Check Point: Social Engineering di Media Sosial Semakin Terkoordinasi
Ilustrasi
Cyberthreat.id - Bulan Juli lalu terjadi insiden peretasan Twitter besar-besaran yang membobol akun-akun tokoh terkenal seperti Joe Biden, Barrack Obama, Bill Gates, dan Kayne West. Pekan lalu, akun Twitter Perdana Menteri India, Narendra Modi, diretas yang meminta pengikutnya menyumbang mata uang kripto (cryptocurrency) sebagai bagian dari program dana bantuan.
Peretasan akun itu merupakan bagian dari serangan cyber yang memanipulasi korban secara. Modus serangan ini semakin umum dan menimbulkan berbagai pertanyaan. Jika akun tokoh dunia dan tokoh politik bisa diretas, bagaimana dengan akun milik orang biasa.
Sharat Sinha - VP dan GM Check Point wilayah Jepang dan Asia Pasifik - mengatakan kasus peretasan Twitter secara massal yang menyerang politisi, selebriti, influencer populer, maupun tokoh dunia menjadi sinyal bahaya bagi masyarakat global karena setiap orang sudah memiliki identitas digital di media sosial.
"Pengungkapan akun Twitter Perdana Menteri India yang diretas menunjukkan serangan rekayasa sosial (social engineering) terkoordinasi semakin umum terjadi," kata Sharat Sinha dalam siaran pers kepada Cyberthreat.id, Senin (7 September 2020).
Twitter menjadi platform de facto bagi orang-orang terkenal dengan tanda centang biru yang sangat didambakan berbagai kalangan seperti politisi, jurnalis, eksekutif, dan selebriti yang membuat berita serta membentuk budaya baru. Dan, platform media sosial memang telah menjadi target yang menarik bagi peretas.
Penting untuk dipahami bahwa Twitter bukan satu-satunya platform media sosial yang berisiko tinggi mengalami serangan cyber. WhatsApp dan TikTok, misalnya, juga sama-sama berisiko tinggi.
Di masa lalu, peneliti Check Point telah menemukan kelemahan keamanan pada WhatsApp dan TikTok. Dengan begitu banyaknya pengaruh, data, dan kecepatan perjalanan informasi, penjahat cyber dapat merancang serangan cyber canggih untuk dieksekusi secara massal.
"Yang pasti adalah pengguna akhir (end user) titik paling lemah," ujar Sinha.
Pengguna Twitter atau platform media sosial lainnya juga sangat disarankan untuk menginstal perangkat lunak anti-malware multi-lapis dan filter email.
"Ini akan memblokir serangan phishing yang canggih dan mencegah serangan cyber lateral dalam organisasi/perusahaan dengan memindai dan memblokir ancaman internal secara real time," jelasnya.
Selain itu, pengguna media sosial juga harus memeriksa ulang keamanan situs web sebelum memasukkan informasi sensitif terkait apa pun dengan mencari URL yang diawali dengan "https" dan mengeja nama situs web dengan benar, yang menunjukkan bahwa situs itu aman. []
