REPUBLIKA.CO.ID, JAKARTA---Seiring perkembangan teknologi digital, istilah hacking atau peretasan dan social engineering atau rekayasa sosial ramai diperbincangkan, menyusul kabar terkurasnya saldo sejumlah orang pada akun dompet digital mereka.
Menurut psikolog klinis dewasa, Dessy Ilsanty, social engineering tidak selalu terasosiasi dengan hal negatif. "Social engineering adalah ketika satu orang atau sekelompok kecil orang melakukan sesuatu yang kemudian diikuti orang banyak," ujar Dessy dalam satu acara.
Sehingga social engineering sering kali dilakukan untuk memengaruhi orang, misalnya saat MRT baru beroperasi, konsep social engineering pernah menjadi ide untuk menggerakkan penumpang untuk mengantre dan menggunakan MRT.
Namun, konsep itu menjadi berbeda ketika disertai kata attack di belakangnya, yang berarti bahwa di dalam kegiatan tersebut terdapat unsur manipulasi psikologis yang dapat merugikan orang lain, seperti menguak informasi rahasia.
Menurut Dessy, semua orang bisa saja terkena social engineering dengan muatan negatif tersebut, sehingga edukasi menjadi kunci agar tidak menjadi korban dari kegiatan negatif tersebut. "Dari anak SD sampai orang tua, dari orang kaya sampai yang miskin, laki-laki dan perempuan semua mungkin. Semua orang yang terekspos ke internet semuanya menjadi rentan," kata Dessy.
Social engineering umumnya dilakukan melalui telepon atau internet, tanpa bergantung pada sistem operasi, platform, protokol, perangkat lunak ataupun perangkat keras, pelaku hanya memanipulasi psikologis korban.
Manipulasi psikologis, menurut Dessy, dapat terjadi karena sifat dasar manusia, antara lain respirokal, ketika diperlakukan baik maka akan berlaku baik, serta komitmen dan konsistensi, kecenderungan manusia mengiyakan bantuan saat dalam keadaan terdesak.
Sementara itu, Head of Swiss German University Lab, Deputy Head of Masters Program on Information Technology, Charles Lim, menjelaskan dalam peretasan berarti sang peretas berhasil melakukan disrupsi ke sistem untuk mengambil data atau menampilkan sesuatu yang tidak seharusnya. "Sistemnya diretas, komponen teknologi dan proses yang diserang," kata Charles.
"Peretasan sama melakukan social engineering itu beda sekali. Kalau meretas itu sistemnya, sedangkan social engineering memanfaatkan kelemahan manusia untuk mencapai tujuan," lanjut dia.
Lebih lanjut, dia mengatakan ada tiga komponen dalam keamanan siber, yaitu orang, proses, dan teknologi di mana manusia menjadi komponen paling lemah dalam keamanan siber yang menjadi target pelaku kejahatan. "Yang paling sederhana itu kita sebagai orang yang menggunakan teknologi harus mulai sadar bahwa kita menjadi target," ujar Charles.
Ikuti Whatsapp Channel Republika
