Social Enginering: Bagaimana Seorang Ibu Masuk dan Mencuri di Kantor-Kantor Federal U.S. Berkeamanan Super Ketat?
Feb 24th, 2008 | By Gildas Deograt, CISSP | Category: Berita, Etika, Hukum & Investigasi, Keamanan Fisik, Manusia, Operasi, Opini, UmumTingkat keamanan digedung-gedung federal pemerintah Amerika Serikat jauh lebih tinggi dibanding sebelum 9/11. Terlebih lagi pengamanan untuk akses ke gedung-gedung seperti Inspector General of the Treasury, Nuclear Regulatory Commission, termasuk dikantor Federal Aviation Administration (FAA) yang mengeluarkan 1001 peraturan aneh di bandar udara seperti dilarang membawa gunting kuku, botol minum, dll.
Ameenah Franks, seorang ibu dari empat anak, bergentayangan diberbagai kantor sejak tahun 2001-2004 mencuri uang, kartu kredit, kamera digital hingga U.S. Secret Service Task Force badge.
Dalam kehidupan sehari-hari, kita melihat berbagai pusat perbelanjaan, gedung perkantoran, dan bandar udara membuang uang, membuat frustasi, menimbulkan kemacetan yang kontra produktif. Hal-hal tersebut dalam dunia keamanan informasi dikenal dengan security theatre yaitu prosedur pengamanan agar terlihat seolah-olah aman, padahal mudah dikelabui, mudah ditembus.
Bertahun-tahun berkeliling ke berbagai negara, saya menjalankan peran mirip yang dilakukan Ameenah Franks, melakukan penetration testing sebagai bagian dari security audit. Petugas berbagai bandar udara internasional juga seringkali melakukan pencarian di tas laptop mencari Victorinox kecil yang selalu saya bawa.
Social Engineering (baca cerita rinci mengenai Ameenah Franks) memiliki tingkat keberhasilan yang nyaris 100%, hingga petugas bandara di Oslo, Norwegia berhasdil menemukan Victorinox tersebut. Social Engineering juga yang menyelamatkan sehingga Victorinox saya tidak disita.
Salam,
Gildas
