Social engineering adalah upaya menembus keamanan sebuah sistem dengan memanipulasi manusia, bukan mesin. Ini termasuk upaya penjahat membujuk pengguna internet untuk membuka sebuah dokumen tertentu dengan cara mengelabui, menipu, berpura-pura untuk mendapatkan akses/sesuatu dari orang lain. Keadaan ini biasanya terjadi atau diambil apabila anda atau seseorang tidak dapat mengakses/mengambil secara langsung (remote or physical).

Menurut Rich Mogull, peneliti Gartner, manusia memang lebih mudah dibujuk dan ditipu. “Kebanyakan pembobolan keamanan yang paling merusak disebabkan oleh social engineering, bukan hacking atau cracking,” Mogull menegaskan.

Salah satu kejahatan lewat internet yang paling banyak memanfaatkan metode ini adalah pencurian identitas. Hal itu misalnya dilakukan dengan membuat situs atau e-mail dengan tampilan yang seakan-akan resmi padahal tipuan (phising).

Biasanya, penipuan semacam ini ditargetkan pada pengguna jasa keuangan tertentu. Adanya tampilan yang seakan-akan resmi membuat pengguna mudah tertipu dan menyerahkan nomor kartu kredit atau data sensitif lainnya.

Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Sebagai contoh seperti adegan dalam film fire wall   yang di tonton 

dalam kuliah SIM hari senin tanggal 26 Nopember 2007:

Jack Stanfield (Harrison Ford) mengawali hari-harinya bersama sang istri Beth (Virginia Madsen) dan kedua orang anaknya Sarah (Carly Schroeder) dan Andrew (Jimmy Bennet) yang baru menginjak remaja. Ia bekerja pada sebuah bank sebagai Kepala Keamanan Data (VP Security) di Landrock Pacific Bank, Jack dimanfaatkan untuk membobol rekening sejumlah nasabahnya yang kaya. Tapi Jack telah menciptakan suatu sistem komputer dan firewall untuk melindungi data di tempatnya bekerja. Ia juga dipercaya sebagi bagian dari tim untuk memuluskan merger Bank tempat ia bekerja.

Pada suatu hari ia dipertemukan dengan Bill Cox (Paul Bettany) oleh sahabatnya. Cox tertarik untuk melakukan kerjasama dalam bidang keamanan. Awalnya, Cox tidak pernah menjelaskan maksudnya melakukan tindakan itu. Niat Cox untuk mencuri dana sejumlah nasabah Jack baru diketahui seiring dengan seluruh tindakannya. Saat memasuki mobilnya, untuk kembali ke rumah, Cox menodongkan pistol yang digenggamnya dan menunjukan foto anggota keluarga Jack yang telah disandera di rumah mereka sendiri.

Saat tiba di rumah dan mendapati keluarganya dalam keadaan terancam oleh komplotan Cox, motif Cox semakin jelas: menyusup ke dalam database Bank tempat Jack bekerja, melewati seluruh sistem keamanan yang diciptakannya, dan melakukan pemindahan dana sebesar 100 juta dolar ke rekening luar negeri Cox.

Secara psikologis ancaman terhadap orang-orang yang paling diasayangi memang sangat ampuh. Jack tidak dapat melawan ketika keluarganya di bawah ancaman Cox dan komplotannya. Hanya saja, Jack masih dapat berpikir jernih. Beberapa kali ia mencoba mengakali Cox, namun Cox terlalu “serba-tahu”. Sekecil apa pun kesalahan Jack, ia dapatmengetahuinya.

Jack pernah mencoba mengirim e-mail untuk memberitahukan ancaman itu, tapi Cox tiba-tiba muncul. Jack juga pernah mencoba menyuruh keluarganya kabur melalui ruang bawah tanah, lagi-lagi Cox mengetahuinya. Jack nyaris putus asa dan memenuhi keinginan Cox untuk mentransfer dana nasabahnya ke nomor rekening yang telah disediakan.

Kepasrahan Jack untuk memenuhi seluruh tuntutan komplotan Cox berubah menjadi kemarahan saat Cox melarikan seluruh keluarganya meskipun Cox telah mendapatkan apa yang ia inginkan. Dihantui keselamatan istri dan anak-anaknya, serta kemampuan komplotan Cox untuk membunuh keluarganya, Jack berusaha mendapatkan kembali keluarganya, hidup atau mati.

http://ezine.echo.or.id/ezine8/ez-r08-biatchX-socialreverse-engineering.txt

http://www.detikinet.com/index.php/detik.read/tahun/2004/bulan/11/tgl/02/time/103343/idnews/234555/idkanal/110

http://id.wikipedia.org/wiki/Social_engineering

http://aryanugraha.wordpress.com/2006/07/13/firewall/

http://www.sinarharapan.co.id/berita/0602/15/hib03.html

Social engineering adalah upaya menembus keamanan sebuah sistem dengan memanipulasi manusia, bukan mesin. Ini termasuk upaya penjahat membujuk pengguna internet untuk membuka sebuah dokumen tertentu dengan cara mengelabui, menipu, berpura-pura untuk mendapatkan akses/sesuatu dari orang lain. Keadaan ini biasanya terjadi atau diambil apabila anda atau seseorang tidak dapat mengakses/mengambil secara langsung (remote or physical).

