Kasus Social Engineering di Facebook

Social Engieering
adalah suatu pendekatan sosial yang digunakan bagi pelaku untuk mendapatkan informasi penting melalui manusia. Seperti diketahui, manusia adalah salah satu faktor yang cukup lemah dalam mengamankan sebuah informasi, meskipun sistem yang diterapkan memiliki tingkat keamanan yang canggih. Apabila manusia yang terkait dengan sistem tidak mampu mengamankan informasi, maka kecanggihan akan menjadi sia-sia. Begitu juga terhadap pencurian berbagai informasi yang bisa dipelajari melalui facebook sebagai media social networking.



Penulis masih ingat, cerita sejarah, bagaimana benteng tembok china yang begitu gagah dan kuat, namun mampu dibobol oleh pihak lawan dengan tanpa mengeluarkan kekerasan, dan hanya menaklukan penjaga pintu melalui pendekatan kelemahan kebutuhan psikologi penjaganya.

Facebook
Lihatlah betapa banyak manusia yang menggunakan facebook media elektronik yang menelanjangi kehidupannya? Hubungan sosial, psikologi keluarga, hubungan saudara, kesukaan, dimana berada, dan seterusnya.

Korban Social Engineering
Yang dimaksud korban di sini bisa saja perusahaan atau organisasi yang dirugikan, dan bahkan pihak yang menyebarkan informasi tersebut. Untuk kasus ini, kami lebih menajamkan kejadian yang terkait dengan pemanfaatan facebook dari sisi social engineering bagi para pelaku.

Contoh kasus social engineering di Facebook

Pembajakan account Facebook

Berikut contoh yang banyak terjadi di facebook, pembajakan account facebook. Penulis menceritakan kejadian sebenarnya dengan mengganti nama korban sebagai Fulan.
Fulan bekerja sebagai kepala sekolah di kota XYZ. Fulan menyadari bahwa facebooknya dibajak disaat pagi hari ketika dia mencoba login. ternyata loginnya sudah terkunci karena passwordnya sudah diubah oleh orang lain.

Apa yang terjadi?

Pelaku mempelajari karakteristik dari Fulan, mulai dari tempat bekerja, kehidupan rumah tangga, kondisi keluarga, siapa yang menjadi teman pada facebooknya untuk dijadikan korban. Lalu Pelaku membuat sebuah skenario berdasarkan orang-orang yang menjadi teman pada facebook tersebut, disesuaikand dengan latar belakang Fulan dan teman itu tadi. Diantaranya:
- Pelaku yang mengaku sebagai Fulan meminjam uang kepada saudara Fulan yang cukup kaya dan baik kepada fulan selama ini. Dengan alasan Fulan dalam keadaan sedikit kesulitan saat ini, karena anaknya baru saja sakit dan menginap di rumah sakit. Dari mana info itu didapatkan? tentu dari status2 yang ada dari masing-masing korban.
- Pelaku mengontak Partner bisnis fulan yang cukup dekat selama ini. dst.

Beberapa hal berikut mungkin bisa menjadi hikmah dari kelemahan Fulan dalam menggunakan facebook:
- password yang digunakan oleh Fulan mudah ditebak,
- password facebook sama dengan password emailnya, sehingga ketika salah satu diketahui, maka facebook dan emailnya pun dapat dibajak dengan mudah.
- anggota keluarga terlalu menelanjangi kondisi keluarganya di status2 yang dituliskan di facebook

Penculikan Anak melalui facebook
Seperti dilaporkan oleh berbagai pihak, pada februari 2010, Komisi Perlindungan anak menerima laporan sebanyak 36 kasus penculikan melalui facebook. Kenapa ini bisa terjadi? Pelaku yang menjadi teman dari facebook mencoba mempelajari sifat2 orang terkait dengan pelaku, terutama mereka yang begitu mudah menceritakan tentang kehidupan pribadi, tingkah laku serta hal terkait yang menjadi sumber data bagi pelaku.
Mulai dari kehidupan keluarga, hasrat ingin diperhatikan, ingin didengarkan, ingin mendapatkan solusi disaat kebimbangan, dst. sehingga celah tersebut dapat terbuka dengan mudah.

Beberapa hal berikut mungkin bisa menjadi hikmah dari kelemahan korban dan anggota terkait yang menggunakan facebook:
- anggota keluarga terlalu terbuka dalam menyampaikan kondisi keluarga yang mereka temui
- pelaku memanfaatkan unsur kebutuhan psikologi korban, seperti ingin diperhatikan, ingin didengarkan, dan ingin diakui.
- korban yang umumnya masih remaja atau anak-anak masih belum memiliki benteng pertahanan yang kuat terhadap strategi yang dilakukan oleh pelaku.

Solusi
Dari kasus yang diangkat di atas, berikut ini beberapa solusi yang bisa digunakan:
- tutup persahabatan hanya untuk yang betul-betul dikenal.
- tutup informasi pribadi untuk kalangan umum, mulai emai, handphone, teman2 yang bergabung dengan anda.
- bedakan password email dan password facebook.
- hindari membuka link pancingan (phising) yang bisa saja diam-diam menginstal program yang tidak diinginkan (malware)
- hindari menceritakan keadaan yang sifatnya menelanjangi kehidupan pribadi ke dunia maya, apakah korban menyadari bahwa sebuah keluhan yang ditulis di internet itu mirip dengan meminjam mic saat meeting/seminar/upacara lalu menyampaikan kepada orang banyak?

Semoga bermanfaat.