Perbedaan peretasan dengan social engineering
Banyak orang mengira kasus penipuan yang berkaitan dengan teknologi disebut sebagai peretasan. Padahal kasus itu lebih tepat disebut social engineering.
Topik penipuan yang berkaitan dengan layanan berbasis teknologi menjadi topik utama belakangan ini. Sebut saja kasus SIM swap Ilham Bintang yang belum lama terjadi, hingga kasus Maia Estianty yang kehilangan saldo dompet digital miliknya.
Banyak orang mengira kasus tersebut terjadi karena peretasan. Padahal kasus itu lebih tepat disebut sebagai social engineering atau rekayasa sosial. Agar lebih jelas, rekayasa sosial adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.
Umumnya, rekayasa sosial dilakukan melalui telepon atau internet. Lain halnya dengan peretasan, rekayasa sosial tidak bergantung pada sistem operasi, platform, protokol, software, atau pun hardware. Hal inilah yang juga menjadi pembeda antara rekayasa sosial dengan peretasan.
Oleh karena itu, pelaku rekayasa sosial tidak harus memiliki alat dan software yang canggih dalam melakukan aksinya. Kunci dari aksi ini adalah manipulasi pelaku pada psikologis korban.
Masalah keamanan digital sendiri memang menjadi masalah global. Tak hanya perusahaan kecil, perusahaan sekelas Facebook hingga Google pun pernah mendapati masalah keamanan. George Do - Chief Information Security Officer Gojek yang merupakan pernah bekerja di NASA pun membenarkan hal tersebut. Masalah keamanan juga pernah terjadi di NASA.
"Sistem NASA memang aman, namun aktivitas orang-orangnya belum tentu aman. Misalnya mereka membuang dokumen di tempat sampah dekat kantor. Dokumen itu bisa di scan kemudian dijual oleh penjahat siber. Itu hal yang sederhana dan tak pernah terbayang akan dicuri," katanya di Jakarta (23/1).
Pada akhirnya kendali keamanan memang kembali kepada pengguna, meski sejatinya masalah keamanan merupakan tanggung jawab bersama. Yang kerap terjadi adalah lengahnya pengguna yang belum teredukasi, sehingga memudahkan mereka untuk membagikan informasi sensitif semisal kata sandi hingga kode OTP untuk melakukan verifikasi.
"Prinsip aman itu tidak bisa terpenuhi kalau penggunanya tidak sadar dengan apa yang mereka lakukan, apa yang mereka bagikan dan simpan sekali pun. Keamanan itu bukan hanya dari provider tapi juga pengguna," ujarnya.
