Tips Menjaga Keamanan Akun Media Sosial

Kerentanan zero-click baru-baru ini di TikTok telah menyebabkan diambil alihnya akun-akun terkenal.

Apakah Anda menggunakan TikTok? Atau mungkin anak-anak Anda? Jika platform ini kerap ddigunakan, Anda mungkin pernah melihat berita yang beredar di internet selama seminggu terakhir – berita yang muncul dalam 24-48 jam terakhir sejak tulisan ini dibuat. Jejaring sosial populer TikTok telah mengakui adanya masalah keamanan yang memungkinkan penyerang mengambil kendali atas akunnya.

Bagaimana TikTok diretas?

Masalah ini berasal dari eksploitasi zero-click yang digunakan oleh kelompok berbahaya yang telah mengambil alih akun-akun terkenal (dan mungkin akun-akun kecil) melalui fungsi pesan langsung platform tersebut. Hingga saat ini, akun yang menjadi sasaran atau disusupi termasuk akun CNN, Paris Hilton, dan Sony.

Hal yang membuat kasus ini semakin rumit adalah pengguna tidak perlu mengeklik tautan berbahaya, melainkan cukup membuka pesan langsung di TikTok agar malware dapat terpicu. Menurut pernyataan kepada media, juru bicara TikTok mencatat bahwa mereka menganggap serius kerentanan ini dan telah berupaya menghentikan serangan tersebut.

“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan.” Ini adalah cerita yang terus berkembang, dan kami akan memperbarui postingan ini seiring dengan semakin banyaknya informasi yang terungkap dan dapat menambahkan konteks tambahan.

Apa yang harus dilakukan?

Seperti yang disebutkan tadi, eksploitasi zero-click sangat sulit untuk dihentikan dan diuraikan. Namun, ada beberapa hal yang dapat dilakukan untuk mencoba mengurangi beberapa risiko – terutama di profil sosial.

  • Gunakan kata sandi yang kuat dan unik. Seperti halnya situs mana pun, tautan terlemah sering kali menjadi titik masuk ke platform – kata sandi. Ini harus unik dan bukan yang digunakan kembali di berbagai platform. Jika kesulitan mendapatkan kata sandi yang unik, pertimbangkan untuk menggunakan pengelola kata sandi untuk menghasilkan kata sandi yang unik dan kuat.
  • Gunakan otentikasi dua faktor. Sebagian besar platform mengizinkan beberapa bentuk autentikasi dua faktor untuk mengamankan sisi pengguna. Meskipun banyak orang yang secara default menggunakan SMS atau email sebagai sumber verifikasi kedua, kami menyarankan menggunakan aplikasi autentikator.
  • Jika keabsahan sebuah tautan meragukan, jangan pernah klik. Rasa ingin tahu masih bisa mematikan – bahkan di era digital yang kita jalani saat ini. Meskipun mungkin tujuannya adalah untuk mengejar dan menghasilkan uang dengan cepat, jika hal tersebut terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah jebakan.
  • Memberikan edukasi anak-anak. Jika kalian memiliki anak, atau seorang paman/bibi/nenek/pawpaw, harap pertimbangkan untuk berbicara dengan mereka tentang keamanan dasar di jejaring sosial dan mengajarkan generasi berikutnya tentang keamanan.
Facebooktwitterredditpinterestlinkedinmail

Leave a Reply

Your email address will not be published. Required fields are marked *