Singkatnya, kejahatan social engineering adalah upaya memperoleh informasi rahasia yang dibutuhkan untuk melakukan suatu transaksi. Umumnya yang diincar adalah transaksi keuangan melalui perbankan. Di tulisan ini terdapat film-film yang memuat bahwa setidaknya ada tiga metode social engineering yang bisa menimpa kita.
Metode social engineering yang pertama adalah yang paling sederhana. Korban sendiri yang memberikan informasi tersebut ke pelaku baik sadar maupun tidak. Dalam film Now You See Me (2013) terdapat adegan di mana seorang pengusaha kaya diperdaya oleh sekelompok pesulap bernama The Four Horsemen. Saat sedang terbang dengan pesawat pribadi milik si pengusaha bernama Arthur Tressler (Michael Caine, pemeran Alfred dalam trilogi Batman), para pesulap beraksi. Dipimpin oleh Daniel Atlas (Jesse Eisenberg, Lex Luthor dalam Justice League) mereka melakukan permainan tebak masa lalu terhadap Arthur.
Tebakan pertama adalah di masa kecilnya Arthur memiliki anjing bernama Ben the Bulldog. Tebakan pertama itu meleset dan Arthur memberitahu yang benar adalah kucing bernama Snuffles. Tebakan kedua adalah tentang nama keluarga dari sisi ibu. Tebakan itu juga salah dan Arthur membetulkannya lagi yakni Cushman Armitage.
Ternyata data nama hewan peliharaan pertama serta nama gadis ibu kandung adalah yang dibutuhkan untuk reset password akun bank milik Arthur. Daniel lantas mengakses akun bank dan mengurasnya. Memang terdengar ada penyederhanaan dari mudahnya akses ke transaksi perbankan di cerita ini namun tetap bisa kita pelajari bahwa tidak jarang kita sendiri yang membocorkan informasi rahasia.
Sementara tipe social engineering yang kedua adalah yang sepertinya paling banyak kita lakukan. Dalam film Clear and Present Danger (1994), seorang Deputi Direktur CIA bernama Jack Ryan (Harrison Ford, sang Indiana Jones) bertugas di suatu operasi untuk membongkar penyusup yang ada di pemerintah pusat Amerika Serikat. Dalam suatu adegan terlihat Jack meminta bantuan ke seorang analis di CIA untuk membaca isi data yang tersimpan di suatu disket. Bagi yang belum tahu, di tahun 90-an belum ada flashdisk dan sarana penyimpan data saat itu bernama disket yang kapasitasnya hanya 1,4 megabyte. Bentuknya seperti icon untuk Save file di Word, Excel, ataupun PowerPoint.
Kembali lagi ke cerita di film, disket itu berisi data yang bisa membantu Jack membongkar rencana dan kejahatan pihak lawan. Saat disket dimasukkan, data terkunci dan untuk membukanya dibutuhkan password. Si analis tadi dibekali tumpukan dokumen milik pihak musuh untuk mendapat inspirasi dalam menebak password dari disket tadi. Setelah mencoba berbagai kombinasi password, kurang dari satu menit si analis berhasil menemukan passwordnya. Ternyata password disket itu terdiri dari kombinasi bulan lahir istri si pemilik, hari lahir putrinya, dan tahun lahir putranya.
Harus diakui, praktek menggunakan data lahir biasa kita lakukan. Contoh yang paling sering ditemui adalah untuk PIN kartu ATM. Bisa jadi PIN kita saat ini adalah kombinasi yang terdiri dari hari, bulan, dan tahun lahir. Tentunya ini tidak aman karena mudah ditebak sebagaimana adegan di film Clear and Present Danger tadi.
Jenis terakhir adalah yang paling kompleks. Tidak ada pemberian informasi dari korban ataupun informasinya yang mudah diterka. Pada variasi yang terakhir ini pelaku mengumpulkan informasi dari apa yang dia peroleh. Tempat memperoleh bisa berasal dari lingkungan sekitar atau bahkan tempat sampah korban.
Pada film Firewall (2006), Jack Stanfield (Harrison Ford juga) adalah eksekutif keamanan data di sebuah bank. Seorang kriminal, Bill Cox (Paul Bettany, Vision di seri The Avengers) berusaha mencuri uang dari bank tempat Jack bekerja dengan memanfaatkan kewenangan dan akses yang dimiliki Jack. Sebelum melakukan aksinya Bill dan kru menginvestigasi kehidupan Jack dan keluarga. Memantau kebiasaan tiap anggota keluarga, jadwal berangkat dan pulang, lokasi tujuan yang sering didatangi telah mereka lakukan hingga berpura-pura menjadi pengantar pizza dengan kamera di saku untuk melihat kondisi dalam rumah.
Dalam satu adegan tampak Bill memperoleh data tanggal lahir, kontak darurat, serta social security number dari sobekan-sobekan kertas yang dipungut dari tempat sampah. Dari film Firewall kita bisa pelajari bahkan seorang eksekutif keamanan data di bank yang tentunya sudah sangat berhati-hati masih bisa disasar menjadi korban dengan teknik social engineering. Itupun Jack membuang dokumennya sudah melalui mesin penghancur kertas atau shredder.
Cerita dari ketiga film di atas tentunya fiksi belaka namun bukan berarti teknik social engineering yang ada pada mereka tidak bisa terjadi di kehidupan nyata. Jadi mari kita selalu menjaga diri dan keamanan harta kita dengan cara; 1) tidak menyampaikan informasi rahasia ke siapapun, 2) mengganti PIN atau password ke sesuatu yang sulit ditebak, serta 3) berhati-hati saat membuang kertas atau dokumen yang mengandung informasi rahasia.