BANDUNG, Mbinews – Praktisi Cyber Security, Restia Moegiono mengatakan adanya pembajakan akun WhatsApp (WA) , sering menyebabkan serangan sosial enginneering pada kontak yang terhubung pada akun tersebut.
“Social engineering atau rekayasa sosial merupakan teknik manipulasi psikologis manusia yang digunakan agar korban melakukan tindakan tertentu yang merugikan,“ kata Restia pada Ngulik episode ke – 11, Kamis 20 Juni 2024.
Adapun tanda – tanda serangan social engineering yaitu seperti teman mengirimkan pesan yang aneh.
Jadi kalau tiba-tiba menerima pesan yang aneh atau tidak biasanya, maka harus hati-hati karena kemungkinan akunnya terkena hack,” jelasnya.
Selain itu, ciri-cirinya pun seperti emosi akan tiba-tiba meningkat, ada permintaan yang sangat mendesak, ada tawaran menarik, bantuan yang tidak pernah diminta dan berkomunikasi namun tidak mau membuktikan identitasnya.
Jadi perlu waspada bagi para pengguna akun WhatsApp ini, harus dicermati dan edukasi seperti ini harus disebarkan kepada teman atau saudara lainnya, ungkap Restia.
Lebih jauh dikatakan, selain social engineering ada pula pishing yang masih bagian dari penyalahgunaan tersebut.
Hal ini, memancing korban mengungkapkan data yang sensitif atau rahasia.
“Pishing ini mampu lewat sms, chat hingga telepon. Jadi tetap waspada. Harus pastikan yang menghubungi itu betul atau penipu,” tegasnya.
Untuk mengatasi pishing dengan berbagai macam cara. Di antaranya hapus atau blokir pengirim secara manual, beli aplikasi anti virus, menolak untuk memberikan umpan balik atau menjawab.
Selain itu, harus menghindari kontak dengan nomor yang mencurigakan. Laporkan semua pesan yang ada pada layanan pengaduan.
“Jangan menjawab panggilan telepon dari nomor yang tidak dikenal, jangan merenyah pada tekanan, tidak tertarik pada tawaran yang terlalu bagus,” ungkapnya.
Disarankan bagi masyarakat awam untuk selalu mendeteksi pesan yang mencurigakan. Cukup bersikap skeptis dengan memahami tanda social engineering secara umum.
“Kita harapkan masyarakat mampu menjaga kerahasiaan nomor WhatsApp, terutama jika digunakan di komputer. Maka harus dicek ulang untuk memastikan aman,” katanya.
Untuk mengantisipasi serangan hacker, ia menyarankan agar pengguna WhatsApp perlu mengaktifkan fitur keamanan di aplikasi tersebut.
“Kita harus teliti di zaman serba canggih ini. Harus lebih detail dan tidak mudah percaya dengan informasi yang disampaikan secara online,” tuturnya.
Adapun penanganan pishing pada organisasi. Hal ini wajib dipahami pasalnya sering terjadi penyalahgunaan bagi para kepala daerah bahkan akun media sosial.
“Organisasi harus menerapkan kombinasi terbaik dari kebijakan, keamanan, kontrol teknis dan edukasi untuk mengurangi reduksi pishing,” tuturnya.
Pertama, kebijakan keamanan merupakan instruksi, rekomendasi dan prosedur yang efektif untuk mengurangi risiko secara aman.
Kedua, kontrol keamanan teknis yaitu semua mitigasi dan kontrol fisik yang diterapkan untuk mencegah sesuatu yang berbahaya terjadi pada perangkat keras.
Ketiga yaitu edukasi, pelatihan security awarness semua tindakan yang dilakukan membuat orang sadar terhadap dampak tersebut. **