Menurut Rich Mogull, peneliti Gartner, manusia memang lebih mudah dibujuk dan ditipu. “Kebanyakan pembobolan keamanan yang paling merusak disebabkan oleh social engineering, bukan hacking atau cracking,” Mogull menegaskan.

Salah satu kejahatan lewat internet yang paling banyak memanfaatkan metode ini adalah pencurian identitas. Hal itu misalnya dilakukan dengan membuat situs atau e-mail dengan tampilan yang seakan-akan resmi padahal tipuan (phising).

Biasanya, penipuan semacam ini ditargetkan pada pengguna jasa keuangan tertentu. Adanya tampilan yang seakan-akan resmi membuat pengguna mudah tertipu dan menyerahkan nomor kartu kredit atau data sensitif lainnya.

Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Sebagai contoh seperti adegan dalam film fire wall   yang di tonton 

dalam kuliah SIM hari senin tanggal 26 Nopember 2007:

Jack Stanfield (Harrison Ford) mengawali hari-harinya bersama sang istri Beth (Virginia Madsen) dan kedua orang anaknya Sarah (Carly Schroeder) dan Andrew (Jimmy Bennet) yang baru menginjak remaja. Ia bekerja pada sebuah bank sebagai Kepala Keamanan Data (VP Security) di Landrock Pacific Bank, Jack dimanfaatkan untuk membobol rekening sejumlah nasabahnya yang kaya. Tapi Jack telah menciptakan suatu sistem komputer dan firewall untuk melindungi data di tempatnya bekerja. Ia juga dipercaya sebagi bagian dari tim untuk memuluskan merger Bank tempat ia bekerja.

Pada suatu hari ia dipertemukan dengan Bill Cox (Paul Bettany) oleh sahabatnya. Cox tertarik untuk melakukan kerjasama dalam bidang keamanan. Awalnya, Cox tidak pernah menjelaskan maksudnya melakukan tindakan itu. Niat Cox untuk mencuri dana sejumlah nasabah Jack baru diketahui seiring dengan seluruh tindakannya. Saat memasuki mobilnya, untuk kembali ke rumah, Cox menodongkan pistol yang digenggamnya dan menunjukan foto anggota keluarga Jack yang telah disandera di rumah mereka sendiri.

Saat tiba di rumah dan mendapati keluarganya dalam keadaan terancam oleh komplotan Cox, motif Cox semakin jelas: menyusup ke dalam database Bank tempat Jack bekerja, melewati seluruh sistem keamanan yang diciptakannya, dan melakukan pemindahan dana sebesar 100 juta dolar ke rekening luar negeri Cox.

Secara psikologis ancaman terhadap orang-orang yang paling diasayangi memang sangat ampuh. Jack tidak dapat melawan ketika keluarganya di bawah ancaman Cox dan komplotannya. Hanya saja, Jack masih dapat berpikir jernih. Beberapa kali ia mencoba mengakali Cox, namun Cox terlalu “serba-tahu”. Sekecil apa pun kesalahan Jack, ia dapatmengetahuinya.

Jack pernah mencoba mengirim e-mail untuk memberitahukan ancaman itu, tapi Cox tiba-tiba muncul. Jack juga pernah mencoba menyuruh keluarganya kabur melalui ruang bawah tanah, lagi-lagi Cox mengetahuinya. Jack nyaris putus asa dan memenuhi keinginan Cox untuk mentransfer dana nasabahnya ke nomor rekening yang telah disediakan.

Kepasrahan Jack untuk memenuhi seluruh tuntutan komplotan Cox berubah menjadi kemarahan saat Cox melarikan seluruh keluarganya meskipun Cox telah mendapatkan apa yang ia inginkan. Dihantui keselamatan istri dan anak-anaknya, serta kemampuan komplotan Cox untuk membunuh keluarganya, Jack berusaha mendapatkan kembali keluarganya, hidup atau mati.

http://ezine.echo.or.id/ezine8/ez-r08-biatchX-socialreverse-engineering.txt

http://www.detikinet.com/index.php/detik.read/tahun/2004/bulan/11/tgl/02/time/103343/idnews/234555/idkanal/110

http://id.wikipedia.org/wiki/Social_engineering

http://aryanugraha.wordpress.com/2006/07/13/firewall/

http://www.sinarharapan.co.id/berita/0602/15/hib03.html

Commercial off the self (COTS)

adalah produk-produk yang berupa suatu paket aplikasi, sub sistem ataupun modul-modul perangkat lunak yang telah dirancang sesuai dengan suatu standard proses bisnis tertentu dan tersedia secara luas di pasar untuk dapat dipergunakan dengan modifikasi seminimal mungkin.

