Social Engineering + tips password
Apa seh social engineering? Banyak definisi seh yang diberikan, tinggal coba tanya mbah google aja pake keyword yang satu itu. Tapi dasarnya punya tujuan yang hampir sama dengan hacking. Konsep dari social engineering kurang lebihnya adalah mencari informasi-informasi penting yang bisa merujuk kepada keamanan sebuah sistem. Caranya macem2, tapi yang jelas prosesnya macem "con game" gitu. Jadi berusaha meningkatkan kepercayaan (diri?) dari seseorang, sehingga sengaja atao ndak kita bisa memperoleh banyak informasi penting yang bisa mengarahkan kita untuk memperoleh jalan menuju Roma.. eh… menuju sistem yang dikelolanya.
Yah.. mungkin kalo penjelasan di atas arahnya ke target sistem dalam skala besar, misalken sistem informasi dalam perusahaan atao yang laennya. Tapi (kaya’nya) bisa juga kita bayangin untuk yang skala kecil aja. Misalkan untuk memperoleh bayangan password yang digunakan oleh seseorang, entah untuk email, account FS :D, dll. Yah, dari yang umum2, lah. Seperti tanggal lahir, nama yayang, nama piaraan kesayangan (yayang versi 2.. heheheh), panggilan mesra ke pasangan, nama panggilan (jelek) sendiri, dll. Caranya juga macem2 seperti yang udah gw tulis di atas, baik itu langsung maupun ndak langsung. Dari ngobrol2 tatap muka langsung, lewat telpun, via (tricky) email, pake search engine, dllsb. Tapi tetep aja, intinya sama, untuk ndapetin informasi sebanyak-banyaknya dari orang yang berhubungan dengan sistem targetnya sehingga bisa menuntun kita ke arah keamanan sistem itu sendiri.
Berbahayakah ini? Kalo dibilang berbahaya ya berbahaya, dibilang ndak.. ya berbahaya… hehehehhe… Ya bisa dibayangin aja gimana kalo sampe informasi yang menjadi ‘rahasia’ kita, misalkan sebagai password imel sampe jatuh ke tangan yang ’salah’. Syukur2 kalo misalken imel kita isinya ndak penting2 banget. Tapi kalo misalkan isinya tentang hal yang bersifat pribadi, contohnya curhat2 temen, gebetan, atao bahkan perjanjian dengan rekanan bisnis… ya bisa brabe, lah. Itu kalo dari skala kecil. Kalo skala gede? wewh.. ya bisa dibayangin lah gimana ruwetnya. Heheheh…
Intinya social engineering berkonsentrasi kepada sisi terlemah dari sistem, dalam hal ini orang yang memegang ‘rahasia’ keamanan sistem itu sendiri. Jadi berhati-hati lah dalam memberikan informasi tentang kita kepada orang. heheheheh… Tapi ndak perlu sebegitu paranoidnya, lah. Banyak cara untuk menghindarkan kita dari ‘kecolongan’ dari membeberkan rahasia sistem kita.
Mungkin gw skalian nulis tips2 yang biasanya disarankan untuk hal2 yang berhubungan dengan password, deh. Ada beberapa hal yang perlu diperhatikan dalam pemilihan dan ‘pemeliharaan’ kunci masuk ke sistem kita tersebut, antara lain :
- pilih password yang sekiranya mudah diinget, tapi susah untuk ditebak. Nah, lo… hehehhehe… Ya, misalken janganlah kita pake tanggal lahir, nama orang tua, atao klub bola favorit (kalo yang terakhir ini jelas password gw bakal gampang banget ditebak.. hehehehhe)
- gunakan kombinasi dari alpha-numeric plus skalian juga kombinasi upper-lower case character. Dowh! apaan seh, tuh?
Yah, kalo bikin password, pake kombinasi antara a-z, A-Z, 0-9, sama kalo memungkinkan beberapa karakter spesial juga. Tapi untuk karakter spesial (misalkan : - (dash), _ (underscore), dll.. mungkin di beberapa sistem bakal ditolak. Tapi ya paling ndak kombinasi huruf-angka itu tadi, lah. Misalken : j2F32S0CGF3 (lah… pa’an, neh.. hehehe). Skali lagi yang gampang diinget, yak 
Walaupun masih bisa dibobol, tapi paling ndak bakalan perlu waktu yang relatif lama - Ganti lah password secara berkala. Hal ini menghindari kemungkinan ada yang sudah berusaha keras dalam jangka waktu lama mengutik2 password kita. Jadi memberikan sedikit ‘perlawanan’ dengan mempersulit orang tersebut.
Mungkin masih banyak lagi tips2 seputeran pemilihan password, tapi bagi gw tiga langkah itu dah lebih dari cukup koq untuk mempersulit orang untuk ngedapetin informasi berharga yang menjadi kata kunci dari sistem kita. Yah, walaupun dengan cara yang lebih ‘keren’ dan sedikit mbulet masih mungkin juga sistem kita kecolongan, tapi itu udah lebih ke arah teknis berjalannya sistem seh. Jadi mungkin dah laen ceritanya. hehehehhe….
Yah… mungkin itu aja yang pengen gw tulis saat ini. Aseli nya pengen kembali ke jalan yang ‘benar’ bwat nulis yang berbau2 komputer gitu. dah rindu.. hekekekke… Hmmm… tapi tetep aja ndak mo nulis berat2 walaupun radha berkesan serius. Jadi dijamin bakalan banyak kurangnya. Hehehehe… so… CMIIW
