Sebutan dua kata ini sangat kontras, Social dan Engineering; Sosial dan Teknik, jika digabung artinya kurang lebih Teknik Sosial. Kalau ada kuliahnya pastilah gelar lulusannya adalah Insinyur Sosial…….. hmmmmm … bingung !!!!!!!
Tapi daripada pusing-pusing lebih baik baca terus artikel saya ini, jamin pasti ada manfaatnya, dijamin 100 persen anda terinspirasi ( lebay dikitlah…… maklum lagi coba-coba belajar jadi marketing ).
Berikut ini saya akan membahas segala hal tentang apa itu Social Engineering dan apa pengaruhnya, efek yang bisa ditimbulkan bagi para pengguna IT.

1.    Apa itu Social Engineering (SE)
Social Engineering adalah teknik atau cara untuk membuat orang atau pengguna dari sebuah sistem untuk mendapatkan segala hal atau apa saja yang berkaitan dengan sistem keamanan dalam dunia teknologi khususnya yang berkaitan dengan  IT, di mana kemudian dari informasi yang diperoleh tersebut, dipakai untuk tujuan mengakses secara illegal dan melakukan hal-hal yang sifatnya merugikan. 

Teknik  atau cara yang dilakukan oleh orang yang menggunakan Social Engineering adalah mencari dan menemukan titik lemah dari sisi orang atau manusia yang menjalankan atau mengatur serta mengawasi sistem pengaman dalam dunia IT tersebut sehingga bisa mendapatkan celah atau kelemahan, dengan kelemahan dan celah pada sisi social tersebut, sang pelaku lalu mencoba menembus atau merusak sistem pengaman dari  IT sistem.
Teknik yang digunakan dalam social engineering sama sekali tidak menggunakan teknik konvensional dengan kemampuan menguasai bahasa programming tingkat tinggi tapi harus bisa menganalisa seseorang dari sudut pandang social dan hal-hal yang sifatnya non teknis.

2.    Tujuan dan sasaran Social Engineering
Tujuan Utama dari Social Engineering adalah menggakses ke dalam sistem IT yang terlindungi oleh sistem pengaman dan melakukan tindakan-tindakan yang merugikan dan bahkan melanggar hukum. 
Sasaran dari Social Enggineering sangat beragam, mulai dari mengakses email account seseorang sampai mendapatkan akses kepada data-data pribadi sesorang yang sangat penting seperti user id dan password perbankan online seseorang.  

3.    Informasi Apa Saja yang Bisa dipakai Dalam Social Engineering 
Social engineering biasanya memanfaatkan informasi pribadi seseorang seperti tanggal lahir, alamat tinggal dan juga nama lengkap dari orang-orang terdekat. Informasi-informasi tersebut kemudian dengan menggunakan teknik tertentu bisa dikembangkan menjadi kunci yang kemudian dipakai mengakses Account pribadi orang tersebut.

4.    Bagaimana cara kerja dari social engineering.
 Berbagai macam cara dikembangkan untuk mendapatkan informasi rahasia seseorang terkait dengan proses autentifikasi, antara lain:

a.    Membuat semacam kegitaan dengan scenario yang bersifat mengelabui korban dengan membuat semacam kegiatan yang mengharuskan calon korban memasukkan atau memberikan informasi penting seperti tanggal lahir dan juga informasi lainnya yang bisa dipakai sebagai petunjuk yang bisa mengarahkan kepada password atau pin dari si calon korban.

b.    Mengirimkan pesan email atau sms kepada calon korban yang isinya berupa informasi atau pemberitahuan yang sifatnya bombastis dan mengejutkan serta menggoda calon korbannya untuk tidak segan-segan memberikan semua segala informasi yang sifatnya amat sangat rahasia.

Teknik yang dipakai dalam social engineering tidak selalu menggunakan cara-cara yang sifatnya teknis saja tetapi  juga non teknis, seperti mendekati staff IT yang mengurusi tentang User ID dan password. Menggunakan jasa seseorang untuk merayu dan mendapatkan user dan password. Intinya memanfaatkan kelemahan dari sisi manusiawi  dan juga psikologi seseorang dalam hubungan sosial dengan orang lain.

5.    Bagaimana Cara Menghindarkan Diri dari Serangan Social Engineering
Serangan pada sistem pengaman IT dengan cara social engineering disebabkan tidak saja oleh karena kesalahan sang pengguna tapi juga disebabkan oleh kelengahan dari sisi penyedia sistem itu sendiri.

Berikut adalah langkah-langkah pencegahan dini yang dapat kita lakukan agar terhindar dari serangan social engineering:

a.    Jangan pernah memberikan informasi rahasia anda kepada siapapun.
Saya tidak pernah memasukan atau mendaftarkan informasi penting  dan rahasia kepada setiap pendaftaraan user id pada internet.  Salah satu bank swasta di mana saya terdaftar sebagai nasabah tidak pernah meminta informasi terkait tanggal lahir dan info penting lainnya pada saat saya mendaftarkan internet banking, hal ini cukup melegahkan karena mengingat hal-hal seperti bisa menjadi celah yang sangat rentan untuk dimanfaatkan. Termasuk media social yang saya ikuti, tidak pernah saya masukkan tanggal lahir saya secara benar.

b.    Selalu waspada dalam memberikan informasi tentang diri.
Selalu waspada terhadap informasi tentang diri kita meskipun informasi yang kita berikan kelihatannya tidak terlalu berdampak besar terhadap masalah keamanan. Janganlah terlalu jujur dengan informasi yang akan kita berikan, misalnya tentang tempat lahir, nama orang tua, makanan favorit dan sebagainya.

c.    Memberikan informasi palsu saat menjawab pertanyaan keamanan.
Security question adalah pertanyaan yang biasa ditanyakan untuk memberikan gambaran terkait password kita, jawaban dari pertanyaan tersebut sebaiknya tidak perlu dijawab sesuai kebenarannya tapi cukup berikan jawabannya berbeda alias berbohong. Namun kita harus tetap mengingat jawaban yang kita berikan meskipun berbohong.

d.    Abaikan Permintaan via email untuk mengganti password.
Pada perusahaan tertentu password diganti setiap bulan dengan pemberitahuan 1 sampai dua minggu sebelum masa pakai berakhir, penggantian password bisa menjadi celah bagi hacker untuk membuat semacam link yang bisa mengarahkan user kepada alamat yang bisa mengcapture data kita saat melakukan penggantian. Jika ada pemberitahuan terkait penggantian password maka sebaiknya diabaikan saja dan jangan mengklik link apapun dalam isi email tersebut. Hubungi pihak terkait jika anda ragu atau curiga akan hal tersebut. Untuk email yang disiapkan oleh provider yang sifatnya global sebaiknya abaikan sama sekali, bila perlu sampai benar-benar tidak bisa berfungsi sama sekali barulah menghubungi si  admin.

e.    Cek aktivitas dari Account kita.
Misalnya pastikan bahwa setiap aktivitas yang terjadi atau melalui email adalah kita yang melakukannya, pastikan tidak ada aktivitas yang tidak dilakukan oleh kita.

f.    Gunakan password yang bervariasi.
Jangan menggunakan satu password untuk beberapa account. Buatlah variasi password yang terdiri atas karakter-karakter yang kuat dan susah ditebak.

Social Engineering memilki efek yang membahayakan jika disalahgunakan namun pemahaman yang baik tentang apa dan bagaimana social engineering bisa membantu kita untuk meningkatkan kewaspadaan ataupun sistem pengamanan yang berkaitan dengan dunia IT.

Semoga berguna.