Resiko Keamanan Yang Ditimbulkan Oleh Sosial Media
Bagi Anda yang di tuntut selalu aktif di media sosial karena pekerjaan, Seperti bisnis jualan online, dan terus menghabiskan waktu di Facebook, Twitter, instagram dan situs sosial lainnya, ada kekhawatiran yang berkembang tentang resiko yang dapat mengancam keamanan Anda.
Popularitas media sosial saat ini dapat menjadikannya sebagai tempat yang tepat untuk memasarkan bisnis dan terhubung dengan pelanggan. Namun sayangnya, media sosial juga menjadi target yang menarik bagi para penjahat siber.
Aktivitas jahat ini dapat terjadi di seluruh platform media sosial, sementara sebagian besar di antara kita tetap tidak menyadari hal ini. Sebagai bisnis, resiko keamanan media sosial sangatlah rentan.
Anda harus melindungi akun sosial media bisnis Anda dari peretas dan serangan siber.
Anda juga perlu memperhatikan bagaimana Anda menggunakan sosial media. Sifat media sosial yang saling berhubungan dapat membuat bisnis Anda untuk diserang dari akun pribadi yang diretas, terutama jika akun tersebut memiliki akses langsung ke profil bisnis Anda.
Bagaimana cara menjaga bisnis Anda agar tetap aman?
Berikut tips yang dapat Anda terapkan segera untuk meningkatkan keamanan media sosial Anda.
Jangan berbagi Informasi secara berlebihan.
Sifat platform media sosial yang ramah dan akrab sering membuat orang lengah. Banyak yang merasa seperti berada di antara teman dan berbagi informasi dengan orang asing yang seharusnya bersifat privacy.
Salah satu contoh, banyak pengguna media sosial tidak akan berpikir dua kali untuk memberitahukan tujuan liburan mereka dan tanggal kapan mereka akan keluar kota di akun Facebook mereka. Dan memposting foto hari pertama anak mereka ke sekolah, dan secara sengaja juga menyebutkan alamat tempat sekolah anak tersebut.
Dan banyak juga di antara mereka yang sering saya perhatikan membagikan foto renovasi dan menyebutkan alamat rumah mereka tersebut, dan membagikan detail tentang pekerjaan mereka, hewan peliharaan mereka, atau status hubungan mereka, tanpa memikirkan resiko yang dapat terjadi.
Faktanya adalah, mengungkapkan informasi pribadi di platform media sosial bisa sangat berbahaya. Penipu dan peretas sering menggunakan detail seperti ini untuk membuat email phising bertarget yang dapat membuat komputer Anda terkena virus atau membuat Anda mengungkapkan detail login untuk akun email, profil media sosial, atau rekening bank Anda.
Peretas juga dapat menggunakan detail pribadi untuk menebak jawaban atas pertanyaan keamanan untuk meretas akun Anda, memecahkan kata sandi akun, atau mencuri identitas Anda.
Survei & Kuesioner
Penjahat dunia maya sering membuat survei atau kuesioner palsu untuk membuat pengguna media sosial membocorkan informasi pribadi tanpa menyadarinya. Berpikirlah dua kali saat survei Facebook bertanya tentang guru favorit Anda atau hewan peliharaan masa kecil Anda. Kemungkinannya adalah, penipu mencoba membuat Anda mengungkapkan jawaban atas pertanyaan keamanan akun Anda untuk meretas akun Anda.
Penipuan Phising
Phising bukan hanya untuk email saja. Berbagi informasi yang dipersonalisasi di media sosial telah mempermudah peretas untuk mengidentifikasi target tertentu dan membuat postingan dengan tautan yang disesuaikan dengan minat mereka. Dikenal sebagai spear phishing, dan cara ini telah terbukti sangat efektif.
Ada sebuah artikel yang pernah saya baca dari salah satu media luar mengatakan, bahwa peretas Rusia dapat meretas komputer seorang pejabat melalui pesan yang dikirim ke istri pejabat tersebut di Twitter.
Pesan itu berisi tautan paket liburan, berisi malware yang memungkinkan peretas dapat mengakses komputer istri pejabat tersebut. Penyerang kemudian dapat menggunakan jaringan internet rumah sampai ke komputer pejabat tersebut.
Pesan itu dikirim setelah istri pejabat tersebut bertukar pesan dengan teman-temannya tentang apa yang mereka rencanakan untuk dilakukan dengan anak-anak mereka selama musim panas.
Artikel tersebut selanjutnya mengatakan, bahwa hasil pengujian dari perusahaan keamanan siber yang menunjukkan 70% dari pesan spear phishing yang dikirim melalui platform media sosial di klik oleh korban yang dituju.
Serangan phising seperti ini banyak orang yang tidak memeriksa validitas link sebelum meng-kliknya, karena peretas menggunakan link singkat di platform media sosial untuk mengurangi ruang. Dengan link yang dipersingkat inilah peretas untuk menyembunyikan link yang mencurigakan.
Aplikasi Palsu
Pengguna media sosial juga perlu mewaspadai aplikasi pihak ketiga palsu yang dapat meminta akses ke profil atau informasi akun Anda. Aplikasi semacam itu membuat seolah-olah aplikasi tersebut adalah bagian dari jaringan media sosial, tetapi fungsinya hanya untuk mencuri informasi pengguna seperti alamat email, login akun, nomor telepon, dll.
