sumber gambar: dole777 – Unsplash
Di zaman sekarang, hampir semua orang memiliki akun media sosial. Media sosial memiliki banyak kegunaan, diantaranya adalah dapat menghubungkan kita dan teman kita yang berada di tempat yang jauh, mendapatkan informasi atau berita terbaru, juga bisa juga sebagai sarana bisnis.
Akan tetapi, penggunaan media sosial juga memiliki beberapa resiko terkait keamanan akun. Pada artikel ini, kita akan bahas apa saja ancaman atau resiko yang bisa ditemui di internet- yang bisa berpengaruh terhadap keamanan perangkat dan akun media sosial kita. Ayo kita mulai!
Push Start-Stop Engine Button. Ada yang bisa tebak ini di mobil apa? Hehe
Phishing
Pernah dapat email yang kelihatannya seperti dari Bank atau Perusahaan resmi? Dan setelah dilihat, kok ada minta informasi akun? Atau suruh klik link tertentu?
Kalau pernah, bisa saja ini adalah salah satu taktik kejahatan online yang bisa disebut Phishing.
Phishing adalah taktik populer yang biasa digunakan kriminal siber (cybercriminals) untuk mendapatkan kredensial akun (seperti nama pengguna (username) dan kata sandi (password)).
Phishing biasanya pakai email palsu yang seolah-olah terlihat sebagai email yang asli atau resmi (seperti berpura pura menjadi pihak Facebook) dan minita kredensial akun atau informasi pribadi lain.
Contohnya saat ada email yang mengaku dari Facebook yang kelihatannya sih resmi, isinya kira-kira begini:
“Akun anda mengalami masalah keamanan, Klik link ini untuk melakukan reset kata sandi”
Di email tersebut tertullis seolah olah akun Facebook kita bermasalah, dan kita disuruh untuk klik link itu buat reset kata sandi kita.
Kalau kita klik link itu, terus di halaman selanjutnya muncul (seolah-olah kaya) login page. Kalau kita masukin kredensial akun Facebook kita, yang terjadi adalah kita “ngasih” info kredensial akun kita ke pihak kriminal itu.
Ini contohnya: (sumber: Senior Online Safety) Sekilas kelihatannya seperti asli bukan?
Ini adalah beberapa cara mengetahui email yang masuk phishing atau bukan:
- Cek alamat pengirim.
Pada gambar diatas, bagian pengirim seolah-olah pengirim dari pihak Facebook resmi (From:Facebook), tapi saat dilihat lebih lanjut, alamat emailnya terlihat mencurigakan. Periksa kembali alamat pengirim email, jangan hanya namanya saja. - Buru-buru
Salah satu ciri-ciri pada phishing email biasanya, email seperti ini menggunakan kata-kata yang menggambarkan keadaan yang harus cepat-cepat ditangani.
Contohnya, mereka bisa aja bilang kayak gini “Akun anda dalam keadaan yang tidak aman” atau kaliman sejenis yang bisa bikin korban buru-buru klik link.
Pada gambar diatas contohnya, ada kalimat let us know immediately, terlihat seperti pihak kriminal pengen korbannya cepat-cepat klik link yang diberikan.
-sekadar berbagi pengalaman-
Saya pernah jadi korban scam/phishing dengan jumlah yang cukup lumayan, hehehe. Saat komunikasi (telepon) dengan si penjahat, dia nelponnya seperti ingin buru-buru banget. Saya sempet curiga tapi tetep jadi korbannya hehehe.
Jadi self-note juga untuk gak meremehkan hal seperti ini atau orang lain. Dulu saya sempat berpikir “Kok bisa bisanya ada orang yang kena scam atau phishing“, eh ternyata saya juga jadi korban. Hehehe - Link atau Attachment yang mencuri-gakan
Biasanya (bahkan sepertinya hampir semua)email macam ini berisi link atau/dan attachment. Kalau diklik seolah-olah muncul halaman web resmi (padahal bukan) atau attachment yang bisa berisi virus.
Hati-hati dan jangan asal klik link atau unduh attachment dari email yang mencurigakan. - Bahasa yang (biasanya) gak rapi
Karena para scammer biasanya target banyak orang di banyak belahan dunia, maka mereka mungkin gak peduli dengan tata bahsa korbannya dan langsung translate di Google Translate.
Untuk menghindari phishing, kita harus lebih waspada terkait email atau pesan yang meminta informasi pribadi (atau kredensial) kita.
Verifikasi atau pastikan bahwa pengirim merupakan pihak yang resmi atau asli, hindari mengirimkan data pribadi kita kecuali kita sudah yakin bahwa permintaan (request) data kita resmi.
Hal penting lain adalah edukasi diri kita untuk tahu ciri-ciri phishing dan taktik yang digunakan para kriminal siber.
Kata Sandi yang Lemah
Ilustrasi password (Towfiqu-Unsplash)
Apa kamu pernah pakai kata sandi seperti abcdef, 12456, qwerty? Menggunakan kata sandi dengan susunan seperti itu atau yang mudah diingat memudahkan kita kalau mau login ke akun media sosial kita.
Tapi, tau gak? Enak buat kita, enak juga buat para peratas (hacker). Hacker bisa lebih mudah nebak atau “bobol” kata sandi kita kalau kita pakai kata sandi semacam yang tadi dijelaskan. Kata sandi yang lemah merupakan salah satu kerentanan yang besar di dalam keamanan siber.
