Social Engineering, Practical, Governance

Masih teringat di benak saya salah satu mata kuliah Pak Budi Rahardjo Keamanan Informasi (Eh.. apa ya namanya.. cmiiw reader yang satu kuliah sama saya) tentang topik menarik satu ini bernama Social Engineering.

Social Engineering dalam versi saya adalah suatu metode mengoleksi informasi baik umum maupun rahasia dengan cara pendekatan sosial — walaupun bisa saja dikombinasikan dengan pendekatan teknologi (hack, googling, dll). Metode ini konotasinya sedikit negatif, at least, dalam pandangan saya.

Tugas Social Engineering waktu itu sangat menarik, masing-masing dari kami mendapatkan tugas untuk mendapatkan nomor telepon pribadi dari artis pilihan kami. Well, challenging bukan?

Waktu itu saya memilih artis Gita Gutawa karena itu pertama kalinya Gita booming. Alhasil, saya dapat nomornya namun sepertinya cuma nomor agency nya saja sih. Dosen saya tersebut memberikan kebebasan bagaimana caranya kami bisa mendapatkan nomor tersebut. Topiknya sih social engineering ya, seharusnya dengan cara pendekatan sosial. Misal berpura-pura berminat menggunakan jasa si artis, mengaku menjadi sahabat lama, dan lain-lain.

Teman-teman saya ada yang memiliki jalur koneksi artis, dan alhasil mendapatkan nomor sang artis (nggak curang sih, secara memiliki jalur koneksi artis artinya ia melakukan pendekatan secara sosial juga). Ada juga yang hanya sekedar melakukan google engineering (browsing informasi di google). Yang lainnya berusaha pura-pura berkenalan join ke facebook/twitter pribadi mereka lalu seolah-olah menjadi temannya. Lucu sih.

***

Enam-Tujuh tahun terlewati. Tanpa terasa era teknologi makin canggih. Semua produk berlomba-lomba untuk dinamis dan memanjakan pelanggannya.

Media informasi diperbanyak. Termasuk semakin maraknya kehadiran call center. McD, KFC, Polisi, dan lain-lain. Tidak hanya call center, media seperti chatting (bahkan untuk toko laptop mangga dua), email, twitter, dan lain-lain. Beberapa company bahkan proaktif mendengar keluhan-keluhan pelanggan yang ada di media sosial.

Tetapi semakin canggih, rupanya membuat “informasi” menjadi sebuah kekuatan tersendiri di era ini. Information is the power itself. Bagaimana kekuatan politik menjadi berpengaruh karena mereka menguasai media TV yang bonafide (sedemikian rupa membuat lawan-lawan politik mereka berlomba-lomba membuat stasiun swasta sendiri).

Era informasi inilah yang membuat saya terngiang-ngiang kembali pada pelajaran social engineering beberapa tahun silam.

Setiap perusahan digital berusaha untuk menjadi dinamis, hampir setiap bulannya menawarkan inovasi dan jasa. Mereka dituntut untuk cepat namun tetap berkualitas.

Namun sesuatu yang cepat itu biasanya akan menjalani proses yang practical — dimana beberapa step administratif dibypass, atau malah diabaikan. Tidak melulu melakukan bypass administrasi untuk tujuan negatif, namun terkadang untuk tujuan mempercepat proses.

Practical vs Governance Process

Bagaimana menyeimbangkan dua hal tersebut. Kita butuh practical process yang cepat, namun ketika mengabaikan governance akan berdampak buruk bagi pemilik proses. Governance disini berarti teratur. Mengikuti kaidah-kaidah. Biasanya diatur dalam bisnis proses perusahaan. Namun di era ini, semuanya serba cepat dan tidak semua kondisi telah terlingkupi.

Jangan sampai usaha untuk menjadi perusahaan yang dinamis menjadi boomerang bagi perusahaan tersebut. Dan jangan juga terlalu saklek dengan peraturan. Jika memang perubahan bisnis proses (atau bahkan perubahan culture perusahaan) diperlukan untuk kebaikan perusahaan, hal tersebut perlu dipertimbangkan stakeholder.

Satu hal yang pasti, ini adalah era informasi. Secepat apapun, sedinamis apapun, dan bagaimanapun sebuah perusahaan harus governance, no no.. ini tidak mesti terjadi pada perusahaan; Individu, institusi, swasta, startup, dan siapapun harus mengelola informasi yang mereka miliki dengan baik.

Jangan sampai informasi “Gita Gutawa” tadi diketahui orang lain yang tidak berhak.

2 pemikiran pada “Social Engineering, Practical, Governance

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s