Sebelum Anda mengklik OK untuk mengizinkan akses ke akun aplikasi pihak ketiga, pastikan itu adalah aplikasi yang Anda kenal dan terpercaya. Jika Anda tidak yakin, tolak akses ke aplikasi tersebut yang meminta izin untuk mengakses data sensitif Anda, seperti kontak, lokasi, kamera dan data sensitif lainnya
Akun Palsu/Permintaan Pertemanan
Salah satu cara populer adalah pembuatan akun palsu yang mengirim permintaan pertemanan atau koneksi ke pengguna. Setelah akun palsu terhubung ke pengguna, semakin sangat mudah bagi mereka untuk mengelabui pengguna agar mengklik link berbahaya yang mereka sebar.
Inilah yang terjadi dalam kasus Mia Ash pengguna LinkedIn palsu yang dirancang untuk menjalin hubungan dengan salah satu karyawan di organisasi yang ditargetkan.
Setelah beberapa hari berikutnya, mereka bertukar pesan tentang profesi, fotografi.
Kemudian Mia mendorong karyawan tersebut untuk menambahkannya sebagai teman di Facebook dan melanjutkan percakapan mereka di sana, dengan alasan bahwa itu adalah cara komunikasi yang disukainya. Korespondensi berlanjut melalui email, WhatsApp, dan kemudian Mia mengirim dokumen Microsoft Excel, "Copy of Photography Survey.xlsm," ke akun email pribadi karyawan tersebut.
Lalu mia menyuruh korban untuk membuka email di tempat kerja menggunakan akun email perusahaan mereka agar survei dapat berfungsi dengan baik. Survei tersebut berisi makro yang setelah diaktifkan, mengunduh PupyRAT.
PupyRAT adalah Trojan lintas platform open-source yang dirancang untuk menyusup ke komputer korban. Contoh ini dengan jelas menunjukkan pentingnya berhati-hati sebelum menerima permintaan pertemanan atau koneksi dari orang yang tidak Anda kenal.
Peretasan Profil
Tentu saja, ancaman paling nyata bagi pemilik bisnis yang terlibat di media sosial adalah peretasan profil. Hal ini dapat menyebabkan kerugian bagi bisnis Anda, dimana para pelanggan Anda dapat kehilangan kepercayaan pada merk atau produk Anda.
Salah satu peretasan profil orang paling terkenal terjadi pada Agustus 2017 silam, ketika peretas OurMine, mengambil alih beberapa profil media sosial termasuk akun Twitter Game of Thrones. OurMine juga meretas akun media sosial tokoh terkenal lainnya termasuk CEO Facebook Mark Zuckerberg.
Poin Penting Untuk Di ingat Saat Menggunakan platform Media Sosial.
Jangan membagikan informasi pribadi secara berlebihan
Berhati-hatilah dalam memposting atau berbagi informasi yang dapat digunakan untuk menjawab pertanyaan keamanan termasuk hari ulang tahun, nama anggota keluarga, hewan peliharaan, alamat rumah, dll. Hindari survei online atau aplikasi yang menanyakan detail pribadi, yang dapat digunakan oleh penjahat dunia maya untuk merekayasa serangan phising terhadap Anda.
Jangan klik link atau postingan yang mencurigakan
Perlakukan tautan di media sosial dengan cara yang sama seperti, jika Anda menerima email. Berhati-hatilah dengan penawaran, diskon, atau penawaran khusus, walaupun itu datang dari teman atau keluarga dalam jaringan media sosial Anda.
Jangan terima permintaan teman dari orang yang tidak Anda kenal
Jika Anda tidak mengenal orang yang meminta untuk terhubung dengan Anda di media sosial, abaikan permintaan koneksi tersebut.
Gunakan kata sandi yang kuat dan unik untuk setiap platform media sosial Anda dan sering-seringlah mengubahnya
Dengan menggunakan kata sandi yang sama untuk semua akun Anda, ini dapat membuat peluang bagi peretas, berpotensi dapat mengakses semua akun Anda hanya dengan mendapatkan satu kredensial.
Poin penting, buatlah kata sandi unik untuk setiap akun dan ubahlah secara teratur.
Gunakan otentikasi dua faktor
Periksa pengaturan keamanan untuk semua platform media sosial Anda dan aktifkan otentikasi dua faktor. Ini berarti Anda perlu memverifikasi akun Anda dari sumber lain (seperti email atau ponsel Anda). Dengan mengaktifkan otentikasi dua faktor dapat mempersulit peretas untuk masuk sebagai Anda dan mengubah informasi penting Anda.
Secara rutin periksa pengaturan privasi Anda di setiap platform sosial media Anda
Pastikan untuk memeriksa pengaturan privasi untuk semua akun pribadi di setiap platform yang Anda gunakan, dan batasi siapa saja yang dapat melihat hal-hal yang Anda posting. Ini dapat mencegah siapa pun mengumpulkan detail pribadi tentang Anda yang nantinya dapat digunakan sebagai dasar untuk email phising atau jenis serangan cyber lainnya.
Periksa aplikasi pihak ketiga mana yang memiliki akses ke profil media sosial Anda
Periksa daftar aplikasi pihak ketiga yang ditautkan ke semua akun media sosial Anda secara teratur. Jika ada aplikasi dalam daftar yang tidak Anda kenali, hapus segera dari daftar atau atur setelan larangan.
Selalu pantau akun media sosial Anda
Akun media sosial yang jarang aktif dapat menjadi surga bagi peretas. Pastikan Anda secara teratur memeriksa setiap akun media sosial yang Anda gunakan. Jika Anda memutuskan tidak lagi menggunakan akun tertentu, tutup akun tersebut agar tidak menjadi sasaran peretas.
Demikian informasi ini saya tulis tentang Resiko keamanan yang ditimbulkan oleh media sosial.
Jossimisi
Temukan artikel update dan inspiratif seputar teknologi, seo, marketing, bisnis, serta renungan rohani. Konten kami dirancang agar informatif, bermanfaat, dan mudah dipahami,membantu Anda tumbuh secara profesional dan rohani.