Hacker bisa dengan mudah nebak akun dengan kata sandi yang mudah (dengan bantuan program khusus), dan ngasih jalan buat hacker untuk akses akun kita dan bisa ngambil informasi pribadi kita.
Tapi tenang saja, ada berbagai cara biar hacker gak begitu gampangnya bobol akun kita, yuk kita cek:
sumber gambar FLY:D -Unsplash
Hindari menggunakan kombinasi atau frasa yang telah dijelaskan tadi untuk mengurangi resiko keamanan akun. Serta bisa juga menggunakan kombinasi tertentu seperti campuran huruf kecil, kapital, angka, dan simbol. Kata sandi yang panjang seperti lebih dari sepuluh karakter juga bisa meningkatkan keamanan akun kita.
Ganti kata sandi secara teratur (misalkan untuk beberapa bulan sekali) untuk mengurangi resiko yang berkaitan dengan kata sandi (password-related security breaches).
Bisa juga gunakan beberapa program password manager seperti LastPass. Program seperti ini bisa ngasih kita (generate) karakter acak yang tingkat keamanannya cukup tinggi, me-manage kata sandi berbagai akun kita. Kita cukup mengingat kredensial untuk masuk ke akun Password Manager.
Malware
Tahukah kamu, media sosial juga bisa menjadi sarana penyebaran malware? Malware merupakan program yang dapat membahayakan perangkat kita. Media sosial bukan tempat yang “kebal” akan virus/malware.
Salah satu cara yang digunakan para kriminal siber untuk menyebarkan malware adalah dengan menggunakan link atau attachment palsu. Mereka bisa saja mengirimi kita link atau attachment (biar lebih mudah kita sebut file saja ya hehe) yang seolah-olah dari teman kita atau sumber yang terpercaya.
Namun nyatanya link atau file tersebut mengandung “racun” yaitu malware yang dapat merusak perangkat kita, atau ngambil data pribadi kita.
Cara lain yang biasa dilakukan kriminal siber dalam menyebarkan malware adalah dengan cara buat profil palsu. Mereka bisa bikin profil palsu untuk memancing korban untuk mengunduh file atau klik link tertentu.
(biasanya juga para kriminal ini pura pura bikin profil palsu -menyamar jadi wanita-atau ngirim konten yang isinya… hehehe… gitu deh. Dengan harapan banyak yang kepancing)
Walau begitu, kita bisa kok mengurangi resiko untuk terpapar(?) malware. Ini dia caranya:
1. Hati-hati terhadap link dan file tertentu. Hover kursor ke link untuk lihat tujuan atau link sebenarnya, yang mungkin saja disembunyikan seolah-olah asli padahal palsu. Hati-hati juga, jangan sembarang unduh file, apalagi file tersebut di-run.
2. Pasang program anti-malware. -self explanatory-
3. Hati-hati profil palsu di sosial media. Terutama untuk para lelaki, biasanya banyak profil palsu berkedok wanita (memasang foto yang menggoda) yang bisa saja mengincar banyak korban pria, seolah olah akun tersebut asli, padahal bisa saja untuk menyebarkan file yang berbahaya.
Jangan asal terima permintaan pertemanan dengan orang yang belum dikenal, misalnya tiba tiba ada profil wanita cantik tiba tiba minta pertemanan (hah? kok iso? hehehe).
Wifi Umum
Free Wifi Sign. (Paul Hanaoka – unsplash)
Kamu pernah terhubung ke wifi umum? Kayanya hampir semua dari kalian pernah deh. Banyak orang yang senang ketika mendapat akses wifi gratis di tempat umum. Tapi, keberadaan wifi umum juga punya resiko terhadap keamanan akun atau perangkat kita.
Wifi (terutama wifi gratis) di tempat umum seringkali tidak membutuhkan otentikasi atau enkripsi seperti penggunaan kata sandi untuk mengakses jaringan. Artinya, siapa aja yang melihat jaringan wifi ini bisa terhubung ke jaringan tanpa memasukkan kata sandi atau otentikasi lain.
Jaringan seperti ini bisa saja dipantau oleh para kriminal siber atau peretas (hacker). Mereka bisa saja mengetahui apa saja yang kita lakukan selama terhubung di jaringan itu, misalnya situs apa saja yang kita kunjungi atau bahkan kredensial akun media sosial (atau akun lain) yang kita akses.
Saat kita terhubung ke wifi publik, penting buat kita untuk tetap waspada dan melakukan beberapa hal untuk lindungi informasi pribadi kita, yuk kita cek:
1. Hindari akses informasi sensitif, seperti informasi rekening atau bertransaksi menggunakan jaringan wifi publik.
2. Pakai VPN. Virtual Private Network melakukan enkripsi pada koneksi internet dan bisa membantu melindungi aktifitas kita di internet dari pihak lain, seperti hacker.
sumber gambar: Praveen Kumar – Unsplash
3. Matikan fitur auto connect pada wifi publik. Hal ini bisa bantu buat mencegah perangkat kita terhubung ke jaringan publik yang berbahaya.
Update Windows. sumber gambar Clint – Unsplash
4. Update sistem di perangkat kita. Update sistem biasanya juga dilengkapi security patch update yang mungkin bisa memberikan proteksi lebih saat menggunakan wifi publik.
Dengan mengikuti saran yang telah dijelaskan diatas, kita bisa lebih mengamankan akun media sosial dan perangkat saat menjelajah internet. Kita harus tetap waspada saat menggunakan media sosial dan Internet. Stay safe!