Digilife

Insiden ‘Add Yours’ Instagram dan Bahaya Social Engineering

  • 23 November 2021
  • Bagikan :
    Insiden ‘Add Yours’ Instagram dan Bahaya Social Engineering Ilustrasi/Unsplash

    Uzone.id -- Rasanya karakteristik netizen di Instagram itu, sadar atau tidak, memang doyan membagikan banyak hal yang sifatnya personal. Tak hanya perkara pamer, namun memang ada keseruan tersendiri jika hal ini sudah dibungkus menjadi sebuah tren baru.

    Stiker Add Yours yang ada di dalam fitur Stories Instagram, digemari banyak pengguna untuk membagikan kenangan, pengalaman, hingga informasi pribadi. Wajar apabila orang tidak sampai kepikiran ke arah kriminal hanya karena memainkan stiker hits satu ini.

    Sayangnya, tidak ada yang tidak mungkin. Baru-baru ini twit viral di jagat Twitter membagikan pengalaman seorang pengguna Instagram yang mengalami penipuan uang setelah ia membagikan nama panggilan masa kecilnya di Add Yours.

    Dengan kata lain, si penipu memanfaatkan informasi pribadi tersebut untuk mengelabui si korban agar ia langsung percaya bahwa yang menghubunginya itu adalah orang terdekatnya hanya dengan modal nama panggilan tersebut.

    Baca juga: Instagram Bakal Hapus Stiker Add Yours yang Langgar Privasi

    Insiden ini kembali mengingatkan kita semua sebagai pengguna internet bahwa teknik social engineering, atau rekayasa sosial, memang berbahaya.

    Namanya juga “rekayasa”, kemungkinan besar si calon korban tidak sadar apakah hal yang sedang dialaminya itu ‘real’ alias nyata atau manipulasi belaka.

    “Rekayasa sosial biasanya dijalankan dengan dua alasan. Pertama, ini adalah teknik eksploitasi yang paling mudah dilakukan, karena hanya membutuhkan keahlian mengelabui korban,” ungkap pakar keamanan siber Vaksincom, Alfons Tanujaya saat berbincang dengan Uzone.id, Selasa (23/11).

    Ia melanjutkan, “bisa dibilang, rekayasa sosial tidak membutuhkan kemampuan latar belakang teknis yang tinggi.”

    Dari sejumlah teknik serangan siber yang ada, seperti phishing, penyebaran malware, hingga penggunaan trojan yang sudah pasti membutuhkan keahlian coding dan teknik siber tertentu, social engineering atau rekayasa sosial ini lebih memanfaatkan waktu dan sisi psikologis si korban.

    Teknik rekayasa sosial ini tak hanya terjadi dari kelalaian atan kondisi lengah orang di ranah media sosial, namun juga perbankan.

    Baca juga: Mengenal Teknik Serangan Social Engineering

    “Alasan kedua, ketika pengamanan transaksi suatu layanan keuangan misalnya, sudah sedemikian bagus sehingga secara teknis sulit ditembus, maka satu-satunya cara untuk menembus pengamanan transaksi itu adalah rekayasa sosial. Faktor [lengah] user atau pengguna ‘kan tidak bisa dilindungi oleh penyedia layanan,” tutup Alfons.

    Secara umum, Alfons menyarankan kepada para netizen di Indonesia agar semakin aware, alias mawas diri ketika sedang memainkan media sosial.

    Ia selalu percaya bahwa hal apapun yang sifatnya memberikan informasi diri sendiri yang lebih detail memang harus dihindari, khususnya di ruang digital seperti platform media sosial.

    Netizen Tanah Air diimbau agar perlu bijak membagikan informasi mengenai diri sendiri dan hal ini akan terus menjadi perhatian pengguna media sosial, bukan hanya Instagram, tetapi juga penggunaan media sosial lainnya.

    Di sisi lain, perwakilan Instagram mengatakan bahwa privasi dan keamanan informasi data pribadi pengguna merupakan hal fundamental. Dan hal ini sangat penting bagi Instagram untuk menjaganya.

    "Kami berupaya keras untuk menjaga informasi dan identitas pribadi pengguna, dan kami tidak memperbolehkan pengguna memposting informasi pribadi atau bersifat rahasia, baik tentang diri mereka sendiri maupun orang lain," ujar perwakilan Instagram saat dihubungi Uzone.id secara terpisah.

    "Kami akan menghapus konten yang membagikan, menawarkan, serta mengumpulkan informasi identitas pribadi atau informasi pribadi lainnya yang dapat menyebabkan kerugian fisik atau keuangan, seperti informasi keuangan, tempat tinggal dan medis, serta informasi pribadi yang diperoleh dari sumber ilegal," lanjut mereka.

    Sebagai catatan tambahan, kata pihak Instagram, mereka menyadari bahwa informasi pribadi bisa jadi tersedia untuk publik dari artikel berita, pengajuan pengadilan, siaran pers, maupun sumber lainnya.

    "Ketika hal tersebut terjadi, kami mungkin akan mengijinkan informasi tersebut diposting di Instagram," katanya.

    Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini