Simak ini tips supaya akun media sosial kamu nggak gampang diretas!
FROYONION.COM - Belum lama ini akun YouTube resmi milik DPR RI diretas dan sempat menampilkan siaran langsung judi online slot. Kasus itu sebenarnya layak jadi perhatian banget, karena kita tahu kan kalau YouTube itu platform digital yang besar banget dan dipakai banyak anak muda masa kini buat bikin konten.
Bayangin, akun yang dikelola oleh lembaga sebesar DPR saja bisa diretas. Padahal mungkin kita tahu kalau mereka memiliki anggaran dan tim tersendiri untuk melindungi keamanan siber dan aset-aset digitalnya.
Makanya anak muda yang banyak bergaul di internet dan memanfaatkan berbagai platform untuk berkreasi, membagikan informasi, bahkan untuk mencari cuan dari sana penting banget untuk memahami keamanan siber. Khususnya, kalau kita berkaca dari kasus ini ialah pentingnya keamanan akun YouTube kalian sendiri.
Tim Froyonion.com berbincang dengan Chairman Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Dahlian Persadha untuk mendalami topik tersebut. Pasalnya, harus kita sadari bersama juga kalau keamanan siber di era digital sekarang ini jadi bagian yang tak terpisahkan untuk kita lakoni dan pedomani dalam beraktivitas.
BACA JUGA: WASPADALAH: MODUS BARU PERETASAN AKUN WHATSAPP
Berikut beberapa tips yang bisa kamu lakukan untuk menghindari peretasan akun YouTube sebagaimana menimpa akun DPR RI
Salah satu bentuk kejahatan siber yang paling populer dan banyak menjebak orang-orang di era digital sekarang ini adalah phising. Modus serupa diduga Pratama juga menjadi alasan dibalik peretasan akun YouTube DPR RI tersebut.
Buat gambaran kalian, phising dilakukan oleh pertas dengan memanipulasi data-data di ruang digital kalian untuk kemudian mendapatkan informasi sensitif, seperti kata sandi, nomor pin dan lainnya Biasanya, peretas bisa masuk ke data-data pribadi kita karena menjebak pengguna melalui email ataupun website palsu, akses hotspot wifi untuk memperoleh data, pesan singkat, ataupun melalui telepon.
"Beberapa jebakan phising yang sering kali digunakan peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan lainnya," kata Pratama saat berbincang dengan tim Froyonion.com, Kamis (7/9).
Beberapa orang yang awam di dunia digital, mungkin biasanya akan lebih mudah terjebak karena aktivitasnya yang tak terkontrol. Mereka mungkin akan membuka setiap tautan yang didapatkan dari kontak tak dikenal. Atau mereka tidak melindungi akun-akun utama yang berisi data-data berharga dengan autentikasi tambahan.
Padahal, menurut Pratama, awareness terhadap perlindungan data pribadi itu harus dimulai dari masing-masing pemilik akun itu sendiri. Pasalnya, kata dia, media sosial hanya menjadi salah satu platform yang dimanfaatkan oleh peretas untuk melakukan aksinya. Biasanya, nggak melulu mereka akan meretas akun medai sosial kalian doang. Tergantung pada kebutuhan, kalau tujuannya menguras uang maka yang akan diretas adalah bank digital kalian.
Nah, cara sederhana yang bisa kalian lakukan untuk menghindari phising itu bisa dengan melengkapi akun media sosial kalian dengan two-factor authentication. Dengan begitu, celah untuk masuk ke dalam akun kalian akan menjadi lebih sempit sehingga tidak akan mudah dibobol.
Fitur ini pun sebenarnya bisa dinyalakan dengan mudah, kalian bisa masuk ke pengaturan akun masing-masing media sosial. Tak perlu merasa repot karena memang ini bertujuan untuk memastikan akun yang kalian miliki tetap aman.
"Operator yang menggunakan email juga harus berhati-hati terhadap materi-materi yang diterima agar tidak termakan jebakan phising yang dikirimkan oleh peretas," cetusnya.
"Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa," tambahnya lagi.
