sendiri!
Rekayasa sosial adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau
menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau
internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung
kepada korban atau pihak lain yang mempunyai informasi itu.
Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer,
yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan
parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem
operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem
mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai
akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak
termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang
lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi
persiapan itu sendiri.
Facebook merupakan jejaring sosial terbesar saat ini dengan "penduduk" lebih dari 800 juta
akun. Setiap harinya, Facebook dikunjungi 400 juta pengguna yang tanpa henti menekan
tombol "like" dan mem-posting update status. Facebook tidak hanya menjadi media utama
untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi menjadi tempat serangan
yang diminati oleh setiap penjahat dunia maya. Dengan mengambil keuntungan dan
kepercayaan pengguna di dalam hubungan jaringan mereka, pelaku dunia maya
menyebarkan kode berbahaya dan mengirim pesan spam menggunakan trik rekayasa sosial
untuk menyebarkan pesan mereka ke ribuan pengguna yang lengah. Berikut adalah empat
penipuan paling umum di Facebook:
1. Like/Berbagi Umpan
Suka atau berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber
yang dapat dipercaya dan meminta pengguna mengklik "like" pada halaman update, foto,
video, atau status untuk mengakses konten khusus (biasanya sensasional). Ketika user
mengklik tombol "like", kemungkinan diarahkan untuk survei yang mengharuskan user
untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan, atau
bahkan mereka mem-posting link beberapa kali di Facebook.
2. 'Like' Clickjacking
"Like" clickjacking terjadi ketika hacker menyajikan kepada tampilan sebuah video
dengan sebuah tombol "bermain" sederhana, tapi sebenarnya ada sebuah frame yang
tidak terlihat pada halaman dengan tombol tersembunyi "like". Ketika pengguna "like"
halaman tersebut, posting status update muncul di dinding user yang lainnya,
menyebabkan teman-teman mereka penasaran dan tergoda untuk mengunjungi halaman
tersebut.
3. Tagging
Tagging terjadi ketika pengguna meng-upload iklan atau foto dan kemudian ditandai
kepada serangkaian orang secara acak. Jika pengaturan pengguna memungkinkan untuk
memberitahukan ketika pengguna ditandai, pengguna akan menerima e-mail yang
meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya
mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phishing
Phishing adalah pesan palsu yang memberitahukan pengguna bahwa akun Facebook
mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda.
Bila pengguna mengklik pada link tersebut, hal tersebut akan membawa user ke halaman
login palsu untuk informasi akun pengguna. Halaman login palsu akan merekam user ID
dan password, kemudian menggunakannya untuk mendapatkan akses yang tidak
terbatas ke akun pengguna, dan memungkinkan akan mendapatkan informasi yang
terperinci ke dalam password pengguna untuk kegiatan online lainnya seperti internet
banking.
Menurut saya, keuntungan Facebook dari rekayasa sosial yang dilakukan yaitu Facebook
mengetahui identitas banyak orang tanpa dilakukannya pemaksaan, dengan begitu secara
otomatis Facebook dapat mengetahui rahasia banyak orang dimana hal tersebut akan
berbahaya jika adanya usaha peretasan dari pihak yang tidak bertanggung jawab (hacker).
Tetapi Facebook memilih untuk merahasiakan, menjaga, dan membuat sistem keamanan
yang baik untuk menjaga informasi penting yang diberikan dari berbagai pihak, dengan
begitu Facebook mendapatkan keuntungan yaitu kepercayaan dari banyak user pengguna
Facebook.