Jumat, 30 Januari 2009

Social Engineering

Bicara tentang teknologi informatika kita selalu terpaku dengan software dan hardware. Tidak terbayangkan di kita bahwa titik lemah suatu sistem ada pada aturan. Sistem adalah suatu proses yang dilakukan berdasarkan aturan dan ketentuan yang sudah ditetapkan. Tanpa disadari kita sudah menjalankan suatu sistem jika kita telah melakukan suatu proses sesuai dengan aturan.


Suatu sistem akan menjadi sangat membantu apabila personal-personal yang terlibat sudah terbiasa tertib dan teratur dengan aturan dan ketentuan serta disiplin. Akan tetapi suatu sistem akan menjadi menghambat jika personal yang terlibat bersikap sesukanya, tidak mau diatur dan ingin selalu bertindak sesuai dengan keinginannya.


Banyak kisah-kisah yang menceritakan bagaimana suatu pasukan yang jumlahnya sedikit dapat mengalahkan dan menghancurkan pasukan yang jumlah nya besar karena kedisplinan dari prajuritnya. Pasukan tunduk dan patuh dengan pimpinan. Disinilah tuntutan untuk sikap bijak dan berjiwa besar. Kita salah kaprah dengan taat dan patuh pada pimpinan.


Dimana dan kapan kita tidak taat dan patuh pada pimpinan. Pertama, pada saat semua mengatakan tidak dan hanya pimpinan yang mengatakan iya. Kedua, saat hati nurani mengatakan ada yang salah dengan pimpinan dan jangan diikuti, dan masih banyak lagi kondisi-kondisi yang mewajibkan kita tidak harus taat dan patuh pada pimpinan.


Konsep dan pemikiran itulah yang melandasi mengapa social engginering diakui sebagai salah satu teknik untuk menembus suatu pertahanan sistem. Teknik ini tidak membutuhkan kehebatan dan kecanggihan suatu software dan hardware, yang dibutuhkan hanya pendekatan sosial kepada personal yang terlibat dalam sistem. Personal yang menjadi target teknik social engineering adalah personal yang tidak disiplin pada aturan dan ketentuan yang sudah ditetapkan.


Secanggih dan sehebat apapun sistem dan teknologi yang dimiliki, tanpa disiplin dari personal yang terlibat akan menjadi sia-sia seluruh investasi yang ditanamkan untuk kebutuhan suatu keamanan peralatan dan perlengkapan yang dimiliki.



Indra Sufian, Kepulauan Riau, 30 Januari 2009

Tidak ada komentar: