Makalah Sosial Engineering

Written by

Agus Salim

in

Sosial Engineering

Bab I. Pendahuluan

A. Latar Belakang

Menurut undang-undang nomor 11 tahun 2008 tentang internet dan transaksi elektronik dengan tujuan bisa menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawabdan menjadi sebuah payung hukum bagi masyarakat pengguna IT guna kepastian hukum. Kebutuhan dan penggunaan akan teknologi informasi yang diaplikasikan dengan Internet dalam segala bidang seperti e-banking, ecommerce,e-government, e-education dan banyak lagi telah menjadi sesuatu yang lumrah dan telah membuat perilaku seseorang menjadi lebih baik dalam berperilaku dalam sebuah masyarakat. Informasi yang telah didapat menimbulkan suatu perubahan dalam seluruh bidang misalnya bidang sosial, ekonomi, dan budaya secara cepat dan luas. Selain itu memberikan suatu peningkatan kesejahteraan, kemajuan, dan peradaban manusia. Semakin canggihnya teknologi informasi yang berkembang saat ini, tidak menutup kemungkinan dampak negatif seperti pengancaman, pencurian, penipuan, pencemaran nama baik serta pengunggahan media yang tidak wajar (pornografi).
Masyarakat adalah makhluk sosial yang selalu mengalami dinamika perubahan sosial. Perubahan sosial yang terjadi di kalangan masyarakat tersebut adalah suatu keharusan, karena tidak mungkin bertahan dalam satu kondisi yang bersifat statis dan cenderung tetap. Manusia yang menyandang sebagai khalifatullah mempunyai kewajiban untuk merubah kondisi dirinya sendiri, baik secara individual maupun dalam perspektif social, karena kehidupan itu seperti roda yang kadang di bawah atau di atas. Begitu banyak problem sosial yang terjadi di kalangan masyarakat, sehingga diperlukan upaya untuk memecahkan masalah dan memperbaiki sistem sosial yang mengarah kepada kehidupan masyarakat yang ideal. Hal ini harus diimbangi dengan langkah konkret yang memiliki visi dan misi yang jelas. Problem sosial yang terjadi disebabkan oleh kesalahan berfikir dan mitos-mitos yang telah berkembang di masyarakat, diantaranya Fallacy of Dramatic Instance, Fallacy of Retrospective Determinism, Post Hoc Ergo Propter Hocn, Fallcay of Misplaced Concretness, Argumentum ad Verecundiam, Fallacy of Composition, Circular Reasoning dan di sinilah diperlukannya suatu rekayasa sosial untuk memecahkan masalah tersebut dengan diadakan kefahaman dan kelurusan berfikir yang benar. Agen-agen perubahan (agents of social change) yang mampu memberikan solusi dalam pemecahan masalah sosial yang berperan sebagai pembaharu dan bergerak dalam upaya rekayasa sosial yang bersifat positif.

B. Tujuan

Tujuan dari pembahasan makalah ini yaitu:

  1. Penjelasan terhadap Cybercrime dan perbedaan Hacker dan Cracker
  2. Penjelasan Teknik pada kasus Cybercrime Cosmos
  3. Menjelaskan pengertian tentang rekayasa social (social engineering)
  4. Memhami pentingnya social engineering dan peran masyarakat dalam social engineering
  5. Peneraparan terjadinya kasus hukum cybercrime

C. Manfaat

Manfaat dari pembahasan pembuatan makalah ini adalah sebagai berikut:

1. Kita dapat memahami apa itu hacker
2. Dapat mengetahui pengertian dari sosial engineering
3. Mengetahui profil orang yang berkecimpung di dunia IT
4. Apa itu hukum dari cybercrime pada sosial engineering
5. Mengetahui cara menanggulangi sosial engineering
6. Saya juga dapat memenuhi nilai yang harus dipenuhi

Bab II. Pembahasan

A. Pengenalan Cybercrime

Cybercrime adalah istilah yang mengacu kepada aktivitas, kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi. Contoh kejahatannya seperti penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi dan pencemaran nama baik.

Cybercrime sering di identikkan dengan sebutan Hacker dan Cracker, awal mulanya istilah tersebut muncul pada tahun 1960-an dan pertama kali digunakan oleh mahasiswa Tech Model Railroad Club yang bekerja di sebuah laboratorium di Massachussets Intitut of Technology. Istilah hacker sendiri digunakan untuk menyebut orang yang ahli dalam bidang pemrograman dan bisa menghasilkan program yang lebih baik dari program sebelumnya yang sudah ada dengan mencari kelemahan di dalamnya, sehingga orang-orang yang ahli dalam pemprograman computer disebut hacker oleh masyarakat. Namun dari istilah tersebut ada beberapa perbedaan antara hacker dan cracker.

B. Profil Kevin Mitnick

Bagi sebagian orang yg berkecimpung di Dunia IT pasti sudah gak asing dengan nama kevin mitnick, beliau sering disebut sebagai “The Legend Hacker “, “The Most Wanted Hacker” atau “The Super Hacker” atau “The World Most Famous Hacker”, Kevin Mitnick lahir di Los Angeles, California, pada 6 Agustus 1963. Kevin adalah seorang maniak komputer di masa mudanya. Keluarganya bukanlah keluarga berada, sehingga mengenal komputer dan memperoleh kemampuannya di toko radioshack dan perpustakaan umum tempat dia biasa menghabiskan waktu.

Keahlian Mitnick sebagai hacker tidak terbatas pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan. Berikut adalah daftar kejahatan Kevin Mitnick di bidang IT :

  • Menggunakan Angeles Bus Transfer System untuk mendapatkan tumpangan gratis.
  • Mengelabui FBI.
  • Hacking ke dalam DEC System ( Digital Equipment Corporation).
  • Mendapatkan Administrator position dalam satu komputer IBM agar menang judi.
  • Hacking Motorola, Nec, Nokia, Sun Microsystems dan Fujitsu Siemens Systems.
  • Hacking pada jaringan kompuer COSMOS, milik perusahaan telepon Pacific Bell di Los Angeles. Serta masih banyak lagi

Namun dari sekian banyaknya kasus-kasus yang pernah dilakukan, Kevin pernah berkata “I’m not a Hacker, I’m a ‘security professional’ ”. Setelah terkenal di dunia informasi teknologi, Kevin Mitnick menempati posisi pertama dalam Hall Of Fame of Hacker dari The Discovery karena kemampuan hackingnya yang mencakup software dan hardware. Kemudian berhenti dari dunia hacker, dia mendirikan perusahaan konsultan security jaringan internet di sebuah situs bernama kevinmitnick.com dan juga menulis sejumlah buku tentang dunia yang digelutinya, diantaranya berjudul “The Art Of Intrusion”, “The Art Of Deception”, dan “Hacking” yang menjadi best seller.

C. Pengertian Social Engineering (Rekayasa Social)

Social engineering (rekayasa social) sering terdengar sebagai penipuan/manipulasi. Tetapi perlu dipertimbangkan apa pengertian social engineering untuk mempengaruhi perubahan social dari lingkungan seperti ketegangan masalah social, visi ideal yang menuntut pelibatan sentiment, adanya objek masalah yang bisa diamati dan berpotensial untuk diselesaikan. Sehingga dari berbagai masalah tersebut bisa merubah perilaku individual, sosialita, dan mempertinggi martabat. Rekayasa sosial merupakan sebuah proses yang direncanakan, dipetakan pelaksanaannya guna mengadakan perubahan struktur dan kultur berbasis pada sosial masyarakat. Rekaysaa sosial merupakan alat untuk mencapai sebuah tujuan, merupakan campur tangan atau seni memanipulasi sebuah gerakan ilmiah dari visi ideal tertentu yang ditujukan untuk mempengaruhi perubahan sosial, bisa berupa kebaikan maupun keburukan dan juga bisa berupa kejujuran, bisa pula berupa kebohongan, tentunya akan mempengaruhi cara berfikir masyarakat dalam menyikapi masalah sosial yang ada. Sehingga tidak dapat dipungkiri jika dari cara penyikapan dengan pola pikir yang berbeda akan menimbulkan konsep solutif yang berbeda pula. Ketika perubahan sosial itu tidak lagi terkendali dan harapan (das Sollen) masyarakat tidak sesuai dengan kenyataan (das Sein), maka akan menimbulkan masalah social. Unsur-unsur yang terkait dalam rekayasa social yaitu agensi, ideology, informasi masyarakat, kerangka teori (metodologi), dan media.

Perubahan social adalah perubahan yang memiliki perencanaan tujuan dan strategi sehingga disebut planned social change (perubahan sosial terencana). Seringkali disebut juga dengan istilah social engineering atau social planning. Contoh dari planned social change adalah pembangunan (development) yang berkisar pada bagaimana mengubah satu masyarakat dengan mengubah sistem ekonominya yang biasanya berpegang pada Ekonomi Klasik. Salah satu rekayasa social adalah reformasi dan resolusi.

A. Revolusi

Kata revolusi muncul dalam pengertian yang umum pada abad ke-14 yang berarti gerakan berputar yang diperkenalkan oleh Nicholas Copernicus untuk menunjukkan gerakan berputar benda-benda langit. Namun seiring berjalannya waktu revolusi diartikan sebagai terobosan historis yang membentuk masyarakat baru dan sebagai bentuk dari perubahan sosial yang paling spektakuler yang menyentuh seluruh aspek kehidupan berbangsa. Revolusi diluncurkan untuk mengganti sebuah tatanan atau system, merubah perbagian dari komponen social. Menurut Sztompka (dalam Rakhmat, J.1999),

Setidaknya ada lima ciri dari revolusi yang membedakannya dari perubahan sosial lainnya:

  1. revolusi menghasilkan perubahan dengan skala paling luas dan menyentuh seluruh dimensi kehidupan masyarakat.
  2. perubahan pada revolusi bersifat radikal, fundamental, dan mengakar pada inti permasalahan.
  3. perubahan terjadi dengan sangat cepat.
  4. revolusi menunjukkan perubahan yang paling nyata; karena itu paling dikenang.
  5. revolusi menimbulkan reaksi emosional dan intelektual yang besar dari seluruh pihak.

2.4. Teknik Penyerangan Cybercrime pada kasus Cosmos (Computer System Mainstream Operation)

Teknik yang digunakan pada penyerangan jaringan computer COSMOS (Computer System Mainstream Operation) yaitu teknik social engineering adalah suatu teknik yang digunakan untuk mengelabui manusia agar membocorkan akses atas informasi rahasia.

Dasar teknik social engineering adalah faktor manusia (human factor) yang menyebabkan kebobolan pada system atau akun baik personal maupun perusahaan. Seorang pengguna internet atau seorang user mungkin saja memberikan informasi rahasia yang bersifat confidential tanpa keberatan sama sekali karena tidak disadarinya, yang menyebabkan kebobolan pada akun email-nya atau akun web site-nya. Walaupun sudah menggunakan perlindungan berlapis dengan password yang unik, proses autenfikasi, firewall, virtual private network, atau bahkan software network yang paling canggih sekalipun masih rentan terhadap serangan yang menggunakan metode teknik social engineering.

Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Ada dua terminology penting yang harus diingat tentang teknik social engineering :

  1. Pertama teknik social engineering merupakan salah satu cara yang digunakan untuk mengumpulkan informasi dari seseorang, bukan membobol suatu sistem.
  2. Kedua Subversi Psychology adalah bentuk yang digunakan pada teknik social engineering yang secara jangka panjang berusaha untuk menjaga secara continue alur informasi dan bantuan dari user. Teknik social engineering mempelajari polah kebiasaan dan tingkah laku manusia yang dapat di exploit.

Berikut contoh teknik social engineering yang digunakan pada system cosmos. Pada tahun 1981 Kevin Mitnick datang ke Pacific Bell COSMOS pusat telepon di pusat kota Los Angeles. COSMOS, adalah pusat database yang digunakan oleh banyak perusahaan telepon nasional untuk mengendalikan fungsi-fungsi pencatatan dasar sistem telepon.

E. Hukum Cybercrime pada Sosial Engineering

Menurut filsafat hukum ada aliran hukum mazhab realisme hukum. Menurut Roscoe Pound yang dikenal sebagai social engineering, hukum tidak dapat diterapkan sesuai dengan kitab hukum. Hukum harus memuat ajaran dan sekaligus ideal yang mendorong masyarakat ke masa depan yang lebih baik. Hukum harus menjadi alat sosial (social engineering). Roscoe Pound dalam sebuah pernyataannya menyatakan bahwa fungsi hukum adalah social engineering atau rekayasa sosial. Dalam pemikirannya ia menyatakan bahwa putusan hukum yang dijatuhkan oleh hakim diharapkan mampu merubah perilaku manusia. Pendapat Roscoe Pound tersebut benar ketika ia memandang hukum sebagai sebuah putusan-putusan hakim dalam sistem hukum anglo saxon atau common law. Pernyataan Roscoe Pound tersebut pada awal orde baru dibawa ke Indonesia oleh pakar-pakar hukum saat itu dengan pemikiran bahwa hukum merupakan alat rekayasa sosial. Dalam sistem hukum sipil (civil law system) yang diterapkan di Indonesia, yang menganut model hukum Eropa, hukum adalah sebuah aturan Undang-undang yang notabene merupakan produk kekuasaan penguasa.

F. Cara Menanggulangi Social Engineering

Ketika seseorang terkena serangan social engineering, langkah yang diperlukan untuk menanggulanginya yaitu :

  1. Buatlah seperangkat peraturan tertulis bertujuan untuk menghalau, mencegah, dan mengurangi serangan social engineering
  2. Mengutamakan kewaspadaan prosedur untuk menjaga keamanan dan data informasi
  3. Buatlah sebuah prosedur yang dapat mengeliminasi pertukaran password dan username dalam segala proses
  4. Hindarilah penggunaan pertanyaan untuk petunjuk password karena ini juga dapat digunakan para hacker sebagai petunjuk untuk melakukan crack terhadap password
  5. Gunakanlah password yang berisikan kata-kata yang tidak biasa diucapkan atau tidak ada relevansinya dengan kehidupan
  6. Jika memungkinkan hilangkan semua elemen manusia pada titik-titik yang penting untuk dijaga keamanannya, seperti misalnya menggunakan sistem token password yang dapat meng-generate nomor acak sebagai password, biometric, smart card, sistem location-based authentication

Bab III. Penutup

A. Kesimpulan

Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusak).
Kehidupan di dunia tidaklah bersifat statis dan tetap, tetapi bersifat dinamis dan selalu berubah seperti halnya perubahan kedudukan roda saat berputar, tentunya akan mempengaruhi cara berfikir masyarakat dalam menyikapi masalah sosial yang ada. Dinamika perubahan sosial selalu ada perencanaan dan manipulasi keadaan social. Dalam perubahan individu berlaku unplanned social change (perubahan sosial yang tidak terencana). Hal ini terjadi karena kemampuan respect feeling tiap individu berbeda-beda. Mekanisme perubahan sosial dibutuhkan konsep-konsep dasar sebagai model perubahan sosial dalam upaya memecahkan masalah. Konsep rekayasa sosial itu berupa planned social change (perubahan sosial terencana). Sehingga munculnya rekayasa sosial sebagai proses perancangan untuk menuju tatanan masyarakat yang diharapkan. Yaitu pencapaian kesejahteraan, kemandirian, dan keterbukaan yang mampu mengatasi problem-problem sosial tersebut.

3.2 Saran

1. Seharusnya yang melakukan kejahatan internet itu lebih di tindak lanjuti lagi
2. Waspada menjaga keamanan dan data informasi
3. Gunakan password yang mungkin orang-orang tidak akan tau

Comments

Leave a Reply

More posts

Daftar isi

Index