Instagram Mahfud MD Diretas, Pakar Ungkap Penyebab Akun Centang Biru di Indonesia Rawan Diretas
Hal inilah yang sering menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi oleh peretas atau bahkan diambil alih
Penulis: Rina Ayu Panca Rini
Editor: Acos Abdul Qodir
Laporan Wartawan Tribunnews.com, Rina Ayu
TRIBUNNEWS.COM, JAKARTA - Pengamat keamanan siber Pratama Persadha menyebut keamanan pengelola situs atau akun media sosial resmi dari pemerintahan dan akademik di tanah air terlalu rendah.
Hal inilah yang sering menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas.
Seperti dalam kasus peretasan instagram milik Menkopolhukam Mahfud MD.
Ia mengatakan, ada beberapa kemungkin yang terjadi sehingga akun centang biru diretas.
Seperti melalui metode phising, dimana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu dan sebagainya.
Karena itu, awarness terhadap keamanan siber dari pengelola situs dan media sosial harus menyadari bahwa pola peretasan sekarang sudah mulai bergeser.
"Sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial," ujar dia saat dikonfirmasi di Jakarta, Rabu (17/1/2024).
Banyak peretasan situs serta sosial media berusaha menembus pertahanan keamanan situs serta sosial media yang ditargetkan.
Saat situs serta media sosial berhasil didapatkan shell account atau data credential maka peretas dapat menjual data kepada pihak lain.
"Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," jelas Pratama.
Lalu bagaimana tips untuk menghindarinya?
Baca juga: NasDem Telusuri Alasan Videotron Anies Tiba-tiba Diturunkan
Ia mengatakan, ada beberapa cara yang bisa dilakukan oleh individu supaya terhindar dari penipuan dan serangan siber.
Pertama, selalu install aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore.
Kedua, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
Ketiga, pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan pemilik akun atau situs terhadap aplikasi berbahaya atau link phising.
Keempat, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
Kelima, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah.
Baca juga: 4 Aksi Caleg di Pemilu 2024: Jual Ginjal hingga Rela Dibuang ke Tempat Sampah
Keenam, pemilik situs atau akun media sosial juga perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya.
"Gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda serta manfaatkan fitur 2 Factor Authentication dimanapun memungkinkan," jelasnya.
Ke depan, perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis.
Kirim Komentar
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.