social engineering memilikidua level : fisikdanpsikologis. Karenaitu ,dalamusahauntukmeningkatkansistemkeamanankomputer , makakeduaaspekiniharusdiperhatikan . satuhal yang seringdilupakanolehorganisasiadalahcaramembuatproseduruntukmenenganiseranganterhadap social engineering. Perusahaan dapatsajamenghabiskandanabesaruntukmembeliperangkatkarasdanperangkatlunak, antivirus, dansebagainyauntukmeningkatkankeamanansistem, namunitusemuaakanmubazirjikamengabaikanpencegahanterhadapserangan social engineering. Olehkarenaitu, organisasiharusmembuatkebijakanuntukpencegahanseranganterhadap social engineering.Menurut Sarah Granger,beberapakebijakan yang dapatdibuat, antara lain : 1. Pencegahansecarafisik Salah satucarauntukmenanggulangiserangan social engineering adalahmemilikisistemkeamanansecarafisik. Setiap orang yang masukataukeluargedungharusmemiliki ID yang diperiksadandiverivikasitanpaterkecuali.Sistempemeriksaandanverifikasitersebutharusmemastikanbahwatidakada orang yang masukkedalamgedung yang tidakmemilikiotorisasi. Dokumen-dokumenpentingdanrahasiaharusdisimpandalamlaci-lacidokumen yang terkuncidantidakdapatdiaskessecarafisikoleh orang yang tidakberhak.Dokumen-dokumenpenting yang ingindibuangketempatsampahharusdihancurkanterlebihdahulu.Demikianjuga, perangkatpenyimpanan yang ingindibuangharusdikosongkandari data-data yang mungkin d igunakanuntuktujuan yang tidakbaik. 2. Mewaspadaipihak yang mengakurekananperusahaan Dalammelakukanpenyerangan, sering kali pelakuberpura-purasebagaipihak lain yank merupakanrekanandariperusahaan, sepertipengelolagedung, pegawaitelepon, pegawai cleaning service, jasakurir, dansebagainya. Pelakumemintainformasitertentudenganalasanuntukkeperluanpekerjaan yang dilakukanolehpelaku.Karenatidakcuriga, jaryawanakanmemberiinformasi yang diminta. Dengancaraitu, pelakudapatdenganmudahmemperdayakorbannya. Untukmencegahhalsepertiiniterjadi, perusahaanharusmengingatkankaryawan agar berhati-hatijikaadapelaku yang mengakudaripihakrekananorganisasimulaimemintainformasitertentu yang tidak biasa. 3. Training, training, dan retraining 4. Berfikirlayaknyapenyayang 5. Meresponsseranganterhadap social engineering