Menurutnya tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi yang umumnya informasi tersebut digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.
Ridi menyebutkan, informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggung jawab atau membuka celah untuk kejahatan “social engineering” atau rekayasa sosial.
Rekayasa sosial menurut KBBI berupa penggunaan sarana penipuan untuk mendapatkan akses terhadap sistem komputer yang dilindungi oleh kata kunci atau identitas pengguna. Pelaku penipuan, katanya, dapat memanfaatkan kelengahan korban untuk mencari data pribadi dari korban.
“Pada kasus instagram, ‘social engineering’ dilakukan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya. Tetapi hal tersebut bisa saja memberikan peluang penipuan, semisalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan,” kata Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini.
Ridi menyampaikan risiko pencurian data pribadi tidak hanya ada pada fitur Add Yours di Instagram saja. Risiko yang sama, kata dia, juga berpotensi terjadi saat pengguna media sosial mengunggah data pribadinya sehingga berpeluang dimanfaatkan orang lain untuk tindak kejahatan.
Ridi pun membagikan tips, agar aman dalam menggunakan media sosial, khususnya dari sisi teknologi informasi. Langkah yang bisa dilakukan adalah dengan menggunakan perangkat lunak yang original, baik dari OS maupun perangkat lunak yang digunakan. Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10.
Selain itu, lanjut Ridi, memperbarui atau update sistem operasi secara berkala. Demikian halnya dengan password perlu diperbaharui secara berkala.
“Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil,” tuturnya.
Berikutnya, aktifkan layanan multi factor authentication (MFA) untuk akses yang sangat penting seperti mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.
Ia juga meminta pengguna sebisa mungkin tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin, dan tidak membagikan password atau menggunakan akun bersama.
“Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal,” ujarnya. ** Ant
Artikel ini telah terbit di Tabloid Matra Bisnis.
Discussion about this post