Jika semula upaya penggunaan teknologi informasi selalu identik dengan pengembangan aplikasi dari awal yang tentunya membutuhkan waktu, saat ini konsumen cenderung untuk memilih menggunakan aplikasi-aplikasi yang telah tersedia di pasaran yang sesuai dengan kebutuhannya. Hal ini diharapkan akan dapat meminimalkan biaya dan waktu yang dibutuhkan dalam implementasi teknologi informasi.

Beberapa keuntungan dari penggunaan OSS komersial atau Commercial Off-The-Shelf (COTS):

1. Waktu pengembangan dan implementasi relatif lebih cepat, karena komponen solusi OSS yang sudah jadi dan siap ada di pasaran.
2. Dengan adanya contract specification agreements (interface definitions) yang sudah terstandarisasi dengan jelas akan mempercepat proses testing integrasi dan sangat membantu dalam plug and play operation.
3. Secara dinamis dapat melakukan perubahan proses bisnis dengan adanya pemanfaatan external workflow engine, hal ini juga dikaitkan dengan adanya kebutuhan untuk merubah regulasi dan policy terhadap system aplikasi sehingga sistem dapat lebih mudah dan cepat untuk direkonfigurasi.
4. Kehandalan sistem sudah teruji dengan skala implementasi yang besar, yang tentunya dengan persyaratan adanya proses seleksi ketat terhadap kualitas produk dari vendor aplikasi OSS yang akan diikutsertakan.
5. Efisien dalam pemanfaatan resource SDM, pengguna hanya dikonsentrasikan/ fokus untuk operasi dan pemeliharaan aplikasi saja.
6. Resiko proyek lebih kecil dari sisi operator, karena adanya risk sharing/mitigation dengan pihak-pihak yang lebih kompeten dan berpengalaman di bidangnya yaitu para vendor penyedia solusi OSS dan system integrator.

Sedangkan beberapa sisi kelemahan dari penggunaan OSS komersial atau Commercial Off-The-Shelf (COTS) adalah:

1. Biaya sudah jelas pasti jauh lebih mahal, karena sebagian besar proses pengembangan dilakukan oleh pihak vendor atau system integrator. Selain itupula akan melibatkan multi party yang akan menyediakan berbagai aplikasi OSS sesuai framework eTOM.

2. Ketergantungan terhadap vendor tertentu yang juga akan membawa konsekuensi biaya untuk setiap kebutuhan pengguna dalam hal upgradability, modularity, expandability, dan flexibility.

3. Proses integrasi terkadang tidak dapat berjalan lancar, terutama bila disebabkan dengan belum adanya standarisasi untuk contract specification agreement (interface definition) yang harus diacu oleh pihak-pihak yang produk aplikasinya akan diintegrasikan.

4. Kelemahan pendefinisian requirement system dari user akan mengakibatkan salah dalam pemilihan COTS, sehingga kemampuan COTS tidak sesuai dengan yang diharapkan.

Secara garis besar penggunaan sistem informasi dapat dibedakan dalam 3 jenis, yaitu:

1. Penerapan paket aplikasi yang standard (COTS), yaitu suatu sistem informasi yang dikembangkan oleh vendor tertentu untuk memenuhi kebutuhan dari berbagai macam proses bisnis.
2. Pengembangan sistem secara In-house, yaitu adalah suatu sistem yang dikembangkan hanya untuk memenuhi kebutuhan spesifik dari satu instansi atau industri tertentu.
3. Sistem joint-venture, yaitu gabungan antara penerapan aplikasi standard dengan pengembangan in-house.

Pengembangan standard aplikasi (COST) bertujuan untuk mengembangkan satu aplikasi yang dapat digunakan oleh berbagai instansi ataupun perusahaan, sehingga dengan demikian, biaya pengembangan dan biaya maintenance dapat ditanggung secara bersama, dan juga dalam penerapannya di masing-masing instansi atau perusahaan tersebut tidak lagi perlu untuk mulai dari awal (reinventing the wheel).

Selain banyaknya keuntungan yang ditawarkan dalam penggunaan suatu paket aplikasi, juga terdapat beberapa hal yang harus mendapat perhatian yang cukup. Pemilihan aplikasi haruslah dilakukan setelah melalui pertimbangan yang matang, hal ini mengingat proses bisnis yang tersedia di paket aplikasi belum tentu sesuai dengan proses bisnis yang berlaku di instansi atau perusahaan pengguna. Modifikasi terhadap paket aplikasi haruslah ditekan seminimal mungkin, jika tidak hal ini mengakibatkan membengkaknya biaya yang diperlukan dalam implementasi dan tidak menutup kemungkinan akan menjadi jauh lebih besar dibandingkan jika kita menggunakan in-house develeopment dari awal.

http://www.kalteng.go.id/UserFiles/File/BADAN/BAPADASIFORA/DASAR/simda1b.pdf

http://www.ristinet.com/index.php?ch=8〈=ind&s=613b3e48952f7bd81b11aab3477332a1&n=359&page=3