Perbedaan data dan informasi
Data merupakan hasil pengamatan langsung terhadap suatu kejadian atau suatu keadaan, ia merupakan entitas yang dilengkapi dengan nilai tertentu mencakup fakta dan angka-angka yang relative tidak berarti, yang diubah menjadi informasi oleh suatu pengolah informasi.
Informasi merupakan kumpulan data yang terstruktur untuk memperlihatkan adanya hubungan antar entitas. Informasi memiliki arti bagi pemiliknya. Pengolah informasi menyediakan informasi dalam bentuk lisan maupun tertulis. Informasi berasal dari sumber-sumber internal maupun lingkungan dan digunakan untuk membuat keputusan untukmemecahkan masalah.
Keamanan Data Dan Informasi
Setiap software yang dibuat pasti memiliki suatu kesalahan logika dan pemograman yang dinamakan BUG, tapi Devoloper bisa mengatasi dan memberikan tambalan untuk sistem yang error tersebut dengan sistem yang baru atau biasa disebut dengan PATCH. Bagaimana bila ternyata error yang timbul merupakan kesalahan user (dalam hal ini operator aplikasi)…?? Tentu itu menjadi masalah yang tidak bisa dengan mudah untuk diperbaiki, dan istilah “No Patch For Human Stupidity” digunakan untuk menggmbarkan kompleksnya permasalahan yang melibatkan manusia didalamnya. Dan ternyata manusialah yang menjadi komponen terlemah dalam suatu jaringan computer sehingga seluruh blok keamanan sebuah system menjadi tidak ada artinya.
Kelemahan Manusia
Menurut definisi, “social engineering” adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia. Contohnya kelemahan manusia yang dimaksud misalnya:
- Rasa Takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan.
- Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga.
- Rasa Ingin Menolong – jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.
Tipe Social Engineering
Pada dasarnya teknik social engineering dapat dibagi menjadi dua jenis, yaitu berbasis interaksi sosial dan berbasis interaksi komputer. Berikut adalah sejumlah teknik social engineering yang biasa dipergunakan oleh kriminal, musuh, penjahat, penipu, atau mereka yang memiliki intensi tidak baik. Dalam skenario ini yang menjadi sasaran penipuan adalah individu yang bekerja di divisi teknologi informasi perusahaan. Modus operandinya sama, yaitu melalui medium telepon.
Berbasis Interaksi Sosial
- Berpura-pura Menjadi End User
- Berpura-pura menjadi orang penting
- Shoulder Surfing (Mengintip dan Observasi)
- Dumpster Diving (Pemanfaatan Sampah)
Berbasis Komputer
- Teknik Phishing – melalui Email
- Teknik Phishing – melalui Pop Up Windows
5 komentar:
.: No System is Perfectly Safe :.
@penyamun Setidaknya perlu pembelajaran dan training2 untuk pencegahan masalah pencurian data modus social engineering ini.
Manusia yang membuat sistem,dan kesalahan terletak pada manusia. dengan mengadakan training dan pembelajaran kesalahan-kesalahan tersebut bisa dikurangi. Itu lah yang menjadi Pentingnya sebuah pendidikan.
By : Wakhid Nusa Bakti
Training dan pembelajaran, sesuatu yang penting. Akan tetapi, yang jauh lebih penting adalah hati kita agar selalu dipelihara, jangan sampai hati ini menjadi 'hati yang sakit'. Pencurian, pembobolan tidak sah, korupsi dll adalah akibat 'hati yang sakit'
@Bapak Ais.. Praktik Pencurian data ini juga termasuk dalam training CEH ( Certifield Ethical Hacker). CEH sendiri adalah training Internasional yang melahirkan Hacker atau manusia-manusia yang handal dalam bidang keamanan data yang memiliki etika. JAdi mereka juga harus belajar melakukan pencurian data dan pembobolan terhadap sistem dengan tujuan mencari kelemahan dari sistem dan membuat Tambalan untuk mencegah pembobolan Penjahat lainnya..heheheh
semoga artikel ini bisa sedikit memberi manfaat buat pembaca. Bukan mengajarkan menjadi pencuri pastinya..hehehe
Ok, kualitas keimanan harus selalu riperbaharui
Posting Komentar