The Art of Deception membahas mengenai bagaimana mendapatkan kepercayaan seseorang dengan cara berbohong dan menggunakan informasi yang didapatkan tersebut untuk keuntungan pribadi. Hacker sering menggunakan metode yang disebut “social engineering� ini. Seorang hacker terkenal, Kevin Mitnick, memberikan banyak sekali skenario yang sering digunakan untuk mendapatkan informasi melalui metode ini. “Social engineering� merupakan metode untuk mendapatkan informasi dengan memanfaatkan sisi kelemahan manusia, yaitu kepercayaan.
Contoh-contoh yang ada di buku ini, menyadarkan kita bahwa semua orang bertanggung jawab akan informasi dan keamanan perusahaan. Dengan skenario dan pencegahan yang ada di buku ini, diharapkan organisasi dapat melatih pegawainya agar menjaga informasi perusahaan sekecil apapun. Disini dikatakan bahwa, manusia merupakan satu elemen keamanan yang bisa dikontrol. Menurut Mitnick, yang sudah diakui dunia sebagai hacker-guru, serangan yang menggunakan metode “social engineering� tidak harus menggunakan komputer, kebanyakan skenario dalam The Art of Deception sukses dilakukan dengan cara-cara sederhana, misalnya menggunakan telepon yang mana lebih cepat dan simple.
Mitnick dapat menggunakan metode “social engineering� ini dengan efektif dan di buku ini tersedia banyak sekali informasi yang diberikan dan bagaimana menggunakan metode tersebut. Dia menceritakan dengan detail beberapa cara efektif yang sering digunakan oleh para social engneering untuk mencapai tujuan mereka, seperti memata-matai perusahaan, penipuan, atau ingin mendapatkan akses informasi dan system ke perusahaan tersebut.
Buku dengan tebal 368 halaman ini dibagi dalam 16 chapter. 14 dari 16 chapter tersebut memberikan contoh-contoh metode social engineering dari berbagai sektor perusahaan yang berbeda, termasuk didalamnya sektor finansial, manufaktur, medis, dan hukum. Metode yang digunakan diantaranya : Direct Attack, Just asking for it, The Reverse Sting, Using sympathy, Guilt and Intimidation, dan metode lain yang dibahas lengkap beserta contoh dan penanggulangannya.
Kesimpulannya adalah bahwa perusahaan yang mengimplementasikan teknologi IT terbaru dan canggih pun masih bisa dijebol. Perusahaan juga harus memberikan perhatian lebih ke elemen terlemah dari keamanan, yaitu pegawai-pegawai perusahaan agar tidak sembarangan memberikan informasi rahasia ke orang asing. Dengan membaca metode-metode yang diberikan di buku ini, perusahaan harusnya dapat melakukan tindakan pencegahan agar informasi perusahaan dapat dijaga untuk mencegah hal-hal yang dapat merugikan perusahaan itu sendiri.
Detail buku
Judul : The Art of Deception: Controlling the Human Element of Security
Tebal : 368 halaman
Penerbit : J. Wiley
ISBN : 076454280X
Harga : US$ 16.95
Kategori : Computer/Security
Penulis : Kevin Mitnick & William L. Simon
Tidak ada komentar:
Posting Komentar