Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.
Jadi SocEng itu berarti mencari suatu kelemahan dari seseorang untuk mencari suatu informasi dari si korban, bisa ke dia langsung atau bisa ke orang-orang terdekatnya. Nah kalau untuk orang terdekatnya mungkin bisa ditanyakan pada keluarga, teman atau mungkin juga pacarnya. Tapi sebelum melakukan SocEng itu, ada baiknya kita mengenal dulu dia, mungkin dari temannya dan keluarganya. Dengan cara mengidentifikasikan dari teman-temannya dan mungkin juga keluarganya. Kalau sudah banyak informasi siapa saja orang-orang terdekatnya yang sudah kita identifikasi, kemudian bisa dilakukan SocEng itu.
referensi : http://id.wikipedia.org