Ilustrasi: Kaspersky
Ilustrasi: Kaspersky

Tips & Trik

Ada yang Coba Bobol Akun Medsos? Jangan Panik!

Teknologi teknologi cyber security kaspersky
Mohammad Mamduh • 08 April 2021 11:02
Jakarta: Sebuah pemberitahuan muncul di layar smartphone: "Kami mendeteksi upaya masuk yang tidak biasa dari Rio de Janeiro, Brasil".
 
Percobaan masuk terjadi di tempat Anda tinggal, di belahan dunia lain, pada jenis ponsel yang Anda gunakan, atau dari perangkat yang belum pernah Anda dengar. Hal yang sebenarnya terjadi di sini adalah upaya untuk membuat rasa panik. Jangan panik.
 
Baik seseorang tertangkap basah dalam mencoba masuk ke akun Anda atau tidak, rasa ketakutan tidak akan membantu.

Bagaimana tanggapan anda mengenai artikel ini?


Untuk membantu tetap tenang dan selamat dari insiden dengan kerugian minimal, menurut Kaspersky, ada tips berguna berupa pengetahuan tentang apa yang mungkin terjadi dan tindakan yang harus dilakukan.
 
Pertama-tama, mari mencari tahu bagaimana orang tidak dikenal mendapatkan akses ke akun Anda. Itu bisa terjadi dengan salah satu dari beberapa cara. Berikut adalah sejumlah kemungkinan yang mungkin terjadi:
 
1. Kebocoran data dan pengisian kredensial
Kebocoran dan pelanggaran data cukup sering muncul di berita hingga saat ini. Bisa juga Facebook maupun Instagram tidak terkena secara langsung. Jika situs web lain dibobol dan data yang disusupi termasuk info akun pribadi, maka para pelaku kejahatan siber dengan mudah memiliki kredensial Anda.
 
Dengan menggunakan daftar nama pengguna dan kata sandi email, mereka dapat melakukan serangan pengisian kredensial, dengan cara memasukkan kredensial yang dicuri di situs lain.
 
Itu dapat berfungsi karena orang-orang menggunakan kata sandi yang sama untuk banyak akun, kasus tersebut sangat umum terjadi. Atau pada kasus lainnya, kredensial Facebook atau Instagram Anda mungkin bocor dari aplikasi yang terhubung dengannya.
 
Misalnya, pada bulan Juni tahun lalu, SocialCaptain, layanan untuk meningkatkan pengikut Instagram melalui otomatisasi, membocorkan ribuan kata sandi akun Instagram. Sayangnya, itu terjadi karena layanan tidak mengenkripsi data klien.
 
2. Phishing
Anda dapat melihat hasil dari penipuan phishing, ketika nama pengguna dan kata sandi Anda sampai di tangan para scammers. Mungkin Anda mengklik tautan dan memasukkan kredensial pribadi di layar login Facebook atau Instagram palsu yang terlihat meyakinkan.
 
Misalnya saja, baru-baru ini, pakar Kaspersky menemukan kampanye phishing yang menjebak korban ke halaman login palsu dengan mengancam akan memblokir akun Facebook mereka karena pelanggaran hak cipta.
 
3. Pencurian Kata Sandi
Perangkat lunak perusak atau dikenal sebagai malware juga dapat mencuri kredensial. Banyak Trojan dilengkapi dengan keylogger tanam (built-in), sebuah perekam ketikan pada keyboard.
 
Jika Anda menemukan malware berupa perekam ketikan, para pelaku kejahatan siber memiliki semua nama pengguna dan sandi yang Anda masukkan sejak saat itu.
 
4. Akses pencurian token
Mungkin seseorang mencuri token akses Anda. Untuk menghindari keharusan memasukkan kata sandi setiap kali Anda masuk ke Facebook atau Instagram, aplikasi menyimpan sebagian kecil informasi masuk di komputer Anda, yang dikenal sebagai token akses, atau disingkat token.
 
Jika pelaku kejahatan siber mencuri token yang valid, mereka dapat mengakses akun tanpa nama pengguna dan kata sandi. Token telah dicuri melalui kerentanan di Facebook. Pada tahun 2018, para pelaku kejahatan siber mendapatkan token akses untuk 50 juta akun Facebook. Selain itu, token juga dapat dicuri melalui ekstensi browser.
 
5. Login dari perangkat lain
Sulit membayangkan jika Anda masuk ke Facebook atau Instagram dari perangkat orang lain, di pesta, kafe Internet, lobi hotel, dan tidak melakukan log out setelahnya.
 
Atau, misalnya, ketika Anda lupa mengeluarkan akun dari perangkat yang kemudian dijual, secara tidak langsung orang lain telah mendapatkan akses menuju akun dengan mudahnya.
 
6. Pemberitahuan palsu
Kemungkinan terakhir, akun Anda sama sekali tidak mengalami peretasan. Seseorang bisa jadi menggunakan pemberitahuan palsu tentang upaya masuk yang mencurigakan. Skema ini disebut phishing atau rekayasa sosial, sebuah metode sederhana dan masih efektif.
 
Seperti yang dibahas sebelumnya, kali ini variasinya sedikit berbeda. Alih-alih mengancam akan memblokir akun, pelaku kejahatan siber akan memberi pesan pemberitahuan upaya masuk “mencurigakan” dengan tautan ke situs phishing yang mirip dengan laman masuk asli.
 
Harapannya, korban akan merasa panik dan segera menuju ke situs palsu tersebut untuk memasukkan identitasnya di sana.
 
Tindakan yang harus dilakukan
Pertama, masuk ke akun Anda tidak melalui tautan di pemberitahuan palsu seperti contoh sebelumnya. Gunakan aplikasi seluler jaringan sosial atau masukkan alamat secara manual di peramban.
 
Jika Anda bisa masuk, bukalah pengaturan akun dan periksa keaslian pemberitahuan. Setiap jaringan sosial memiliki antarmuka sendiri.
 
Kemudian, lanjutkan ke login Akun. Jika Anda tidak melihat entri yang mencurigakan, berarti pesan tersebut hanyalah phishing; hapus dan lanjutkan. Namun, jika Anda melihat sesuatu yang mencurigakan di daftar login akun, segera lakukan tindakan berikut untuk mengurangi risiko lebih jauh.
 
Segera keluarkan akun dari semua perangkat. Di Instagram, Anda harus mengakhiri setiap sesi secara manual di menu login Akun. Facebook dapat melakukannya dengan satu klik di bawah opsi Keamanan (security) dan Masuk (Login) di pengaturan. Sesi Anda di perangkat sekarang ini akan tetap aktif.
 
Terakhir, aktifkan otentikasi dua faktor untuk mempersulit peretasan ke akun Anda oleh para pelaku kejahatan siber, bahkan jika mereka mendapatkan kata sandi.
 
 
(MMI)



FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif