Kejuruteraan sosial atau social engineering adalah satu bidang di mana maklumat diperoleh oleh pencuri maklumat tanpa disedari oleh penyimpan maklumat. Melalui perbualan di telefon misalnya, penjenayah memperkenalkan diri sebagai pekerja bank dan meminta mangsa menyerahkan nombor kad pengenalan atau kad kredit. Ini adalah contoh paling mudah. Selain itu kita sering berhadapan dengan kaedah jurujual yang datang ke rumah dengan helah ingin membuat kaji selidik terhadap sesuatu perkara dan bertanyakan bermacam-macam maklumat peribadi. Mangsa selalunya terpesona dengan pujukan janji dan pujukan penjenayah lantas menyerahkan maklumat dengan rela hati. Menerusi Internet jurutera sosial ini juga dapat mencari mangsa.
Contoh yang paling mudah adalah menerusi laman laman web yang kononnya menawarkan skim cepat kaya melalui pelaburan Internet. Halaman web palsu direka dan pelbagai tawaran skim cepat kaya dipaparkan untuk menarik pelanggan. Bagi yang mudah terpedaya dengan senang membuat bayaran pendahuluan dan memberikan maklumat peribadi seperti nombor akaun bank. Bayangkan hanya dengan tawaran AS$380 pada bulan pertama mangsa memberikan nombor akaun bank kepada orang yang tidak dikenali. Setelah mendapat maklumat penting ini langkah seterusnya iaitu mencuri wang secara atas talian dapat dijalankan tanpa disedari oleh mangsa.
Jurutera sosial juga akan menggunakan sistem mel elektronik untuk mendapatkan maklumat mangsa. Penghantar mel ini menyatakan penerimanya telah memenangi sesuatu pertandingan dan hadiah yang amat lumayan. Jika terperdaya mangsa akan membalas mel ini dan menyerahkan segala maklumat rahsia kepada penjenayah. Kaedah ini dinamakan social phising yang merupakan salah satu cabang dalam social engineering. Pelbagai contoh cerita benar yang berkaitan dengan jenayah komputer berasaskan kepada social engineering. Mempercayai kenalan siber tanpa sebarang pengenalan diri menyebabkan mangsa dengan rela hati membuka saluran maklumat kepada penjenayah. Aplikasi chating kadangkala mendorong mangsa meyakini seseorang tanpa sedar.
Menurut kajian, jenayah komputer dan Internet bersandarkan kepada kaedah ini dapat dikawal dengan kesedaran yang mendalam terhadap keselamatan terutama bidang maklumat. Sistem keselamatan maklumat yang paling berkesan perlu bermula dengan kesedaran pengguna. Kurang kesedaran mengenai keselamatan komputer dan Internet punca utama maklumat disalurkan kepada orang yang tidak bertanggungjawab. Polisi keselamatan maklumat yang terperinci dan tegas dikatakan mampu mengawal mangsa dari menyalurkan maklumat tanpa sedar.
Oleh : Rabiah Ahmad
Utusan Malaysia
02 Mei 2007
Tiada ulasan:
Catat Ulasan