Tahukah Kamu Ikuti Challange di Instagram Bisa Sebabkan Kena Hack – Belakangan ini penipuan di dunia digital memang semakin berkembang dengan berbagai metode dan cara. Tidak lagi memanfaatkan email, bahkan mereka menggunakan aplikasi perpesan pribadi seperti WhatsApp untuk melancarkan aksi kejahatannya.
Apalagi kini semua serta elektronik, baik belanja, transportasi bahkan penilangan. Mereka pun memanfaatkan celah ini untuk mengirimkan malware berbahaya yang digunakan untuk membajak handphone kita. Oleh karena itu, sangat penting untuk selalu waspada, apalagi dengan kontak yang belum dikenal.
Pengamat budaya dan komunikasi digital dari Universitas Indonesia (UI) Firman Kurniawan mengingatkan, para penipu diruang digital kerap memanfaatkan kenyamanan dan kelengahan calon korban untuk mendapatkan tujuan mereka.
“Namanya social engineering. Kenyamanan kita, rasa ingin tahu kita, kelengahan kita, itu semua dimanfaatkan oleh para penipu tadi,” kata Firman seperti dilansir dari Antara.
Menurut Firman, teknologi digital sebenarnya masih jauh dari kata aman sebab banyak orang terpedaya karena social engineering atau rekayasa sosial, dimana penipu melakukan manipulasi yang memanfaatkan sisi prsikologis calon korban untuk mendapatkan akses kepada data atau informasi.
Misalnya, penipu mengirimkan pesan yang berisi bahwa calon korban akan menerima kado menjelang hari ulang tahun dan meminta calon korban untuk mengkomfirmasi lokasinya.
Untuk itu, Firman pun menyarankan agar masyarakat meningkatkan kewaspadaan dengan tidak hanya mengandalkan sisi emosional, tapi juga harus rasional. Jika tidak, maka penipu akan mudah membobol data dan informasi pribadi, bahkan rekening. “Kita perlu pikir, benar tidak kita ulang tahun? Lalu, ada orang yang bilang mau ngasih hadiah enggak?” Imbuhnya.
Tidak hanya di aplikasi perpesanan, masyarakat juga harus lebih berhati-hati ketika berselancar di media sosial. Sebab, penipu juga kerap menyelundup di antara tantangan-tantangan yang beredar di media sosial.
“Contohnya seperti di Instagram ada tantangan seperti apa fotomu ketika masih SD? Lalu semua orang menampilkan (fotonya). Ini dimanfaatkan (oleh penipu), diselipkanlah tantangan seperti apa tanda tanganmu, apa nama orang tuamu sebelum menikah, dan sebagainya,” ujar Firman.
Selain masyarakat, Firman mengatakan kewaspadaan juga harus ditingkatkan oleh para lembaga. Pasalnya, banyak penipu yang mengaku sebagai lembaga tertentu saat melancarkan aksinya.
“Misalnya kepolisian. Mereka kirim pesan ‘Anda ditilang, ini ada bukti gambar foto penilangan Anda, tolong dibuka aplikasinya,’. Nah instansi itu perlu mengumumkan bahwa tidak pernah mengeluarkan penilangan atau undangan pakai APK,” kata Firman.
“Jadi stakeholder ini perlu juga melindungi masyarakat dengan mengomunikasikan hal semacam itu,” lanjut dia.
Begitu juga dengan para penyedia layanan keuangan. Menurutnya, penyedia layanan keuangan juga harus menyadari bahwa penipu tidak hanya mengandalkan kelemahan teknologi tapi juga social engineering.
“Sistem keamanannya perlu dijamin oleh bank. Pihak bank juga perlu mendalami aspek sosial dari teknologi tersebut, kira-kira kelemahan (teknologi) ini ketika dibobol menggunakan aspek sosial seperti apa,” tuturnya.
Instagram kini menjadi pilihan kaum milenial untuk bermedia sosial. Namun, Instagram juga kini menjadi salah satu media sosial yang ditarget hacker untuk diretas dan dibajak akunnya.
Pengamat keamanan Siber dari Vaksin.com, Alfons Tanudjaya mengatakan peretasan bisa terjadi karena kata kunci (password) akun Instagram diketahui oleh hacker (peretas). Kebocoran password ini bisa terjadi karena beberapa hal seperti malware hingga phising, seperti dikutip dari CNNIndonesia, Senin (2/12/2019).
1. Phising
Ini adalah teknik penipuan yang paling lazim digunakan. Modusnya mereka mengirimkan tautan yang meminta pengguna Instagram memasukkan password Instagram dan beberapa informasi pribadi. Begitu pengguna memasukkan informasi data pribadi dan password, kredensial itu langsung disimpan oleh peretas.
Kata kunci ini juga bisa diretas jika perangkat komputer pengguna terkena software jahat (malware). Menurut Alfons, kata kunci ini bisa diretas dengan teknik trojan yang menyebar perangkat lunak jahat seperti keylogger dan RAT, seperti ditulis Shout Me Loud.
Trojan adalah teknik menyusupkan malware ke perangkat pengguna dengan menyamar. Malware akan dibungkus dalam perangkat lunak yang telah diinfeksi. Biasanya perangkat lunak terinfeksi ini tidak tersedia di toko aplikasi resmi.
4. Tak pasang TFA
TFA atau two factor authentification adalah fitur otentikasi yang mengirimkan kode khusus ke nomor telepon saat pengguna masuk ke akun miliknya. Pihak Instagram sendiri menyebut kalau mereka memiliki berbagai fitur keamanan untuk mencegah para pelaku kejahatan untuk mendapatkan akses ke akun-akun penggun. Instagram juga menyediakan fitur untuk membantu pengguna kami mengembalikan kontrol pada akun mereka.
“Sebagai contoh, apabila sistem kami mendeteksi upaya log in yang mencurigakan, misalnya Anda mencoba log in dari sebuah lokasi yang jauh untuk dari domisili Anda untuk pertama kalinya, Anda akan menerima sebuah notifikasi dan diminta untuk memverifikasi akun Anda,” seperti tertulis di laman Instagram.
Bagaimana menurut anda teman teman? Menarik bukan? Mari beri komentar anda dibawah ini agar mendapatkan cerita cerita menarik dari saya..