Ingin Jualan Aman di Medsos, Ketahui Kiatnya Agar Akun Aman dari Hacker
loading...
A
A
A
JAKARTA - Aktivitas usaha rumahan menjadi harapan terakhir masyarakat di tengah pandemi dan ancaman resesi perekonomian. Namun, alih-alih bisa promosi dan jualan "gratisan" via media sosial (medsos), ancaman pembajakan oleh oknum tak bertanggung jawab juga acapkali membuat resah.
Di sebuah akun medsos yang dibajak, bahkan pembajak dengan santainya meminta imbalan bila ingin akunnya kembali. Pembajakan ini semakin meresahkan masyarakat meskipun nilai kerugiannya tidak terlalu signifikan. (Baca juga: Waspada Pembajakan Akun Medsos Kian Marak Sejak Pandemi, Influencer Jadi Sasaran Empuk )
Senior Manager Information Security di Blibli.com Ricky Setiadi mengakui bila akun influencer dengan follower yang sangat banyak, tentu akan lebih mudah mencari korban yang gampang terpengaruh.
"Bila saya sebagai penjahat, saya akan dengan mudahnya melakukan mimikri sebagai si influencer. Seperti mengirimkan pesan-pesan phishing yang bisa dikembangkan terus menerus," ujar Ricky di Jakarta, Sabtu (1/8/2020).
Selain itu, dia menambahkan, para pembajak juga akan dengan mudah untuk melakukan fraud terhadap produk yang dijual. Misalnya mengaku-ngaku menjual barang branded sedang itu KW lalu dijual dengan harga yang mahal.
"Contoh lain adalah saya bisa mengaku si influencer lalu menjual barang dan follower-nya banyak yang tertarik apalagi fans berat, pasti akan berburu dulu-duluan sehingga dengan mudahnya saya bisa mendapatkan uang dari penjualan barang yang mengatasnamakan si influencer," ujarnya.
Selain dua hal di atas, penjahat juga akan melakukan monetisasi data jauh lebih besar dan lebih mahal yaitu dengan cara menjual data-data account follower-nya di internet. (Baca juga: Kampung Net di Gresik, Sediakan 250 Spot Internet Gratis untuk Sekolah Daring )
Cara yang pertama dilakukan adalah si penjahat akan mencoba untuk melakukan koleksi data-data follower sebanyak mungkin (repository stolen data). Setelah itu, si penjahat akan melakukan aksinya yaitu melakukan hacking terhadap account follower sebanyak mungkin.
Metode phishing adalah metode yang ampuh untuk menjalankannya. Setelah data terkumpul data tersebut kemudian bisa dijual di dark web atau di tempat lain. Data yang bisa dijual adalah data-data PII, credit card atau data-data sensitif lainnya yang memiliki harga dipasaran, termasuk data-data berupa foto pribadi.
Untuk data foto pribadi, selain dijual bisa juga digunakan untuk melakukan pemerasan terhadap pemilik data tersebut. Selain itu, di beberapa negara data medikal menjadi data yang sangat dicari-cari. Dari data tersebut, si penjahat akan melakukan aksi klaim atau refund terhadap perusahaan asuransi.
Dari beberapa opsi monetisasi skenario tersebut ada beberapa hal yang bisa dilakukan baik oleh si influencer maupun follower untuk menjaga akunnya dari tindakan pembajakan.
Pertama, dengan senantiasa menggunakan kaidah pemilihan password yang tepat, kombinasi angka, huruf besar, huruf kecil dan simbol dengan minimal 8 karakter.
Penggunaan password yang berbeda untuk setiap akun serta pemisahan akun yang sifatnya pribadi dan untuk media sosial. Amankan akun medsos kita sesuai dengan kondisi setiap platform-nya, seperti penggunaan private account untuk non influencer. Sesering mungkin juga melakukan perawatan terhadap follower kita, hapus followers yang berisiko tinggi yang dapat menimbulkan kegaduhan. (Baca juga: Predator Fetish Kain Jarik Berkedok Penelitian )
Berikutnya juga senantiasa aktifkan fitur two-factor authentication dari platform yang digunakan serta sesering mungkin melakukan pengecekan perangkat yang sedang akses ke account kita (secara rutin mungkin remove session dari perangkat yang tidak sedang aktif).
