BANDUNG, WWW.PASJABAR.COM – Praktisi Cyber Security, Restia Moegiono, mengungkapkan bahwa pembajakan akun WhatsApp sering kali menyebabkan serangan sosial engineering terhadap kontak yang terhubung dengan akun tersebut.
“Rekayasa sosial adalah teknik manipulasi psikologis yang digunakan untuk membuat korban melakukan tindakan yang merugikan,” ujar Restia pada episode ke-11 Ngulik, dilansir dari situs resmi Pemkot Bandung, Jumat (21/6/2024).
Restia menjelaskan beberapa tanda-tanda serangan social engineering, termasuk:
- Pesan Aneh: Teman mengirimkan pesan yang tidak biasa atau aneh.
- Emosi Meningkat: Pesan yang menyebabkan peningkatan emosi secara tiba-tiba.
- Permintaan Mendesak: Adanya permintaan yang sangat mendesak.
- Tawaran Menarik: Tawaran yang terlalu bagus untuk menjadi kenyataan.
- Permintaan Bantuan: Permintaan bantuan yang tidak pernah diminta sebelumnya.
- Identitas Tidak Jelas: Komunikasi dengan orang yang tidak mau membuktikan identitasnya.
Restia menyarankan para pengguna WhatsApp untuk selalu waspada terhadap tanda-tanda tersebut dan menyebarkan edukasi kepada teman dan keluarga.
Ia juga menekankan pentingnya mengaktifkan fitur keamanan di aplikasi WhatsApp untuk melindungi akun dari serangan hacker.
Restia juga menyebutkan bahwa selain rekayasa sosial, ada pula phishing yang termasuk dalam penyalahgunaan tersebut.
Phishing adalah bentuk penyalahgunaan lain yang dapat memancing korban untuk mengungkapkan data sensitif atau rahasia.
Phishing bisa terjadi melalui SMS, chat, hingga telepon. Restia menyarankan beberapa langkah untuk mengatasi phishing:
- Hapus atau Blokir Pengirim: Secara manual hapus atau blokir pengirim yang mencurigakan.
- Aplikasi Antivirus: Menggunakan aplikasi antivirus yang dapat mendeteksi ancaman phishing.
- Menolak Memberikan Informasi: Tidak memberikan umpan balik atau menjawab pertanyaan yang mencurigakan.
- Menghindari Kontak dengan Nomor Mencurigakan: Tidak menjawab panggilan dari nomor yang tidak dikenal.
- Melaporkan Pesan Mencurigakan: Melaporkan pesan yang mencurigakan ke layanan pengaduan.
Restia menekankan pentingnya edukasi dan pelatihan security awareness untuk masyarakat dan organisasi. Ia menyarankan masyarakat untuk bersikap skeptis dan memahami tanda-tanda umum social engineering.
Terkait penanganan phishing di organisasi, Restia menekankan pentingnya memahami hal ini karena sering terjadi penyalahgunaan, terutama bagi kepala daerah dan akun media sosial.
“Organisasi harus menerapkan kombinasi terbaik dari kebijakan, kontrol keamanan teknis, dan edukasi untuk mengurangi risiko phishing,” ujarnya.
Kebijakan keamanan, kata Restia, meliputi instruksi dan prosedur yang efektif untuk mengurangi risiko. Kontrol teknis mencakup mitigasi dan kontrol fisik untuk melindungi perangkat keras.
Edukasi dan pelatihan membuat orang lebih sadar terhadap dampak dari serangan ini.
Dengan tindakan pencegahan yang tepat dan edukasi yang berkelanjutan, diharapkan masyarakat dapat lebih terlindungi dari serangan social engineering dan phishing, serta mampu menjaga keamanan informasi pribadi dan data sensitif. (han)