Kerentanan terbesar tidak terletak pada sistem, tetapi pada manusia. Kata sandi paling rumit sekalipun, menjadi sia-sia jika Anda lengah.
Social engineering atau rekayasa sosial, ialah sebuah seni dalam memanipulasi sisi psikologis pada diri manusia untuk memperoleh informasi rahasia melalui mekanisme interaksi sosial.
Motif dari rekayasa sosial dilandaskan pada ide bahwa mendapat kepercayaan manusia lebih mudah ketimbang harus menemukan cara untuk meretas suatu sistem atau jaringan komputer.
Sederhananya, akan jauh lebih "enteng" untuk membodohi dan mengeksploitasi manusia agar mereka memberikan data pribadinya secara "sadar dan sukarela" tinimbang lewat pendekatan teknologi.
Mantan peretas berpengaruh AS, Kevin Mitnick, mempopulerkan frasa "social engineering" pada tahun 90-an kendati teknik tersebut telah lama dipraktikkan, termasuk pula di Indonesia.
Meski demikian, masyarakat Tanah Air masih cukup asing dengan praktik social engineering karena sulitnya identifikasi kasus yang melibatkan metode tersebut.
Teknik itu telah sukses mengubah citra peretas yang selama ini identik dengan seseorang berkacamata yang berlama-lama duduk di depan komputernya dan menghindari interaksi sosial dunia luar.
Layaknya kelelawar yang berburu pada siang bolong, seorang perekayasa sosial atau social engineer akan meminta data pribadi yang mereka inginkan langsung kepada calon korbannya atau pihak lain yang memiliki akses atas informasi itu.
Cara itu dianggap lebih praktis daripada harus meretas sistem komputer, kecuali password atau akses masuknya memang benar-benar lemah.
Social engineering bertumpu di atas rantai paling lemah dari suatu sistem komputer, yakni manusia, bukan metode peretasan atau hacking. Pasalnya, tidak ada satupun sistem komputer yang tanpa melibatkan interaksi manusia sama sekali.