Saya sedang baca buku seru tentang Social Engineering. Judulnya No Tech Hacking: A Guide to social engineering, Dumpster Diving and Shoulder Surfing. Penulisnya Johnny Long, seorang pakar security terkenal. Mr.Johnny ini terkenal dengan websitenya johnny.ihackstuff.com serta pendiri organisasi hacker for charities (http://www.hackersforcharity.org/) . Dia banyak terlibat dalam kegiatan sosial, terutama untuk kegiatan kemanusiaan di Afrika.

Di buku ini banyak dijelaskan teknik-teknik social enginering. Social Engineering merupakan teknik hacking yang non teknis. Teknik ini dipopulerkan oleh Kevin Mitnick, mantan hacker terkenal yang sempat menghebohkan amerika karena berhasil membobol perusahaan telekomunikasi amerika. Beliau berhasil mendapatkan blueprint teknologi telekomunikasi terbaru serta source code berbagai sistem operasi yang semua merupakan data sangat rahasia dengan berbagai teknik social engineering. Kevin mitnick menuliskan kata pengantar pada buku ini.

Pada buku ini dijelaskan berbagai macam teknik social engineering. Ada dumspter diving, tailgating, shoulder shurfing, ada berbagai macam teknik bypass physical security. Mr. johnny menjelaskan juga berbagai macam teknik yang dia gunakan untuk menerobos keamanan sebuah gedung, kemudian ada juga teknik google hacking, P2P hacking, teknik people watching, Kiosk hacking, atm hacking, vehicle surveillance, badge surveillance dll. Menariknya mr johnny telah menguji dan mempraktekan teknik teknik tersebut. Teknik-teknik tersebut diceritakan secara terperinci. Sebagai penutup disampaikan juga cara untuk melakukan pengamanan dan pencegahan terhadap teknik social engineering ini.

Buku ini sangat bagus untuk mempelajari kelemahan sebuah sistem terhadap teknik social engineering. Karena secanggih apapun perangkat yang kita punya maupun sistem yang kita bangun tetap saja ada kelemahan,  Menurut penulis buku ini, umumnya titik paling lemah adalah pada orangnya  (human factor) . Semoga bermanfaat!