Halo Dretizen !

Akhir-akhir ini kita sering mendengar kasus YouTuber yang dibajak akunnya oleh orang tidak bertanggung jawab. Lebih parahnya, akun para YouTuber tersebut hampir seluruhnya dirubah menjadi livestreaming yang berisikan penipuan cryptocurrency. Kok bisa ? Mari ngulik lebih lanjut.

Fenomena pembajakan akun ini sudah lama terjadi. Mulai dari sosial media Friendster hingga saat ini tetap terjadi dan selalu saja ada celahnya. Sebenarnya, celah pembajakan tersebut bisa saja datang dari diri kita sendiri. Contohnya adalah menggunakan software bajakan, dimana si hacker secara diam-diam merekam aktivitas kita di komputer melalui crack dari software bajakan tersebut. Pasalnya, tidak semua orang paham dan mengerti akan celah keamanan di komputer. Dari celah tersembunyi tersebut, para hacker bisa menggunakan berbagai metode pembajakan akun sebagai berikut :

1. Social Engineering
   Dikutip dari glints.com, social engineering merupakan sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan ini dapat memikat pengguna untuk tidak menaruh curiga. Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga. Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri. Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban. Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan memanipulasi korban secara efektif dan tanpa beban. Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi. Contohnya adalah dengan mengirimkan email palsu berupa pemberitahuan login di tempat lain atau pesan yang menarik seperti penawaran iklan atau bisnis via email. