Perbedaan Antara Hacker dan Social Engineering
Wah, akun Gojek saya di-hack! Saldo Gopay-nya dikuras sama hacker!
Mungkin keluhan seperti itu belakangan sering terdengar dari korban "peretasan". Contoh paling barunya adalah kasus penyanyi Maia Estianty, yang akun saldo Gopay oleh oknum ojol.
Banyak yang menyebut kejadian ini sebagai sebuah peretasan, namun ini adalah sebuah salah kaprah. Karena kejadian tersebut lebih tepat disebut sebagai penipuan melalui teknik social engineering atau dalam bahasa Indonesia bisa disebut sebagai rekayasa sosial.
"Banyak miskonsepsi dengan menyebut insiden itu disebabkan oleh peretasan. Padahal yang benar itu social engineering," ujar George Do, Chief Information Security Officer Gojek di Jakarta, Kamis (23/1/2020).
Mungkin keluhan seperti itu belakangan sering terdengar dari korban "peretasan". Contoh paling barunya adalah kasus penyanyi Maia Estianty, yang akun saldo Gopay oleh oknum ojol.
Banyak yang menyebut kejadian ini sebagai sebuah peretasan, namun ini adalah sebuah salah kaprah. Karena kejadian tersebut lebih tepat disebut sebagai penipuan melalui teknik social engineering atau dalam bahasa Indonesia bisa disebut sebagai rekayasa sosial.
"Banyak miskonsepsi dengan menyebut insiden itu disebabkan oleh peretasan. Padahal yang benar itu social engineering," ujar George Do, Chief Information Security Officer Gojek di Jakarta, Kamis (23/1/2020).
Social engineering sejatinya adalah sebuah teknik di mana satu atau sekelompok orang melakukan sesuatu yang membuat orang lain mengikuti hal tersebut. Dan teknik ini pun tak melulu kegiatan negatif.
Psikolog klinis dewasa Dessy Ilsanty mencontohkan salah satu penerapan social engineering ini adalah ketika penumpang menunggu boarding pesawat. Meskipun waktu boardingnya masih lama, saat ada satu orang yang mulai mengantre di pintu, maka orang lain akan mengikutinya.
Bahkan menurut Dessy, teknik semacam ini sempat mau digunakan untuk membuat para penumpang MRT di Jakarta mau memberikan jalan terlebih dahulu terhadap penumpang yang mau turun.
"Sempat mau ada ambassador-nya untuk mencontohkan itu," ujar Dessy.
Ia menambahkan, teknik ini lebih efektif ketimbang memberi tahu secara lisan, seperti menyuruh orang untuk memberikan jalan terlebih dahulu untuk penumpang yang mau turun.
Psikolog klinis dewasa Dessy Ilsanty mencontohkan salah satu penerapan social engineering ini adalah ketika penumpang menunggu boarding pesawat. Meskipun waktu boardingnya masih lama, saat ada satu orang yang mulai mengantre di pintu, maka orang lain akan mengikutinya.
Bahkan menurut Dessy, teknik semacam ini sempat mau digunakan untuk membuat para penumpang MRT di Jakarta mau memberikan jalan terlebih dahulu terhadap penumpang yang mau turun.
"Sempat mau ada ambassador-nya untuk mencontohkan itu," ujar Dessy.
Ia menambahkan, teknik ini lebih efektif ketimbang memberi tahu secara lisan, seperti menyuruh orang untuk memberikan jalan terlebih dahulu untuk penumpang yang mau turun.
Namun sayangnya turunan dari teknik ini kemudian disalahgunakan oleh orang tak bertanggung jawab. Yaitu dengan memanfaatkan manipulasi psikologis untuk mengorek informasi tertentu yang nantinya dipakai untuk berbagai aksi kejahatan.
Salah satunya adalah menguras saldo di dompet digital dengan memanipulasi korban untuk memberikan kode one time password (OTP) yang diterima di ponsel si korban.
Sementara peretasan, atau hacking, menurut peneliti independen di Swiss German University Cybersecurity Lab Charles Lim adalah sebuah proses untuk melakukan disrupsi ke sistem untuk mengambil data atau sejumlah aktivitas lain.
Salah satunya adalah menguras saldo di dompet digital dengan memanipulasi korban untuk memberikan kode one time password (OTP) yang diterima di ponsel si korban.
Sementara peretasan, atau hacking, menurut peneliti independen di Swiss German University Cybersecurity Lab Charles Lim adalah sebuah proses untuk melakukan disrupsi ke sistem untuk mengambil data atau sejumlah aktivitas lain.
Atau dengan kata lain adalah memanfaatkan celah yang ada dalam sebuah sistem yang membuat si pelaku bisa menyusup ke dalam sistem tersebut. Setelah sukses menyusup, ia bisa melakukan apa pun yang menjadi tujuan peretasannya itu.
"Sistemnya diretas, komponen teknologi dan proses yang diserang. Berbeda dengan social engineering yang memanfaatkan kelemahan manusia untuk mencapai tujuan dia," ujar Charles.
"Sistemnya diretas, komponen teknologi dan proses yang diserang. Berbeda dengan social engineering yang memanfaatkan kelemahan manusia untuk mencapai tujuan dia," ujar Charles.
Komentar
Posting Komentar