Seni Perdayaan: Taktik jurutera sosial amat licik

Saya pernah menulis dalam blog ini berkenaan topik yang paling saya minati apabila bercakap tentang teknologi, iaitu isu keselamatan. Salah satu buku yang baru sahaja selesai dibaca ialah The Art Of Deception oleh penggodam terkenal Kevin D. Mitnick.

Buku ini menyentuh isu keselamatan teknologi, terutamanya yang bersangkut-paut dengan Internet dan peralatan berkaitan seperti pelayan, komputer, port, rangkaian telekomunikasi, isu pengaksesan kepada maklumat sensitif dan pengintipan komersial. Topik yang diperincikan dalam buku ini ialah kejuruteraan sosial.

Dalam buku The Art Of Deception, kejuruteraan sosial “uses influence and persuasion to deceive people by convincing them that the social engineer is someone he is not, or by manipulation. As a result, the social engineer is able to take advantage of people to obtain information with or without the use of technology.”

Sinopsis dari penerbit

The world's most infamous hacker offers an insider's view of the low-tech threats to high-tech security. Kevin Mitnick's exploits as a cyber-desperado and fugitive form one of the most exhaustive FBI manhunts in history and have spawned dozens of articles, books, films, and documentaries.

Since his release from federal prison, in 1998, Mitnick has turned his life around and established himself as one of the most sought-after computer security experts worldwide. Now, in The Art of Deception, the world's most notorious hacker gives new meaning to the old adage, "It takes a thief to catch a thief."

Focusing on the human factors involved with information security, Mitnick explains why all the firewalls and encryption protocols in the world will never be enough to stop a savvy grifter intent on rifling a corporate database or an irate employee determined to crash a system.

With the help of many fascinating true stories of successful attacks on business and government, he illustrates just how susceptible even the most locked-down information systems are to a slick con artist impersonating an IRS agent.

Narrating from the points of view of both the attacker and the victims, he explains why each attack was so successful and how it could have been prevented in an engaging and highly readable style reminiscent of a true-crime novel. And, perhaps most importantly, Mitnick offers advice for preventing these types of social engineering hacks through security protocols, training programs, and manuals that address the human element of security.

Sebagai contoh, cuba fikirkan berkenaan hal ini. Bagi kebanyakan orang, pembelian melalui telefon atau Internet dengan memberikan nombor kad kredit kepada kakitangan yang bertugas adalah berisiko tinggi dan sangat tidak selamat. Kenapa? Kerana mereka telah diberitahu sedemikian rupa.

Tetapi orang yang sama membeli minyak, makanan, dan barangan lain dari kedai atau pasaraya dan memberikan kad-kad plastik untuk dimasukkan ke dalam mesin pembaca kad, yang mana salinan dibuat kepada pekedai, meminta tandatangan tuanpunya dan menyimpan slip kad tersebut tanpa ragu-ragu. Tidakkah kita terfikir bahawa cara ini juga memungkinkan kad kita boleh disalahgunakan? Keadaan ini juga boleh dimanipulasi oleh seorang jurutera sosial.

Membaca dan meneliti contoh-contoh sebenar seperti diceritakan oleh Kevin dalam buku ini memang meremang bulu roma. Ianya bukan cerita seram berkaitan hantu, tetapi kisah benar berkaitan betapa bijaknya manusia menipu.

Buku ini adalah buku kedua penulis yang dibaca. Buku pertama ialah The Art Of Intrusion.

Berkaitan: The Art Of Intrusion by Kevin D. Mitnick & William L. Simon