50 sampai 100 Juta Akun Medsos Duplikat dan Palsu

| dilihat 1182

Hati-hati dan selalu waspada dengan akun media-sosial. Setiap orang yang sudah terbiasa dan kemudian kerap menggunakan media sosial untuk berekspresi, akan menjadi sasaran utama kejahatan dunia maya, termasuk pemerasan.

Kejahatan itu terkoordinasi melalui suatu jaringan internasional dan menjadikan web target pengguna berbasis pengguna yang besar, luas, dan mendunia, seperti Facebook, LinkedIn, Twitter, Instagram, dan Line, serta platform sosial yang tertaut.

Pada umumnya, saat ini serangan lebih banyak menggunakan platform sosial sebagai mekanisme pengiriman. Kendati demikian, para peneliti kini mengantisipasi, bahwa serangan lanjutan terhadap jaringan media sosial akan dapat meningkatkan kontak pengguna, lokasi, kegiatan bisnis, dan bahkan kegiatan personal.

Kejahatan dunia maya harus diperangi dan dengan menguasai atau menciptakan sistem baru yang lebih memberikan pengamanan.

Informasi itu kemudian dapat digunakan untuk membantu memicu kejahatan di dunia virtual atau nyata.

Modus utama yang paling sering dilakukan adalah mencuri kredensial autentikasi mereka saat login. Informasi ini kemudian digunakan untuk secara diam-diam menarik data pribadi dari teman dan kolega online pengguna.

Sebuah studi Stratecast baru-baru ini menyatakan bahwa 22 persen pengguna media sosial telah menjadi korban dari insiden terkait keamanan, pembunuhan karakter, dan serangan atas personal yang didokumentasikan dan kemudian dijadikan sasaran. Khasnya, sasaran pemerasan dengan jumlah dana yang juga besar. Suatu kelompok berbasis di Jepang dan India, serta beberapa negara lain, misalnya mencuri lebih dari dua juta kata sandi pengguna.

Facebook memperkirakan, antara 50-100 juta akun pengguna aktif bulanannya adalah duplikat dan palsu, dan sebanyak 14 juta di antaranya "tidak diinginkan" dan menyerang akun-akun Facebook, Google, Yahoo, dan pengguna media sosial lainnya.

Pada tahun 2014, berlangsung apa yang disebut sebagai serangan "bendera palsu" yang menipu pengguna untuk mengungkap informasi pribadi atau kredensial otentikasi dengan kedok situs itu sendiri. Setelah mengubah kata sandi secara robotic, melakukan serangan, mencuri informasi nama pengguna dan kata sandi untuk kemudian mencuri informasi pribadi tentang pengguna. Termasuk memancing pengguna untuk melakukan sesuatu yang tak patut secara interaktif, yang kemudian dijadikan senjata untuk memeras dan melakukan serangan-serangan.

Pengguna secara tanpa sadar seperti terhipnosa dan tanpa daya mengikuti instruksi penjahat.  Karenanya, pengguna harus tetap waspada terhadap permintaan "mendesak" dari situs untuk mengatur ulang kata sandi. Juga untuk melakukan sesuatu secara interaktif.

Dari sisi lain, perusahaan, organisasi sosial, atau lembaga resmi pemerintahan diharapkan memanfaatkan sistem terbaru dan memperketat platform sosial mereka untuk menangkal "serangan pengintaian," baik secara langsung atau melalui pihak ketiga, yang mengumpulkan informasi pengguna dan organisasi yang berharga tentang saingan.

Untuk mencegah pelanggaran media sosial, melindungi informasi pengguna, dan mengamankan data diri atau organisasi, wajib dilakukan peningkatan kewaspadaan oleh pengguna individu dan kebijakan perusahaan. Suatu sistem yang dipandang merupakan cara terbaik untuk memastikan pelanggaran data dapat dihindari.

