XYZonemedia.com - Media sosial, yang telah menjadi tempat virtual untuk menghubungkan miliaran orang di seluruh dunia, memang rentan terhadap akses il
XYZonemedia.com – Media sosial, yang telah menjadi tempat virtual untuk menghubungkan miliaran orang di seluruh dunia, memang rentan terhadap akses ilegal seperti pembajakan.
Menurut analisis terbaru dari firma konsultan digital, Kepios, data menunjukkan bahwa pada April 2024, jumlah pengguna media sosial global mencapai angka yang mengesankan, yaitu sekitar 5,07 miliar orang. Ini mewakili sekitar 62,6 persen dari total populasi manusia di dunia.
Pertumbuhan ini juga menonjol, dengan tim analis mencatat bahwa dalam 12 bulan terakhir, rata-rata terdapat 259 pengguna baru yang bergabung atau membuat akun media sosial setiap detiknya.
Berbicara tentang pengguna internet secara keseluruhan, laporan dari We Are Social yang dirilis pada tahun 2023 menunjukkan peningkatan yang signifikan dari tahun sebelumnya.
Jumlah total pengguna internet global meningkat dari 4,95 miliar pada tahun 2022 menjadi 5,16 miliar pada tahun 2023.
Ini berarti sekitar 64,4 persen dari total populasi manusia, yang diperkirakan mencapai 8 miliar pada saat itu, adalah pengguna internet.
Tetap memegang peranan penting, perangkat seluler menjadi alat utama bagi pengguna media sosial. Diperkirakan bahwa 99,9 persen, atau sekitar 4,7 miliar pengguna media sosial, mengakses platform-platform tersebut melalui perangkat seluler mereka.
Meskipun angka pengguna media sosial yang mengesankan ini menggambarkan kemegahan dunia maya yang terhubung, perlu diwaspadai bahwa ada peningkatan upaya pembobolan akun.
Penyerang siber menggunakan berbagai modus operandi untuk mencuri informasi pribadi pengguna.
Oleh karena itu, penting bagi kita untuk selalu waspada dan mengambil langkah-langkah perlindungan yang tepat agar terhindar dari ancaman pembobolan akun media sosial.
Berikut adalah berbagai modus pembobolan media sosial yang dirangkum dari perusahaan keamanan siber Appknox:
Modus Phising
Phishing merupakan teknik penipuan di dunia maya yang seringkali menggunakan kedok bisnis terpercaya untuk mengelabui orang dan memperoleh informasi pribadi mereka. Tujuannya adalah untuk mendapatkan akses ke informasi sensitif seperti nomor rekening, kata sandi, dan rincian kartu kredit.
Modus operandi dalam phishing seringkali melibatkan pesan atau email yang disamarkan sebagai komunikasi resmi dari institusi terpercaya atau penawaran menarik, dengan tujuan mengajak korban untuk memberikan informasi pribadi mereka. Beberapa contoh modus phishing yang umum termasuk:
1. Penawaran Hadiah atau Undian: Pesan yang mengklaim bahwa korban telah memenangkan hadiah atau uang tunai dalam sebuah undian atau kontes, dengan meminta korban untuk mengklik tautan tertentu untuk mengklaim hadiah tersebut.
2. Pemberitahuan Transaksi Tidak Sah: Pesan yang menginformasikan adanya transaksi tidak sah atau aktivitas mencurigakan di akun korban, dan meminta korban untuk mengklik tautan untuk memverifikasi identitas mereka atau memperbarui informasi akun mereka.
3. Pemalsuan Pemberitahuan Layanan: Pesan yang mengklaim bahwa ada pembaruan atau peningkatan sistem yang perlu dilakukan oleh pengguna, dan meminta korban untuk mengklik tautan untuk melakukan verifikasi atau pembaruan akun mereka.
Semua modus ini menggunakan rayuan untuk memancing korban agar memberikan informasi pribadi mereka dengan berpura-pura sebagai lembaga atau layanan yang terpercaya.
Penting untuk selalu berhati-hati dan waspada terhadap pesan-pesan semacam ini, serta untuk tidak pernah memberikan informasi pribadi atau mengklik tautan dari sumber yang tidak dikenal atau tidak dipercayai.
ClikJacking
Clickjacking, juga dikenal sebagai “UI redress attack”, adalah teknik di mana penyerang memanipulasi laman web untuk mengelabui pengguna agar melakukan klik pada tombol atau tautan tanpa sadar.
Penyerang menciptakan beberapa lapisan laman untuk menyembunyikan elemen tertentu, seperti tombol atau tautan, di bawah elemen lain yang tidak mencurigakan.
Ketika pengguna melakukan klik pada laman tersebut, mereka sebenarnya mengklik elemen yang disembunyikan oleh penyerang.
Teknik ini memungkinkan penyerang untuk mengarahkan pengguna ke laman lain yang dimiliki oleh aplikasi atau domain yang mereka kendalikan.
