Apa beda "hacking" dan "social engineering"?

23 Januari 2020 17:37 WIB
Apa beda "hacking" dan "social engineering"?
Ilustrasi keamanan siber (Pixabay)
Seiring perkembangan teknologi digital, istilah hacking atau peretasan dan social engineering atau rekayasa sosial ramai diperbincangkan, menyusul kabar terkurasnya saldo sejumlah orang pada akun dompet digital mereka.

Menurut psikolog klinis dewasa, Dessy Ilsanty, social engineering tidak selalu terasosiasi dengan hal negatif.

"Social engineering adalah ketika satu orang atau sekelompok kecil orang melakukan sesuatu yang kemudian diikuti orang banyak," ujar Dessy di Jakarta, Kamis.

Sehingga social engineering sering kali dilakukan untuk memengaruhi orang, misalnya saat MRT baru beroperasi, konsep social engineering pernah menjadi ide untuk menggerakkan penumpang untuk mengantre dan menggunakan MRT.

Baca juga: Ransomware serang jaringan komputer di seluruh dunia

Baca juga: Tesla tantang "hacker"


Namun, konsep itu menjadi berbeda ketika disertai kata attack di belakangnya, yang berarti bahwa di dalam kegiatan tersebut terdapat unsur manipulasi psikologis yang dapat merugikan orang lain, seperti menguak informasi rahasia.

Menurut Dessy, semua orang bisa saja terkena social engineering dengan muatan negatif tersebut, sehingga edukasi menjadi kunci agar tidak menjadi korban dari kegiatan negatif tersebut.

"Dari anak SD sampai orang tua, dari orang kaya sampai yang miskin, laki-laki dan perempuan semua mungkin. Semua orang yang terekspos ke internet semuanya menjadi rentan," kata Dessy.

Social engineering umumnya dilakukan melalui telepon atau internet, tanpa bergantung pada sistem operasi, platform, protokol, perangkat lunak ataupun perangkat keras, pelaku hanya memanipulasi psikologis korban.

Baca juga: Serangan siber kini pakai "bot", bukan lagi peretas

Baca juga: Pejabat pemerintah jadi target peretasan WhatsApp


Manipulasi psikologis, menurut Dessy, dapat terjadi karena sifat dasar manusia, antara lain respirokal, ketika diperlakukan baik maka akan berlaku baik, serta komitmen dan konsistensi, kecenderungan manusia mengiyakan bantuan saat dalam keadaan terdesak.

Sementara itu, Head of Swiss German University Lab, Deputy Head of Masters Program on Information Technology, Charles Lim, menjelaskan dalam peretasan berarti sang peretas berhasil melakukan disrupsi ke sistem untuk mengambil data atau menampilkan sesuatu yang tidak seharusnya.

"Sistemnya diretas, komponen teknologi dan proses yang diserang," kata Charles.

"Peretasan sama melakukan social engineering itu beda sekali. Kalau meretas itu sistemnya, sedangkan social engineering memanfaatkan kelemahan manusia untuk mencapai tujuan," lanjut dia.

Lebih lanjut, dia mengatakan ada tiga komponen dalam kemanan siber, yaitu people, process dan technology, di mana manusia menjadi komponen paling lemah dalam keamanan siber yang menjadi target pelaku kejahatan.

"Yang paling sederhana itu kita sebagai orang yang menggunakan teknologi harus mulai sadar bahwa kita menjadi target," ujar Charles.

Baca juga: Hacker retas pom bensin, curi 600 galon BBM

Baca juga: Peretas Dell incar informasi konsumen

Baca juga: Serangan siber akibatkan kerugian 1 triliun dolar setahun

Pewarta: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020