Saya membaca beberapa waktu lalu tentang peningkatan kasus "mencari": pencurian kredensial yang dilakukan melalui panggilan telepon dalih di mana penipu (atau mesin penjawab yang dibuat khusus untuk tujuan ilegal) berpura-pura menjadi administrator sistem informasi, seperti bank online.
Berita itu sendiri menimbulkan sensasi karena para korban, yang sering pensiun dan berpenghasilan rendah, mendapati diri mereka dikuras oleh penipu karena memiliki kode pengguna dan kata sandi yang dicuri selama panggilan telepon; tapi itu melompat lebih jauh ke mata karena artikel yang sama menyoroti bahwa Abf - theArbiter Perbankan Keuangan yang satu dapat berpaling untuk penyelesaian perselisihan antara pelanggan dan pemberi pinjaman - akan setuju dengan bank, yang akan menuduh pelanggan terlalu mudah tertipu.
Tidak diragukan lagi serangan dari rekayasa sosial - didefinisikan oleh pakar AS Christopher Hadnagy sebagai "setiap tindakan yang cenderung mempengaruhi seseorang, untuk mendorongnya melakukan tindakan yang belum tentu demi kepentingan terbaiknya" - mereka adalah ancaman saat ini dan berbahaya. Hal ini disukai oleh tiga aspek khususnya: penyebaran teknologi informasi dan layanan on-line; keadaan buta huruf teknologi secara umum dan keringanan dalam berbagi data pribadi secara online; dan akhirnya oleh ketidak-inklusifan umum antarmuka pengguna perangkat lunak yang menimbulkan hambatan teknologi yang serius bagi orang tua, anak-anak, dan orang cacat.
Namun di sisi lain harus dikatakan bahwa ini bukanlah ancaman baru: penipuan di panti jompo oleh pejabat ENEL yang menyamar, misalnya, adalah hasil dari teknik manipulatif yang sama. Dan Hadnagy sendiri, dalam bukunya "Social Engineering: the science of human hacking", menunjukkan bahwa teknik-teknik tersebut adalah teknik yang setua dunia, dengan mengutip sumber sejarah pertama dari rekayasa sosial yang menyerang bagian dari Kejadian 27, di mana Jacob, menyamar dan menyamar sebagai saudaranya Esau, dia menipu ayahnya yang buta dan lanjut usia - Ishak - dengan mencuri berkatnya.
Tapi mari kita telusuri dua aspek yang menarik: apa yang baru dan apa yang lama dalam serangan rekayasa sosial saat ini.
Aspek kebaruan adalah hasil dari seni: komputer, smartphone, dan tablet telah menciptakan dunia paralel dan aktivitas sosial telah berpindah ke dunia maya. Vektor serangan baru muncul dan prosedur ofensif berkembang. Ini dia, selain yang sudah disebutkan mencari, "phishing" lahir - yaitu serangan yang dilakukan dengan email penipuan, yang ditujukan untuk pencurian identitas korban atau infeksi kliennya dengan virus komputer - dan "smishing", setara dengan yang pertama, dilaksanakan namun melalui SMS di ponsel korban.
Kerentanan yang dieksploitasi sudah tua: proses relaksasi alami, kurangnya kehadiran diri sendiri, yang mencirikan sebagian besar jam bangun otak kita dan yang secara fisiologis diimplementasikan karena alasan ekonomi proses kognitif. Ketika kita berada dalam situasi normal, yang tidak kita anggap berbahaya, pikiran masuk ke "eco-mode", secara otomatis, dan bereaksi terhadap rangsangan sesuai dengan respons yang sudah dikemas sebelumnya, hasil dari pengalaman yang dibuat dalam kasus serupa: dalam intinya, energi disimpan secara mental ketika, di sisi lain, Anda akan menemukan diri Anda dalam situasi yang tidak biasa, dianggap sebagai bahaya, dan di mana perhatian dan energi maksimum - "mode adaptif" - akan diperlukan untuk menanggapi ancaman sesuai dengan perilaku yang kali ini tidak dikemas sebelumnya, tetapi disesuaikan dengan konteks tertentu.
Ini adalah seni scammer, dari insinyur sosial: kemampuan untuk menyajikan korban dengan konteks informasi yang tidak dianggap tidak biasa, berbahaya, abnormal; sebaliknya, ingatan adalah kesamaan dengan pengalaman yang dialami secara luas atau dengan gagasan yang diperoleh di masa lalu; dan di mana respons perilaku bisa "otomatis", tidak sadar.
Pada aspek ini, psikolog sosial telah menulis halaman pertimbangan dan menghasilkan ribuan penelitian. Psikolog Amerika Ellen Langer, khususnya, mempresentasikan hasil laboratorium terkenal - yang dikenal dalam bibliografi sebagai eksperimen mesin fotokopi (Langer 1978) - di mana dia berbicara tentang "tindakan refleksif yang tidak masuk akal". Dan dia menunjukkan bahwa, dalam interaksi sosial, baik verbal maupun tertulis, pikiran manusia biasanya bertindak dengan tindakan refleksif yang sama sekali terputus dari makna substansial permintaan; dan hanya terkait dengan formal, korespondensi struktural dari paradigma komunikatif.
Lebih tepatnya, ilmuwan telah menunjukkan bahwa, ketika kita tenang dan tenggelam dalam pikiran kita, kita menanggapi permintaan yang dibuat dengan hanya menganalisis struktur gaya kalimat yang formal: jika ini tampak "konvensional" bagi kita dan tidak membuat kita khawatir, kita memasuki keadaan persetujuan, secara efektif membuka pintu untuk persuasi dan, sayangnya, juga untuk manipulasi.
Sekarang, akan terlalu sederhana dan jelas untuk sekadar berseru: "Anda harus memperhatikan" atau "Anda tidak boleh mudah tertipu". Mereka yang mengatakan demikian tidak memperhitungkan mekanisme mental yang disebutkan di atas. Apa yang perlu dilakukan, di sisi lain, adalah menerapkan kebijakan sosial dan keamanan yang diartikulasikan yang bergerak di setidaknya tiga landasan utama.
Pertama-tama, untuk mendorong percepatan pada penghapusan "kesenjangan digital" yang menjadi ciri sebagian besar populasi dan khususnya melalui kampanye informasi yang ditargetkan dan berulang yang mendorong keamanan perilaku otomatis, tidak terkecuali pendidikan privasi online.
Selain itu, berinvestasi dalam teknologi dan aplikasi perangkat lunak yang menarik perhatian pengguna jika ada elemen yang tidak dapat diandalkan dari lawan bicara atau kompromi perangkat.
Terakhir, untuk mendorong industri dan pasar layanan TI untuk mengembangkan antarmuka pengguna yang lebih inklusif yang memungkinkan akses aman ke teknologi bahkan untuk pengguna yang paling rapuh dalam hubungan sosial.
Untuk mempelajari lebih lanjut:
https://www.social-engineer.org/framework/general-discussion/social-engineering-defined/
https://www.difesaonline.it/evidenza/cyber/diversity-inclusion-la-cyber-tutela-delle-fasce-deboli
Pikiran Lambat dan Cepat - Daniel Kahneman | Oscar Mondadori
Foto: web