BACA JUGA: WARNING BUAT LO LEBIH HATI-HATI DI INTERNET, LAGU ED SHEERAN AJA DICOMOT HACKER
Pratama yang kini aktif mengajar di Lemhanas ini juga menyebutkan kalau ada celah keamanan yang berhasil ditemukan Threat Analysis Team dari Google pada 2021. Laporan tersebut, kata dia, menemukan jika kampanye phising terhadap akun YouTube banyak dilakukan dengan memanfaatkan malware yang nantinya kemudian bisa mencuri cookies atau data-data kecil yang dikirim dari suatu situs web untuk kemudian disimpan di device pengguna.
Biasanya nih, data-data tersebut akan secara otomatis masuk ke device kalian. Sebenarnya tujuannya sangat bermanfaat, supaya kalian bisa mengingat informasi dan aktivitas tertentu ketika mengakses internet. Data-data itu sebenarnya juga nggak bisa secara otomatis masuk ke device. Biasanya, situs-situs tersebut akan meminta persetujuan pengguna untuk menerima 'cookie' yang dikirimkan.
Salah satu hal yang mungkin sering diabaikan anak-anak muda untuk menjaga keamanan siber mereka adalah pengunduhan aplikasi. Manfaatin platform yang diberikan pengembang, seperti Google Playstore atau AppStore semaksimal mungkin untuk mengunduh berbagai aplikasi yang kamu butuhkan di device kamu sehari-hari. Jangan terbiasa meungduh aplikasi dari sumber-sumber tak resmi yang beredar di internet.
Kenapa kebiasaan ini penting dan harus dilakukan? Harus kita sadari bersama kalau platform seperti Google Playstore ataupun AppStore memiliki algoritma dan mekanisme perlindungan yang maksimal sehingga mereka terus memperbarui sistemnya untuk mengidentifikasi serta menghapus aplikasi berbahaya. Biasanya, aplikasi-aplikasi yang akan masuk dalam platform ini juga telah disaring dan melewati proses pemeriksaan yang ketat sehingga tidak mudah aplikasi bodong yang tujuannya untuk meretas pengguna masuk ke platform ini.
Lain cerita kalau kamu mengunduh aplikasi-aplikasi dari sumber terbuka yang berseliweran di internet. Biasanya, tidak ada perlindungan yang utuh karena internet itu sendiri bersifat sangat bebas. Belum lagi kalau kalian bertemu dengan virus atau malware tertentu yang dikamuflasekan sebagai aplikasi tertentu.
"Ini menjadi penting karena kamu pun harus juga selalu perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru. Pasang dari perarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising," kata Pratama.
Pratama yang merupakan dosen tetap di Sekolah Tinggi Intelijen Negara (STIN) dan Perguruan Tinggi Ilmu Kepolisian (PTIK) ini menyebutkan kalau tren peretasan di ruang digital sekarang ini sudah bukan lagi untuk mencari tenar saja. Beda halnya dengan apa yang sering terjadi dua atau tiga tahun lalu, hacker biasanya meretas untuk mengangkat suatu isu atau mempopulerkan namanya saja.
Tapi, dengan maraknya judi online yang masuk ke dunia digital ini maka peretasan sudah dilatarbelakangi dengan alasan finansial. "Banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka," kata dia.
BACA JUGA: INGIN BISNIS DIGITAL LO AMAN DARI HACKER? SIMAK TIPS DARI PAKAR CYBER SECURITY!
Media sosial kini pun juga menjadi salah satu target karena shell account yang dimiliki bisa dijual lagi. Data-data rahasia dari media sosial yang kalian miliki nantinya akan diputarkan kembali untuk menjadi cuan bagi para bandar judi online tersebut.
Oleh sebab itu, keamanan data pribadi sekarang ini bukan cuma untuk diperhatikan oleh kalian para pengelola situs online saja. Media sosial pun menjadi bagian yang lekat dari upaya peretasan pelaku-pelaku kejahatan ini.
Kalau penggunanya tidak aware terhadap keamanan data pribadi mereka sendiri, maka peretasan akan terus tumbuh subur mencari keuntungan di ladang digital ini! (*/)
Cuma mantan wartawan yang sekarang hijrah jadi pekerja kantoran, suka motret sama nulis. Udah itu aja, sih!
September 22, 2023
346
Shofyan Kurniawan
