Kevin Mitnick, Best Social Engineering

Posted: February 28, 2011 in Biography
Tags:

Seperti di liput oleh George Craciun, seorang Editor berita security pada hari Rabu lalu untuk Softpedia, diketahui Kevin Mitnick lebih sering menggunakan teknik Social Engineering dibandingkan menggunakan software spesial untuk hacking . Inilah mengapa dia selalu memperoleh password dan kode tertentu yang nantinya digunakannya untuk melakukan hacking ke jaringan suatu perusahaan. Hacking terkenal yang pernah dilakukannya yaitu pada perusahaan Nokia, Sun Microsystems, Fujitsu Siemens dan Motorola. Setelah menghabiskan waktu selama 5 tahun di penjara federal untuk aksi kriminalnya, Mitnick dengan tegas menyatakan perubahan diri dan sekarang ia bekerja sebagai konsultan keamanan, yang akan membagi ilmu yang telah ia pelajari mengenai IT security kepada dunia.

Pada tahun 70-an, hukum tidak melingkupi hacking, jadi tidak ada hukuman untuk itu. Ketika peraturan mengenai hacking dikeluarkan pada 1980, orang-orang melakukan hacking untuk sebuah pengakuan, bukan untuk maksud yang jahat. “Dimana tidak ada motivasi untuk uang, maksud jahat, penyebaran ataupun penghapusan data”, seperti yang dikutip oleh Craciun.

Ketika Mitnick melakukan hacking, ia tidak mengira akan berakhir di penjara. Hukum yang berlaku dan kode etik dapat menjadi penghalang bagi para hacker dari jalan yang salah dan menjauhkan mereka dari masalah. Mitnick menganjurkan bagi para hacker pemula untuk belajar dari kesalahannya.

Isu mengenai security masih dianggap enteng bagi beberapa perusahaan. Ketika Mitnick menemukan sebuah celah keamanan sebagai jalan untuk melakukan proses hacking ke jaringan sebuah perusahaan, masalah utamanya tidak ada yang memperbaiki celah keamanan tersebut. Hukum mengatakan kepada semua organisasi untuk melakukan audit terhadap keamanan, tetapi terlihat para audit tidak memberikan penyelesaian bagi isu keamanan perusahan itu sendiri.

Mitnick memberikan nasehat, jika kamu mempunyai skill dalam hacking, cobalah untuk mendapatkan pekerjaan yang legal dari IT security. Lanjutnya “Sekarang aku melakukan hal yang sama, dimana dulu hal ini menyebabkan aku mendapat masalah, tetapi sekarang aku melakukannya dengan otoritas resmi. Klien meminta ku untuk menyusup ke jaringan mereka, jadi mereka dapat melihat dan memperbaiki celah keamanan yang ada. Bagi ku, ini hal yang sama, tetapi hal ini untuk membantu klienku dan ini legal serta beretika”.

Melakukan penetrasi terhadap keamanan selalu terjadi ketika “orang jahat” telah berhasil memperoleh suatu informasi atau dokumen yang terlihat tidak penting, jadi setiap hari orang-orang penting di organisasi perusahaan tidak melihat alasan mengapa informasi atau dokumen tersebut perlu di lindungi dan dibatasi padahal hal tersebut sangat riskan untuk diketahui umum, seperti yang diungkapkan Mitnick pada bukunya “The Art of Deception”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s