Social Engineering yaitu suatu bentuk manipulasi pikiran dari
seseorang untuk melakukan suatu aksi atau berupa suatu informasi yang rahasia.
Pada umumnya social engineering ini sering dilakukan dengan menggunakan
HP/Telepon atau internet. Dalam hal ini , banyak sekali para hacker yang
menggunakan social engineering untuk mendapatkan sebuah informasi yang ingin
ditujuinya.
Social engineering difokuskan pada kelemahan sistem jaringan
komputer. Pada sistem jaringan komputer , sangat berkaitan erat dengan
interaksi manusia. Kuat dan lemahnya sistem komputer tergantung kepada manusia,
dan setiap sistem jaringan komputer pasti memiliki kelemahan dan itu tergantung
kepada faktor manusia.
Dalam sistem jaringan komputer , siapapun yang mengaksesnya secara
fisik itu merupakan adalah merupakan sebuah ancaman. Tetapi tentu ada ada
tahap-tahap tertentu untuk para hacker melancarkan misinya.
Pada sebuah sistem keamanan dan pengamanan , banyak terdapat faktor
lain yang paling penting yaitu manusia. Pada faktor manusia ini merupakan
faktor yang sangat lemah dalam sebuah sistem keamanan. Untuk sebuah sistem
keamanan yang baik tergantung kepada administrator yang berkompeten.
Untuk metode , Metode pertama merupakan metode dasar dalam social engineering,
penyerang hanya meminta yang diinginkannya. Cara ini memang sangat kecil untuk keberhasilannya,
tapi akan sangat membantu untuk menyelesaikan tugas penyerang.
Untuk cara yang
kedua adalah membuat situasi palsu, dimana seseorang akan menjadi
bagian dari situasi tersebut. Penyerang bisa membuat alasan yang bersangkutan dengan kepentingan pihak lain.
Cara terpopuler sekarang yaitu melalui e-mail, dengan
cara mengirim e-mail yang meminta target untuk membukakan
attachment yang bisa kita sisipi worm atau trojan horse di sistemnya.
