Lindungi sosial media

CARA SEHAT LINDUNGI AKUN SOSIAL MEDIA

Facebook, Twitter, Instagram dan Snapchat atau masih banyak lagi sosial media lain yang bertebaran digunakan insan di seluruh penjuru jagat, menjadi tren dan gaya hidup dimana kita bisa saling berinteraksi dan berhubungan dengan teman, keluarga atau siapapun secara online. Sosial media tanpa keraguan telah menjadi pusat dari semua aktivitas manusia.

Semakin tergantungnya orang pada sosial media membuat sosial sebagai sasaran yang paling diincar oleh penjahat cyber, walaupun keamanan dari sebuah situs sosial media sangat ketat tapi tidak menutup kemungkinan bahwa akun anda dapat begitu saja berpindah tangan, terlebih lagi sudah banyak kasus terkait peretasan akun sosial media seperti yang terjadi pada CEO Facebook mark Zuckerberg, CEO Google Sundar Pichai dan CEO Oculus Brendan Iribe yang akun Twitter nya baru saja dibajak.

Hal ini bukan tidak mungkin dapat dialami juga oleh Anda, maka untuk menghindarinya ada beberapa hal penting yang harus diperhatikan, agar akun media sosial milik Anda tidak dapat diambil alih atau di hack oleh orang-orang yang tidak bertanggung jawab. Berikut ini merupakan beberapa cara melindungi akun media sosial dari serangan hacker.

Adopsi Sistem PassphraseKenapa masalah peretasan akun masih marak terjadi berulang kali, ini disebabkan karena masih banyak orang yang menggunakan password yang lemah sehingga mudah diambil alih oleh hacker dan yang membuatnya semakin buruk, password yang sama digunakan untuk akun sosial media yang berbeda.

Penjahat cyber di masa sekarang dapat menembus password seperti itu dengan mudah dan cepat, bahkan untuk password panjang hanya dalam hitungan detik. Belum lagi serangan keylogger yaitu serangan yang memaanfaatkan malware yang diinstal secara diaam-diam kedalam komputer pengguna dan mampu mencuri password tanpa diketahui.

Solusinya bisa dengan menggunakan password manager yang bisa menghasilkan password baru dan menyimpan yang lama. Atau Anda bisa menggunakan passphrase yang mampu memberikan perbedaan besar dalam melindungi akun dan jauh lebih baik dari password, selain mudah diterapkan dan tentu saja diingat.

Otentikasi Dua FaktorOtentikasi dua faktor (2FA) telah menjadi standar bagi sistem keamanan tambahan yang kuat sampai beberapa tahun kedepan. 2FA adalah sebuah perlindungan berlipat ketika ingin mengakses akun, meskipun password atau PIN hilang atau dicuri.

Otentikasi dua faktor menambahkan lapisan keamanan tambahan dengan meminta anda untuk memberikan dua bentuk identifikasi sebelum anda dapat mengakses informasi pribadi Anda. Yang pertama adalah user ID dan password biasa anda. Yang kedua biasanya adalah kode unik yang dikirim ke ponsel anda atau perangkat fisik lainnya, yang kemudian masuk pada tahap kedua dari proses login.Karena identifikasi kedua dikirim ke sesuatu yang secara fisik anda bawa sehingga mempersulit hacker untuk mengakses informasi anda.

Beberapa perusahaan mendistribusikan token kunci, pembaca kartu atau token fisik lainnya untuk karyawan mereka yang memberikan one-time password untuk mengakses account mereka. Tapi otentikasi dua faktor dengan ponsel menjadi metode yang semakin populer.

Periksa Email RutinFacebook dan Twitter terus meningkatkan sistem keamanan informassi mereka di tengah semakin menggilanya upaya peretasan oleh penjahat dunia maya, salah satunya adalah dengan mengirim peringatan untuk mengingatkan apabila ada penyusup yang mencoba mengakses akun Anda. Jadi terus monitor email Anda sehingga dapat bereaksi dengan cepat saat ada serangan.

Kebanyakan akun sosial media akan memblokir upaya login mencurigakan dan secepatnya meminta Anda untuk mengganti password, sehingga dapat meminimalisir segala kemungkinan peretasan.

Hati-hati dengan Link MencurigakanBelakangan banyak link-link mencurigakan muncul di Facebook, beberapa diantaranya dapat berupa link berita dan yang paling banyak adalah link video-video dengan gambar-gambar seronok. Apabila diklik secara otomatis akan mengirim link itu ke grup-grup Facebook yang Anda ikuti dengan menggunakan akun Anda, tentu ini akan sangat memalukan terlebih lagi jika diketahui oleh teman atau kerabat.

Link seperti itu saat ini banyak bertebaran di Facebook biasanya menggunakan bahasa Vietnam, setelah ditelusuri penyebar pishing kebanyakan mengarah pada grup-grup yang dimoderatori oleh orang-orang dengan nama Vietnam.

Virus ini memang tidak berbahaya. Namun, Anda akan dibuat stres jika tidak mengantisipasinya. Sebab, bisa-bisa ratusan grup porno ini akan Anda ikuti tanpa Anda sadari.

Perlindungan AntimalwareKebanyakan pencurian identitas menggunakan malware untuk mengambil dan mengirimkan data. Malware dengan mudah masuk saat kita browsing, perlindungan Antivirus dan Antimalware seperti ESET mampu mencegah masuknya file yang tidak diinginkan saat berselancar. ESET akan memutus proses download atau komunikasi yang terjadi seketika saat malware mencoba memasuki komputer tanpa sengaja.

