Perkembangan infrastruktur keamanan siber telah mencapai titik di mana proteksi teknis sering kali melampaui kemampuan mitigasi pada aspek manusia. Meskipun enkripsi dan protokol keamanan jaringan terus berkembang, elemen manusia tetap menjadi titik lemah sistemik yang paling sering dieksploitasi. Fenomena ini menegaskan bahwa keamanan informasi tidak lagi sekadar masalah komputasi, melainkan telah bergeser ke ranah psikologi kognitif dan manipulasi informasi.
Buku berjudul "The Human Vulnerability Map: Taksonomi Social Engineering" ini disusun sebagai sebuah monograf strategis untuk membedah anatomi rekayasa sosial secara sistematis. Fokus utama karya ini adalah memetakan kerentanan manusia melalui pendekatan multidisiplin, yang mencakup mekanisme psikologis, pemrosesan informasi sumber terbuka (OSINT), hingga fase eksekusi serangan.
Dengan ketebalan yang ringkas, buku ini dirancang untuk memberikan kepadatan informasi bagi para akademisi, praktisi keamanan informasi, maupun pengambil kebijakan. Fokusnya bukan pada narasi teoretis yang luas, melainkan pada ketajaman analisis fungsional yang dapat diterapkan dalam merumuskan strategi pertahanan berbasis budaya keamanan (security culture).
Editor's Introduction ~ v
Introduction ~ vii
Table of Content ~ ix
The “Why” ~ 1
A. Mekanisme Psikologis dalam Eksploitasi Manusia ~ 1
B. Bias Kognitif: Kegagalan Sistemik pada Arsitektur Heuristik Manusia ~ 5
Fase Pra-Serangan ~ 7
A. Open Source Data (OSD) ~ 7
B. Open Source Intelligence (OSINT) ~ 9
C. Persiapan dan Persenjataan Informasi (Preparation and Weaponization) ~ 10
D. Pretexting: Desain Skenario Manipulatif ~ 15
E. Pemodelan Komunikasi: Sinkronisasi Pesan dan Psikologi ~ 16
Fase Eksploitasi dan Mitigasi Keamanan ~ 19
A. Kontak Awal dan Pembangunan Hubungan (Initial Contact & Establishing Rapport) ~ 19
B. Fase Eksploitasi: Menembus Pertahanan Kritis ~ 22
C. Pasca Eksploitasi ~ 24
D. Pertahanan dan Budaya Keamanan (Security Through Education) ~ 26
Teknik dan Strategi Pengumpulan Intelijen Open Source ~ 29
A. Identitas Digital dan Jejak Online (Digital Footprint) ~ 30
B. Network dan Domain Intelligence ~ 33
C. SOCMINT (Social Media Intelligence) ~ 36
D. Metadata dan Analisis File ~ 39
E. Geolocation dan Analisis Lokasi ~ 42
Penerapan OSINT dalam Studi Kasus Nyata ~ 47
A. Studi Kasus Geolocation: Analisis Serangan Dua Gelombang di Minab, Iran ~ 48
B. Studi Kasus SOCMINT dan Digital Footprint: Investigasi Perdagangan Satwa Ilegal di Platform Facebook ~ 61
C. Refleksi Akhir ~ 77
Referensi ~ 81
CV Singkat Editor ~ 83
CV Singkat Penulis ~ 85
