icon-category Digilife

6 Cara Penjahat Siber Bisa Mengakses Akun Medsos

  • 09 Apr 2021 WIB
Bagikan :

Ilustrasi. (Foto: Unsplash)

Uzone.id - Apakah kalian pernah mendapatkan notifikasi di layar ponsel yang berisi kalimat: Kami mendeteksi upaya masuk yang tidak biasa dari Rio de Janeiro, Brasil?

Di era digital saat ini, peristiwa tersebut bisa menimpa siapa saja. Pandemi COVID-19 yang mendorong semua orang untuk melakukan beberapa aktivitas secara online juga turut meningkatkan angka pencurian data di internet.

Ada banyak cara yang bisa kalian lakukan untuk melindungi diri dari tindak kejahatan siber yang marak terjadi. Salah satunya, kalian bisa mencari tahu bagaimana orang yang tidak dikenal mendapatkan akses ke akun kalian.

Menurut perusahaan global cybersecurity, Kaspersky, berikut sejumlah kemungkinan yang terjadi di balik insiden tersebut.

Kebocoran data dan pengisian kredensial

Kebocoran dan pelanggaran data cukup sering muncul di berita hingga saat ini. Facebook maupun Instagram mungkin tidak terkena secara langsung.

Namun, jika situs web lain dibobol dan data yang disusupi termasuk info akun pribadi, para pelaku kejahatan siber dengan mudah memiliki kredensial kalian.

Dengan menggunakan daftar nama pengguna dan kata sandi email, mereka dapat melakukan serangan pengisian kredensial –yaitu, dengan cara memasukkan kredensial yang dicuri di situs lain.

Itu dapat berfungsi karena orang-orang menggunakan kata sandi yang sama untuk banyak akun, kasus tersebut merupakan salah satu bentuk kesalahan sendiri namun sangat umum terjadi.

Baca juga: Kata Pengamat Soal Pencurian Data Pengguna Facebook

Atau pada kasus lainnya, kredensial Facebook atau Instagram kalian mungkin bocor dari aplikasi yang terhubung dengannya.

Misalnya, pada bulan Juni tahun lalu, SocialCaptain, layanan untuk meningkatkan pengikut Instagram melalui otomatisasi, membocorkan ribuan kata sandi akun Instagram.

Sayangnya, itu terjadi karena layanan tidak mengenkripsi data klien.

Phishing

Kalian dapat melihat hasil dari penipuan phishing, ketika nama pengguna dan kata sandi kalian sampai di tangan para scammers.

Kalian mungkin mengklik tautan dan memasukkan kredensial pribadi di layar login Facebook atau Instagram palsu yang terlihat meyakinkan.

Misalnya, baru-baru ini, pakar Kaspersky menemukan kampanye phishing yang menjebak korban ke halaman login palsu dengan mengancam akan memblokir akun Facebook mereka karena pelanggaran hak cipta.

Pencurian Kata Sandi

Perangkat lunak perusak atau dikenal sebagai malware juga dapat mencuri kredensial.

Misalnya, banyak Trojan dilengkapi dengan keylogger tanam (built-in), sebuah program yang seperti namanya, perekam ketikan pada keyboard.

Jika kalian menemukan malware berupa perekam ketikan, para pelaku kejahatan siber memiliki semua nama pengguna dan sandi yang kalian masukkan sejak saat itu.

Akses pencurian token

Seseorang mungkin mencuri token akses kalian. Untuk menghindari keharusan memasukkan kata sandi setiap kali kalian masuk ke Facebook atau Instagram, aplikasi menyimpan sebagian kecil informasi masuk di komputer kalian, yang dikenal sebagai token akses, atau disingkat token.

Baca juga: Ada 533 Juta Nomor Ponsel Pengguna Facebook Dicuri, Punya Kalian Juga?

Jika pelaku kejahatan siber mencuri token yang valid, mereka dapat mengakses akun tanpa nama pengguna dan kata sandi.

Token bisa dicuri melalui kerentanan di Facebook. Misalnya, pada tahun 2018, para pelaku kejahatan siber mendapatkan token akses untuk 50 juta akun Facebook. Selain itu, token juga dapat dicuri melalui ekstensi browser.

Login dari perangkat lain

Kalian barangkali pernah masuk ke Facebook atau Instagram dari perangkat orang lain--di pesta, di kafe Internet, di lobi hotel--dan tidak melakukan log out setelahnya.

Atau, misalnya, ketika kalian lupa mengeluarkan akun dari perangkat yang kemudian dijual. Secara tidak langsung orang lain telah mendapatkan akses menuju akun dengan mudahnya.

Pemberitahuan palsu (phishing)

Kemungkinan terakhir, akun kalian mungkin sama sekali tidak mengalami peretasan. Seseorang bisa jadi menggunakan pemberitahuan palsu tentang upaya masuk yang mencurigakan.

Skema ini disebut phishing atau rekayasa sosial, yaitu sebuah metode sederhana namun masih efektif. Tidak seperti yang dibahas sebelumnya, kali ini variasinya sedikit berbeda.

Alih-alih mengancam akan memblokir akun, pelaku kejahatan siber akan memberi pesan pemberitahuan upaya masuk “mencurigakan” dengan tautan ke situs phishing yang mirip dengan laman masuk asli.

Harapannya, korban akan merasa panik dan segera menuju ke situs palsu tersebut untuk memasukkan identitasnya di sana.

VIDEO: Yang Harus Dilakukan Saat Ponsel Hilang, Gampang!

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini