Play Text-to-Speech:
Saat ini, media sosial telah menjadi komponen penting dalam kehidupan kita sehari-hari. Hal ini memotivasi kita untuk berkomunikasi dan menjalin hubungan dengan orang-orang di mana pun di dunia. Kita menjadi transparan kepada pengikut kita tentang rutinitas sehari-hari, kehidupan pribadi, dan detail keuangan kita. Karena kemudahan peretas jahat mengakses data seseorang, platform media sosial sering kali menjadi sasaran mereka.
Teknologi saat ini berkembang dengan pesat, namun kebanyakan orang tidak tahu cara melindungi data mereka dari peretas yang tidak bermoral karena mereka tidak memiliki latar belakang teknis. Saat ini, 2.8 juta profesional keamanan siber telah mendapat informasi lengkap tentang peretasan berbahaya dan cara mencegahnya. Sayangnya, jumlah tersebut hanyalah sebagian kecil dari jumlah orang yang memanfaatkan media sosial dan mengungkapkan informasi pribadi.
Bagaimana Seorang Peretas Masuk ke Akun Media Sosial Anda?
Artikel ini akan menguraikan setiap strategi peretas berbahaya di media sosial sehingga Anda dapat melihat bagaimana mereka membobol akun media sosial. Ini adalah serangan yang paling sering dilakukan peretas.
1. Man in the Middle Attack (Pria Tengah dalam Serangan)
Serangan semacam ini terjadi ketika seorang hacker mencuri dan mengubah komunikasi pribadi pengirim dan penerima. Meskipun pengguna mungkin mengira dia sedang berbicara dengan pengguna asli, semua komunikasi sebenarnya dilakukan melalui peretas, yang dapat mengubahnya tanpa sepengetahuan pengguna.
Peretas sering menggunakan BurpSuite untuk melakukan serangan man-in-the-middle. Dengan menggunakan program ini, peretas dapat memantau lalu lintas antara komputer dan server, mencatat permintaan yang dibuat komputer ke server, dan kemudian mengubahnya dengan menanyakan hal lain kepada server.
Pencegahan
Gunakan program antivirus andal dan firewall yang dapat mengenali pengguna palsu setiap saat. Selain itu, gunakan server proxy atau VPN untuk mengakses jaringan.
2. Phishing Attack (Serangan Phishing)
Metode paling populer dan efektif yang digunakan peretas untuk mengelabui pengguna dan mendapatkan data mereka adalah phishing. Dalam penyerangan ini, seorang peretas membuat halaman login media sosial palsu yang tampak nyata dan mengirimkannya kepada korban agar mereka masuk ke situs web palsu. Saat korban memasukkan informasi loginnya, mereka langsung diteruskan ke komputer peretas. Ini adalah taktik terbaik karena banyak orang tidak bisa membedakan antara halaman login asli dan palsu dan tertipu untuk memberikan kata sandinya. Ketekunan dan keterampilan luar biasa diperlukan untuk serangan ini untuk mengelabui target agar masuk melalui situs palsu kloning Anda.
Pencegahan
Sebelum memasukkan kredensial login Anda atau informasi sensitif lainnya, periksa kembali URL-nya. Selain itu, hindari masuk melalui email dan pesan.
3. DNS Spoofing / Cache Poisoning Attack (Serangan Racun Cache)
Serangan berbahaya yang dikenal sebagai spoofing DNS memaksa pengguna mengunjungi halaman internet palsu yang terlihat persis seperti aslinya untuk mengarahkan lalu lintas atau mencuri informasi login pengguna.
Dengan mengelabui penyelesai DNS agar menyimpan informasi palsu, penyerang dapat meracuni cache DNS, menyebabkan penyelesai mengirimkan alamat IP yang salah kepada pengguna dan mengarahkan mereka ke lokasi yang salah.
Pencegahan
Pelajari cara mengontrol firewall dan server DNS Anda dengan aman.
Serangan spoofing berpotensi luput dari perhatian dalam jangka waktu yang sangat lama dan menimbulkan risiko keamanan yang parah.
4. Cookie Hijacking (Pembajakan Cookie)
Cookie yang disimpan oleh browser Anda adalah penyebab serangan ini. Cookie sesi, yaitu beberapa informasi yang mengidentifikasi pengguna ke server dan memberi mereka akses ke akun mereka, dikirim kembali ketika pengguna masuk ke akun online, seperti Facebook atau Twitter. Selama perangkat pengguna masih memiliki token sesi, server akan membiarkan mereka menggunakan aplikasi tersebut.
Token sesi segera dibatalkan oleh server ketika pengguna menutup aplikasi, dan pengguna harus memasukkan informasi loginnya lagi untuk mengakses akun di masa mendatang.
Token sesi diambil oleh peretas yang kemudian menggunakannya untuk masuk ke akun pengguna. Token dapat diambil alih dengan menginfeksi perangkat pengguna dengan malware yang memantau dan mengambil data sesi. Serangan skrip lintas situs, di mana peretas menempatkan kode berbahaya ke halaman web yang sering dikunjungi pengguna, memaksa komputer pengguna untuk mengomunikasikan data cookie sesi ke server, adalah cara lain untuk membajak sesi tersebut.
Pencegahan
Setiap 4-5 hari, hapus cookie dari browser Anda, dan hindari penggunaan WiFi gratis.
5. Keylogging
Teknik mudah lainnya untuk meretas media sosial adalah keylogging. Perangkat lunak “key logger” dibuat oleh peretas untuk melacak pola input keyboard pengguna. Segera setelah itu, ia membuat file dengan pola kunci tersebut dan mengirimkannya melalui internet ke mesin peretas. Karena teknologi ini dapat diunduh dari mana saja, seorang peretas dapat menggunakannya untuk menyusupi bahkan para profesional komputer.
Keylogger dapat dipasang sebagai bagian dari serangan rekayasa sosial ketika seseorang mengeklik tautan atau membuka lampiran atau file dari email phishing.
Keylogger dapat dengan mudah diinstal menggunakan skrip situs web. Untuk melakukan hal ini, browser yang rentan dieksploitasi, dan keylogger dimulai ketika pengguna mengunjungi situs web yang terinfeksi.
Pencegahan
Selalu unduh perangkat lunak hanya dari situs web terkemuka, dan jauhi email penipuan.
Maintenance, projects, and engineering professionals with more than 15 years experience working on power plants, oil and gas drilling, renewable energy, manufacturing, and chemical process plants industries.
