social engineering
a.Telepon
Dengan melakukan sedikit trik seorang attacker
yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan
username maupun passwordnya atau informasi.
b.Koneksi Internet
Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window
keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan
username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu
attacker mendapatkan informasi.
c.Ikatan emosional
Atau seperti yang pernah Kevin Mitnick ucapkan, "That is the whole
idea: to create a sense of trust and then exploiting it."
Misalnya dengan menjalin suatu hubungan dengan orang dalam,
sebagai contoh dengan memacari sekretaris dari pemimpin perusahaan.
d.Dumpster Diving
Dumpster diving(trashing) adalah metode populer lainnya, yaitu attacker
mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran.
