Definisi social engineering

Sebagian besar artikel yang telah saya baca tentang topik social
engineering mulai dengan beberapa bentuk definisi seperti “seni dan ilmu
memaksa orang untuk memenuhi harapan anda”(Bernz 2), “suatu
pemanfaatan trik-trik psikologis hacker luar pada seorang user legitimate dari
sebuah sistem komputer” (Palumbo), atau “mendapatkan informasi yang
diperlukan (misalnya sebuah password) dari seseorang daripada merusak
sebuah sistem” (Berg). Dalam kenyataannya, social engineering bisa menjadi berbagai dan semua hal-hal yang disebutkan di atas, tergantung dimana anda
duduk atau mengambil posisi. Satu hal yang kelihatan disetujui semua
orang adalah bahwa social engineering umumnya suatu manipulasi cerdas
tentang tendensi kemanusiaan natural yang dipercaya dari seorang. Tujuan
hacker adalah untuk mendapatkan informasi yang akan mengizinkan dia
untuk mendapatkan akses yang tak terotorisasi(tak legal) pada sistem yang
diinginkan dan informasi yang berlokasi pada sistem itu.
Security adalah segala hal yang berkaitan dengan kepercayaan.
Kepercayaan adalah perlindungan dan otentisitas. Umumnya disetujui
sebagai jalinan paling lemah dalam alur keamanan, kemauan manusia yang
natural untuk menerima kata-kata seseorang meninggalkan hal-hal yang
rentan diserang. Banyak ahli security yang berpengalaman menekankan fakta
ini. Tak jadi soal banyaknya artikel yang telah diterbitkan tentang firewall,
belang(patches), dan lubang-lubang jaringan, kita hanya bisa mengurangi
ancaman sebanyak mungkin. tetapi jika yang diserang itu adalah human artinya manusia itu sendiri tentu hal in agak sulit diatsi dikarenakan sifat manusia yang alamiah yakni jika keadaan mendesak maka kesadaran akan dilupakan