Catatan: Deon Yohanes Wonggo
Social Engineering (rekayasa sosial) adalah teknik manipulasi psikologis yang digunakan untuk menipu orang agar membocorkan informasi rahasia atau melakukan tindakan tertentu.
Berbeda dengan peretasan teknis bersifat menyerang sistem, metode ini mengeksploitasi kelemahan alami manusia seperti rasa percaya, kepanikan, atau ketidaktahuan.
Dalam Konteks Keamanan Siber, Ini adalah bentuk kejahatan online paling umum ditemui. Namun, Penyerang sering menyamar sebagai pihak berwenang atau entitas sah untuk mendapatkan data sensitif.
Ada beberapa Contoh Tekniknya, antara lain:
1. Phishing
Mengirim email atau pesan palsu yang tampak resmi untuk mencuri kata sandi atau detail keuangan.
2. Quid Pro Quo
Menawarkan bantuan atau layanan misalnya bantuan teknis gratis dengan imbalan informasi atau akses ke perangkat korban.
3. Baiting
Menggunakan umpan yang menarik, seperti janji hadiah atau undian, agar korban mengklik tautan berbahaya atau mengunduh malware.
4. Pretexting
Membuat skenario palsu agar korban merasa terdesak atau berkewajiban memberikan informasi pribadi kepada penipu yang mengaku sebagai pihak bank atau kepolisian.
Sedangkan, dalam Konteks Sosiologi dan Hukum Berdasarkan pemikiran Roscoe Pound, istilah ini merujuk pada konsep "Law as a tool of social engineering".
Tujuan nya adalah Menggunakan hukum dan kebijakan sebagai alat untuk mengubah perilaku masyarakat, agar sesuai dengan kepentingan sosial yang diinginkan dan menciptakan harmoni.
Sementara, Penerapan nya ialah Pembentukan undang-undang baru yang dirancang untuk mengarahkan perubahan sosial secara terstruktur di dalam komunitas.
Rekayasa Sosial Mempunyai Teori Pendukung
- Teori Psikologi
Serangan rekayasa sosial pada dunia siber bekerja dengan mengeksploitasi pemicu psikologis tertentu dan Teori paling berpengaruh dalam bidang ini adalah 6 Prinsip Persuasi dari Robert Cialdini, yakni; Otoritas, Kelangkaan dan Urgensi, Timbal Balik, Bukti Sosial, Kesukaan, komitmen dan konsistensi.
- Teori Hukum
Dalam sosiologi hukum, istilah ini didasarkan pada pemikiran Roscoe Pound mengenai "Law as a Tool of Social Engineering".
Pertama, Hukum Sebagai Instrumen: Hukum bukan sekadar aturan statis, melainkan alat dinamis untuk mengubah perilaku masyarakat sesuai tujuan tertentu.
Kedua, Keseimbangan Kepentingan: Peran hukum adalah menyeimbangkan kepentingan individu, publik, dan sosial guna meminimalkan konflik masyarakat.
Ketiga, Pembaharuan Masyarakat: Di Indonesia, konsep ini dikembangkan oleh Mochtar Kusumaatmadja, yang menekankan bahwa hukum harus menjadi sarana pembaharuan dan pembangunan masyarakat ke arah yang lebih baik.
- Teori Kognitif dan Literasi Digital
Kerentanan terhadap rekayasa sosial juga dijelaskan melalui keterbatasan kognitif manusia, yaitu:
Satu, Heuristik: Pintasan mental yang diambil otak saat memproses informasi secara cepat, yang sering kali mengabaikan tanda-tanda peringatan seperti tautan yang mencurigakan demi kenyamanan
Dua, Kurangnya Literasi Digital: Ketidaktahuan tentang taktik penipuan teknis membuat individu lebih mudah dimanipulasi oleh skenario palsu.
Kesimpulan
Kesimpulannya, ketiga konsep yang kita bahas saling terkoneksi satu sama lain dalam strategi manipulasi dan perubahan.
? Kuda Troya adalah strateginya: metode penyusupan yang menggunakan "bungkus" hadiah atau bantuan untuk menghancurkan target dari dalam.
? Social Engineering adalah tekniknya: cara mengeksploitasi celah psikologis manusia seperti rasa percaya atau takut agar strategi Kuda Troya tersebut berhasil masuk tanpa dicurigai.
? Teori Pendukungnya seperti prinsip Cialdini atau teori Roscoe Pound adalah landasan logisnya: menjelaskan mengapa manusia secara individu bisa tertipu secara psikologis dan bagaimana masyarakat secara luas dapat diarahkan melalui kebijakan secara hukum.