Studi akademis Dr. Mike McGuire - Dosen Senior Kriminologi University of Surrey mendapati, kejahatan dunia maya yang didukung media sosial meraup setidaknya $ 3,25 miliar dalam pendapatan global setiap tahun.

Laporan penelitian akademis lain menyebut, satu dari lima organisasi telah terinfeksi dengan malware yang didistribusikan melalui media sosial. Akanhalnya laporan kejahatan dunia maya yang melibatkan media sosial tumbuh lebih dari 300 kali lipat antara 2015 dan 2017 di AS, dan kejahatan yang dimungkinkan oleh media sosial meningkat empat kali lipat antara 2013 dan 2018 di Inggris.

Laporan lain menyebut, dari 1,3 miliar pengguna media sosial telah diyakini, selama lima tahun terakhir, telah terjadi sekitar 45-50 persen perdagangan data terlarang dari 2017 hingga 2018, yang dapat dikaitkan dengan pelanggaran platform media sosial.

Diperoleh informasi pula, empat dari lima situs web global yang menghosting kode cryptomining adalah platform media sosial. Jumlah perusahaan yang terinfeksi oleh cryptomining malware naik dua kali lipat dari 2017 hingga 2018.

Kesemua itu memungkinkan terjadi, karena Platform media sosial berisi hingga 20 persen lebih banyak metode dimana malware dapat dikirimkan kepada pengguna - antara lain melalui iklan, share, plug-in, dan permintaan pertemenan atau penurutan (follow), dan berbagai pintu masuk lain. Termasuk e-commerce, media digital atau situs web perusahaan

Diperoleh juga informasi, bahwa media sosial telah mendorong peningkatan 36 persen dalam perekrutan 'keledai uang milenial' sejak 2016 dan telah meningkatkan pendapatan penipuan sebesar 60 persen sejak 2017.

Gregory Webb, CEO Bromium, mengemukakan, "Platform media sosial telah menjadi hampir di mana-mana, dan begitu banyak orang, sebagian besar di antaranya adalah karyawan perusahaan, mengakses situs media sosial di tempat kerja, yang memaparkan risiko serangan yang signifikan terhadap bisnis, pemerintah, pemerintah daerah, dan juga individu."

Dikemukakan pula oleh Webb, "Peretas menggunakan media sosial sebagai kuda Troya, untuk mendapatkan pintu belakang yang nyaman untuk aset bernilai tinggi individu atau suatu perusahaan. Memahami situasi dan kondisi ini adalah langkah pertama untuk melindungi diri dari semua kejahatan, itu. Tetapi, bisnis harus menahan reaksi spontan untuk melarang penggunaan media sosial - yang sering memiliki fungsi bisnis yang sah - semuanya.

"Sebaliknya," ungkap Webb,  organisasi dapat mengurangi dampak serangan yang dimungkinkan oleh media sosial dengan mengadopsi pertahanan berlapis yang memanfaatkan isolasi dan penahanan aplikasi."

“Dengan cara ini, laman media sosial dengan eksploit berbahaya yang tertanam tetapi seringkali tidak terdeteksi diisolasi dalam mesin mikro-virtual yang terpisah, menjadikan infeksi malware tidak berbahaya. Pengguna dapat mengklik tautan dan mengakses situs media sosial yang tidak tepercaya tanpa risiko infeksi,” jelas Webb. | Karim Labai

Editor : Web Administrator | Sumber : HelpNetSecurity, McAfee, CPOMag
 
Sporta
07 Jul 23, 08:50 WIB | Dilihat : 1096
Rumput Tetangga
Selanjutnya
Budaya
09 Des 23, 08:03 WIB | Dilihat : 634
Memaknai Maklumat Keadaban Akademi Jakarta
02 Nov 23, 21:22 WIB | Dilihat : 784
Salawat Asyghil Menguatkan Optimisme
12 Okt 23, 13:55 WIB | Dilihat : 751
Museum Harus Bikin Bangga Generasi Muda
Selanjutnya