Dengan menggunakan kombinasi stylesheet, iframe, dan elemen-elemen lain yang dirancang secara cermat, penyerang dapat menipu pengguna untuk memasukkan informasi sensitif seperti kata sandi email atau rekening bank ke dalam bingkai yang dikendalikan oleh penyerang.
Clickjacking dapat menjadi ancaman serius karena pengguna mungkin tidak menyadari bahwa mereka telah dikelabui untuk melakukan tindakan tertentu, dan informasi sensitif mereka dapat diretas tanpa sepengetahuan mereka.
Oleh karena itu, penting bagi pengguna untuk selalu berhati-hati saat berinteraksi dengan laman web, terutama jika ada tanda-tanda aktivitas yang mencurigakan atau permintaan untuk memasukkan informasi pribadi.
Link-Jacking
Link-jacking adalah sebuah teknik di mana penyerang menggunakan modus yang mirip dengan clickjacking untuk mengalihkan tautan dari satu situs web yang tepercaya ke situs web lain yang dikendalikan oleh penyerang.
Tujuan dari link-jacking adalah untuk mengarahkan pengguna dari situs web yang tepercaya ke situs web yang terinfeksi malware atau memiliki tujuan jahat lainnya.
Dalam skenario link-jacking, penyerang menciptakan lapisan yang tersembunyi di atas tautan yang sebenarnya di situs web yang tepercaya.
Ketika pengguna mengklik tautan tersebut, mereka sebenarnya diarahkan ke situs web yang dimiliki oleh penyerang, bukan ke tujuan yang sebenarnya dari tautan tersebut.
Teknik ini dapat digunakan untuk melakukan berbagai jenis serangan, termasuk penyebaran malware, pencurian informasi pribadi, atau mengarahkan pengguna ke situs phishing yang dirancang untuk mencuri kredensial masuk.
Penting bagi pengguna untuk selalu berhati-hati saat mengklik tautan di internet, terutama jika mereka berasal dari sumber yang tidak dikenal atau mencurigakan.
Selalu pastikan untuk memverifikasi URL tujuan sebelum mengklik tautan, dan hindari mengklik tautan dari email atau pesan yang tidak dipercayai.
Selain itu, menggunakan perangkat lunak keamanan yang terkini dan memperbarui perangkat lunak secara berkala juga dapat membantu melindungi diri dari serangan link-jacking dan serangan siber lainnya.
Like-jacking
Like-jacking adalah sebuah modus penipuan yang sering terjadi di platform media sosial seperti Facebook. Dalam skenario like-jacking, penyerang siber menciptakan halaman web atau postingan palsu yang menampilkan tombol “suka” (Like) yang menarik.
Ketika pengguna mengklik tombol “suka” tersebut, bukan seperti yang diharapkan, mereka malah mengunduh malware secara otomatis.
Biasanya, penyerang menggunakan teknik seperti clickjacking atau link-jacking untuk menyembunyikan tombol “suka” palsu di atas tombol yang sebenarnya, atau untuk mengalihkan tindakan klik pengguna ke halaman web yang berbeda yang menyebabkan unduhan otomatis malware.
Serangan seperti ini dapat berdampak serius karena pengguna mungkin tidak menyadari bahwa mereka telah menjadi korban, dan malware dapat diunduh dan dijalankan di latar belakang tanpa sepengetahuan mereka.
Oleh karena itu, penting bagi pengguna untuk selalu berhati-hati saat berinteraksi dengan konten di media sosial, dan untuk tidak mengklik tombol atau tautan dari sumber yang tidak dikenal atau mencurigakan.
Selain itu, menggunakan perangkat lunak keamanan yang terkini dan memperbarui perangkat lunak secara berkala juga dapat membantu melindungi diri dari serangan seperti like-jacking dan serangan siber lainnya.
Social spam
Social spam adalah konten spam atau pesan yang tidak diinginkan yang muncul di media sosial atau situs web lainnya yang melibatkan konten yang dibuat oleh pengguna, seperti komentar, obrolan, dan lainnya.
Jenis-jenis social spam ini bisa sangat bervariasi, termasuk pesan-pesan massal yang tidak diinginkan, ujaran yang mendorong kebencian, kata-kata kasar atau menghina, ulasan palsu, tautan yang mengandung virus atau malware, permintaan teman palsu, dan pengungkapan informasi identitas pribadi yang sensitif.
Misalnya, Anda mungkin mengalami situasi di mana Anda menerima terlalu banyak komentar kasar atau mengganggu di media sosial Anda.
Untuk mengatasi hal ini, Anda dapat menggunakan fitur-fitur yang disediakan oleh platform media sosial tersebut, seperti membatasi komentar atau memblokir pengguna tertentu, untuk mengendalikan dan mengurangi dampak dari social spam tersebut.
Ini adalah cara untuk melindungi diri dari konten yang tidak diinginkan dan mempertahankan lingkungan online yang aman dan nyaman.
COMMENTS