Piggybacking (security)

Dalam keamanan, Piggybacking (Indonesia: Memboncengcode: id is deprecated ), mirip dengan mengekor (tailgating), mengacu pada saat seseorang ikut serta dengan orang lain yang berwenang untuk masuk ke area terlarang, atau melewati pos pemeriksaan tertentu.^[1] Itu bisa elektronik atau fisik.^[2] Tindakan itu mungkin legal atau ilegal, resmi atau tidak sah, tergantung pada keadaan. Namun, istilah tersebut lebih sering berkonotasi sebagai tindakan ilegal atau tidak sah.^[1]

Untuk menggambarkan tindakan orang yang tidak berwenang yang mengikuti seseorang ke area terlarang tanpa persetujuan dari orang yang berwenang, istilah tailgating juga digunakan. "Mengekor" menyiratkan tidak ada persetujuan (mirip dengan mobil membuntuti kendaraan lain di jalan), sedangkan "membonceng" biasanya menyiratkan persetujuan dari orang yang berwenang.^[3]

Membonceng menjadi perhatian publik terutama pada tahun 1999, ketika serangkaian kelemahan terungkap dalam keamanan bandara. Sebuah penelitian menunjukkan bahwa sebagian besar agen rahasia yang mencoba melewati pos pemeriksaan, membawa barang terlarang di pesawat, atau naik pesawat tanpa tiket, berhasil. Piggybacking terungkap sebagai salah satu metode yang digunakan untuk memasuki area terlarang.^[4]

Metode[sunting | sunting sumber]

Elektronik[sunting | sunting sumber]

Seorang pengguna gagal untuk keluar dari komputer mereka dengan benar, memungkinkan pengguna yang tidak sah untuk "membonceng" pada sesi pengguna yang sah.^[2]

Fisik[sunting | sunting sumber]

Piggybacker memiliki berbagai metode untuk menembus keamanan. Ini mungkin termasuk:

Secara diam-diam mengikuti seseorang yang berwenang untuk memasuki suatu lokasi, memberikan kesan bahwa dia sedang dikawal secara sah.
Bergabung dengan kerumunan besar yang diizinkan masuk, dan berpura-pura menjadi anggota kerumunan yang sebagian besar tidak terkendali.
Menemukan orang yang berwenang yang mengabaikan hukum atau aturan fasilitas, atau tertipu untuk percaya bahwa piggybacker itu berwenang, dan dengan senang hati mengizinkan piggybacker untuk ikut serta.
Mengenakan kartu identifikasi palsu untuk bisa menyatu dengan lingkungan^[5]
Masuk melalui pintu alternatif seperti pintu belakang atau samping, seperti yang biasa ada di area parkir^[6]

Membonceng dapat dianggap sebagai salah satu bentuk rekayasa sosial yang lebih sederhana.

Referensi[sunting | sunting sumber]

^ ^a ^b John Kingsley-Hefty (25 September 2013). Physical Security Strategy and Process Playbook. Elsevier Science. hlm. 85–. ISBN 978-0-12-417237-1.
^ ^a ^b Krause, Micki (6 April 2006). Information Security Management Handbook on CD-ROM, 2006 Edition. CRC Press. hlm. 3800. ISBN 978-0-8493-8585-8.
^ Mark Ciampa (27 July 2012). Security+ Guide to Network Security Fundamentals. Cengage Learning. ISBN 978-1-111-64012-5.
^ Kettle, Martin (1999-12-03). "Inspectors walk through US airport security" [Inspektur berjalan melalui keamanan bandara AS]. The Guardian (dalam bahasa Inggris). London. Diakses tanggal 2010-05-22.
^ Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.
^ Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[Kingsley-Hefty2013-1] John Kingsley-Hefty (25 September 2013). Physical Security Strategy and Process Playbook. Elsevier Science. hlm. 85–. ISBN 978-0-12-417237-1.

[Krause2006-2] Krause, Micki (6 April 2006). Information Security Management Handbook on CD-ROM, 2006 Edition. CRC Press. hlm. 3800. ISBN 978-0-8493-8585-8.

[Ciampa2012-3] Mark Ciampa (27 July 2012). Security+ Guide to Network Security Fundamentals. Cengage Learning. ISBN 978-1-111-64012-5.

[4] Kettle, Martin (1999-12-03). "Inspectors walk through US airport security" [Inspektur berjalan melalui keamanan bandara AS]. The Guardian (dalam bahasa Inggris). London. Diakses tanggal 2010-05-22.

[5] Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[6] Moallem, Abbas, ed. (2021). "HCI for Cybersecurity, Privacy and Trust". Lecture Notes in Computer Science. doi:10.1007/978-3-030-77392-2. ISSN 0302-9743.

[1]

[2]

[3]

[4]

[5]

[6]