How Easy Is It?

"Social Engineering adalah cara termudah untuk masuk kedalam sistem". perbandingan cara high-
tech dengan no-tech adalah:

 Cara high-tech:
o Pindai jaringan akronim untuk melihat apakah ada port yang listening di internet.
o Instal malware di mesin target.
o Hitung jaringan target.
o Temukan dan salin file kata sandi yang terenkripsi.
o Jalankan alat cracking otomatis ke file kada sandi tadi.
 Cara no-tech:
o Membuat panggilan telepon.
o Lakukan panggilan telepon lain. Saat mengobrol, minta kredensial masuk yang valid.

Human Nature, Human Weakness

Setiap manusia memiliki kebaikan didalam hatinya dan kebaikan harus berdampingan dengan rasa
hati-hati. Manusia selalu memiliki perasaan untuk membantu orang lain dan sering kali perasaan ini
dengan mudah dapat dimanfaatkan untuk kepentingan yang tidak baik, contohnya jika anda berkerja
disebuah cabang bank nasional dan seseorang menelpon untuk menanyakan alamat bank lain dari
cabang yang sama, kita pasti menganggap bahwa itu bukanlah informasi yang harus dijaga
sehingga kita akan memberitahunya tanpa curiga dan seiring berjalannya konfersasi, kita sedikit
demi sedikit tanpa sadar akan memberikan lebih informasi bahkan informasi yang sensitive karena
tidak hati-hati dan kurangnya kewaspadaan.

The Mind of a Victim

Siapapun dapat menjadi korban dari berbagai bentuk rekayasa sosial. Kita tidak pernah tahu kapan,
dimana, dan, betapa mudahnya kita dibodohi. Pemikiran seperti “mustahil saya dibodohi” ataupun
“social engineering tidak akan berkerja pada perusahaan kami” adalah kata-kata awal dari
kehancuran. arogansi dan pemikiran bahwa sudah melakukan segalanya dan mengantisipasi
segalanya membuat orang-orang tumpul dan kehilangan kewaspadaan sehingga menjadi target
ideal bagi para pelaku social engineering.

Countering Social Engineering Attacks

Hal terpenting yang perlu dipertimbangkan saat merencanakan pertahanan terhadap serangan
rekayasa sosial adalah:

 Be Willing To Ask Questions: Bertanya menunjukkan kecerdasan. Bahkan ketika Anda

tahu jawabannya, mengajukan pertanyaan memberikan cara untuk mengukur pengetahuan
orang lain mengenai topik yang mungkin akan anda bahas dengan mereka.
 Security Awareness Training: Pelatihan mengenai kewaspadaan dan keamanan
dapat berbentuk seminar, poster, ataupun video.
 Certificates: Sertifikat tidak mahal untuk dibuat dan ini akan memperlihatkan bahwa anda
sangat berkomitmen dalam hal ini sehingga para pelaku kejahatan ragu untuk menyerang
anda.