"Usahakan jualan di platform ecommmerce yang resmi untuk jualan sehingga risiko bisa ditransfer kepada pemilik platform ecommerce tersebut," ujarnya.
Di sebuah akun medsos yang dibajak, bahkan pembajak dengan santainya meminta imbalan bila ingin akunnya kembali. Pembajakan ini semakin meresahkan masyarakat meskipun nilai kerugiannya tidak terlalu signifikan. (Baca juga: Waspada Pembajakan Akun Medsos Kian Marak Sejak Pandemi, Influencer Jadi Sasaran Empuk )
Senior Manager Information Security di Blibli.com Ricky Setiadi mengakui bila akun influencer dengan follower yang sangat banyak, tentu akan lebih mudah mencari korban yang gampang terpengaruh.
"Bila saya sebagai penjahat, saya akan dengan mudahnya melakukan mimikri sebagai si influencer. Seperti mengirimkan pesan-pesan phishing yang bisa dikembangkan terus menerus," ujar Ricky di Jakarta, Sabtu (1/8/2020).
Selain itu, dia menambahkan, para pembajak juga akan dengan mudah untuk melakukan fraud terhadap produk yang dijual. Misalnya mengaku-ngaku menjual barang branded sedang itu KW lalu dijual dengan harga yang mahal.
"Contoh lain adalah saya bisa mengaku si influencer lalu menjual barang dan follower-nya banyak yang tertarik apalagi fans berat, pasti akan berburu dulu-duluan sehingga dengan mudahnya saya bisa mendapatkan uang dari penjualan barang yang mengatasnamakan si influencer," ujarnya.
Selain dua hal di atas, penjahat juga akan melakukan monetisasi data jauh lebih besar dan lebih mahal yaitu dengan cara menjual data-data account follower-nya di internet. (Baca juga: Kampung Net di Gresik, Sediakan 250 Spot Internet Gratis untuk Sekolah Daring )
Cara yang pertama dilakukan adalah si penjahat akan mencoba untuk melakukan koleksi data-data follower sebanyak mungkin (repository stolen data). Setelah itu, si penjahat akan melakukan aksinya yaitu melakukan hacking terhadap account follower sebanyak mungkin.
Metode phishing adalah metode yang ampuh untuk menjalankannya. Setelah data terkumpul data tersebut kemudian bisa dijual di dark web atau di tempat lain. Data yang bisa dijual adalah data-data PII, credit card atau data-data sensitif lainnya yang memiliki harga dipasaran, termasuk data-data berupa foto pribadi.
Untuk data foto pribadi, selain dijual bisa juga digunakan untuk melakukan pemerasan terhadap pemilik data tersebut. Selain itu, di beberapa negara data medikal menjadi data yang sangat dicari-cari. Dari data tersebut, si penjahat akan melakukan aksi klaim atau refund terhadap perusahaan asuransi.
Dari beberapa opsi monetisasi skenario tersebut ada beberapa hal yang bisa dilakukan baik oleh si influencer maupun follower untuk menjaga akunnya dari tindakan pembajakan.
Pertama, dengan senantiasa menggunakan kaidah pemilihan password yang tepat, kombinasi angka, huruf besar, huruf kecil dan simbol dengan minimal 8 karakter.
Penggunaan password yang berbeda untuk setiap akun serta pemisahan akun yang sifatnya pribadi dan untuk media sosial. Amankan akun medsos kita sesuai dengan kondisi setiap platform-nya, seperti penggunaan private account untuk non influencer. Sesering mungkin juga melakukan perawatan terhadap follower kita, hapus followers yang berisiko tinggi yang dapat menimbulkan kegaduhan. (Baca juga: Predator Fetish Kain Jarik Berkedok Penelitian )
Berikutnya juga senantiasa aktifkan fitur two-factor authentication dari platform yang digunakan serta sesering mungkin melakukan pengecekan perangkat yang sedang akses ke account kita (secara rutin mungkin remove session dari perangkat yang tidak sedang aktif).
"Usahakan jualan di platform ecommmerce yang resmi untuk jualan sehingga risiko bisa ditransfer kepada pemilik platform ecommerce tersebut," ujarnya.
(ind)