Data Dan Informasi

Perbedaan data dan informasi

Data merupakan hasil pengamatan langsung terhadap suatu kejadian atau suatu keadaan, ia merupakan entitas yang dilengkapi dengan nilai tertentu mencakup fakta dan angka-angka yang relative tidak berarti, yang diubah menjadi informasi oleh suatu pengolah informasi.

Informasi merupakan kumpulan data yang terstruktur untuk memperlihatkan adanya hubungan antar entitas. Informasi memiliki arti bagi pemiliknya. Pengolah informasi menyediakan informasi dalam bentuk lisan maupun tertulis. Informasi berasal dari sumber-sumber internal maupun lingkungan dan digunakan untuk membuat keputusan untukmemecahkan masalah.

Keamanan Data Dan Informasi

Setiap software yang dibuat pasti memiliki suatu kesalahan logika dan pemograman yang dinamakan BUG, tapi Devoloper bisa mengatasi dan memberikan tambalan untuk sistem yang error tersebut dengan sistem yang baru atau biasa disebut dengan PATCH. Bagaimana bila ternyata error yang timbul merupakan kesalahan user (dalam hal ini operator aplikasi)…?? Tentu itu menjadi masalah yang tidak bisa dengan mudah untuk diperbaiki, dan istilah “No Patch For Human Stupidity” digunakan untuk menggmbarkan kompleksnya permasalahan yang melibatkan manusia didalamnya. Dan ternyata manusialah yang menjadi komponen terlemah dalam suatu jaringan computer sehingga seluruh blok keamanan sebuah system menjadi tidak ada artinya.

Kelemahan Manusia

Menurut definisi, “social engineering” adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia. Contohnya kelemahan manusia yang dimaksud misalnya:

1. Rasa Takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan.
   
2. Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga.
   
3. Rasa Ingin Menolong – jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.

Tipe Social Engineering

Pada dasarnya teknik social engineering dapat dibagi menjadi dua jenis, yaitu berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan oleh kriminal, musuh, penjahat, penipu, atau mereka yang memiliki intensi tidak baik. Dalam skenario ini yang menjadi sasaran penipuan adalah individu yang bekerja di divisi teknologi informasi perusahaan. Modus operandinya sama, yaitu melalui medium telepon.

Berbasis Interaksi Sosial

1. Berpura-pura Menjadi End User
2. Berpura-pura menjadi orang penting
3. Shoulder Surfing (Mengintip dan Observasi)
4. Dumpster Diving (Pemanfaatan Sampah)

Berbasis Komputer

1. Teknik Phishing – melalui Email
2. Teknik Phishing – melalui Pop Up Windows

(Wakhid Nusa Bakti/12108171/12.3A.24)