Sumber berita:

www.welivesecurity.com

http://www.bacapikirshare.org/index.php/cara-sehat-lindungi-akun-sosial-media/

Instagram malware.jpg

APLIKASI PENCURI KREDENSIAL INSTAGRAM

Sebagai salah satu media sosial paling populer di dunia, Instagram mulai menjadi sasaran bagi penjahat siber. Pengguna Instagram harus berhati-hati menjadi target dari beberapa pencuri kredensial, muncul di Google Play sebagai tool yang berfungsi untuk mengelola atau meningkatkan jumlah pengikut Instagram.

ESET mendeteksi aplikasi ini sebagai Android/Spy.Inazigram, 13 aplikasi berbahaya ditemukan di Google Play Store ofisial. Aplikasi menggunakan teknik phishing untuk mengelabui pengguna agar mendapatkan kredensial Instagram dan mengirim mereka ke remote server.

Dugaan sementara mengarah ke Turki, beberapa menggunakan lokalisasi bahasa Inggris untuk menargetkan pengguna Instagram di seluruh dunia. Secara keseluruhan, aplikasi berbahaya telah diinstal hingga 1,5 juta pengguna. Setelah pemberitahuan ESET, semua aplikasi langsung dihapus dari toko.

Cara Kerja

Semua aplikasi menggunakan teknik yang sama untuk memanen kredensial Instagram dan mengirim mereka ke server jauh. Untuk memikat pengguna agar mengunduh, aplikasi ini mengiming-imingi pengguna meningkatkan jumlah pengikut secara cepat, suka dan komentar di akun Instagram seseorang. Ironisnya, akun dikompromikan malah digunakan untuk meningkatkan jumlah pengikut pengguna lain.

Aplikasi Instagram Follower mengharuskan pengguna untuk login melalui layar yang punya tampilan mirip Instagram. Kredensial dimasukkan ke dalam form tersebut kemudian dikirim ke server pelaku dalam teks biasa. Setelah memasukkan kredensial, pengguna akan kesulitan untuk login, kemudian akan muncul informasi yang menyatakan “incorrect password” error screen.

Error Screen juga dilengkapi note yang menyarankan pengguna untuk mengunjungi situs resmi Instagram dan memverifikasi akun mereka untuk masuk ke aplikasi pihak ketiga. Sebagaimana korban kemudian akan diberitahu tentang upaya login ilegal atas nama mereka dan diminta memverifikasi akun mereka segera setelah mereka membuka Instagram. Fitur Note bertujuan untuk meminimalisir kecurigaan sedari awal. Jika pelaku berhasil dan pengguna tidak menyadari adanya ancaman atau bahaya saat melihat pemberitahuan Instagram ini, kredensial yang dicuri dapat dimanfaatkan lebih lanjut.

Lantas apa yang akan dilakukan dengan beberapa atau ratusan kredensial Instagram yang dicuri? Terlepas dari kemungkinan akun yang dicuri digunakan untuk menyebarkan spam dan iklan, ada beberapa jenis model bisnis yang bisa dilakukan, di mana aset yang paling berharga adalah follower, like dan komentar

Dalam penelitian yang ESET lakukan, melalui pelacakan dan penelusuran diketahui bahwa server di mana kredensial dikirim, terhubung dengan situs penjualan berbagai kumpulan booster popularitas Instagram.

Proteksi Keamanan

Bagi pengguna yang mengunduh salah satu aplikasi ini, Anda akan menemukan salah satu ikon aplikasi di Installed Application. Anda juga akan melihat pemberitahuan dari Instagram tentang seseorang mencoba untuk login ke akun Anda.

Akun Instagram Anda akan terlihat telah mengalami peningkatan follower dan following, atau mungkin akan mendapatkan balasan atas komentar yang tidak pernah diposting.

Untuk membersihkan perangkat yang sudah tercemar, menghapus aplikasi yang disebutkan di atas dapat dilakukan dalam Application Manager atau menggunakan software keamanan komprehensif yang dapat diandalkan untuk menghapus berbagai ancaman siber.

Untuk mengamankan akun Instagram, segeralah ubah password Instagram Anda. Apabila Anda menggunakan password yang sama di beberapa platform, lakukan hal yang serupa, ganti dengan password lain. Karena pengembang malware dapat mengakses layanan web lainnya menggunakan kredensial dicuri, ESET menyarankan untuk menggunakan password yang berbeda pada masing-masing Akun.

Untuk mencegah akun media sosial Anda berkompromi, ada beberapa hal yang perlu diingat saat mengunduh aplikasi pihak ketiga dari Google Play:

• Jangan memasukkan informasi sensitif ke form login tidak dipercaya aplikasi pihak ketiga. Untuk memverifikasi apakah aplikasi yang ingin diunduh bisa dipercaya, periksa popularitas pengembang dari jumlah penginstalan, peringkat dan, yang paling penting, isi ulasan.
• Namun, jangan terlalu cepat untuk mengambil sebuah kesimpulan, karena banyak peringkat dan ulasan tidak dapat dipercaya. Jika ragu dalam memilih, aplikasi berkualitas tinggi ditandai sebagai Top Developer atau temukan dalam kategori Editor Choice.
• Dan yang terpenting adalah menggunakan software keamanan yang komprehensif sehingga mampu mengatasi segala macam ancaman siber, dan pilihlah yang super ringan agar memudahkan dalam penginstalan dan penggunaannya.

Sumber berita:

http://www.bacapikirshare.org/index.php/aplikasi-pencuri-kredensial-instagram/                  

http://www.welivesecurity.com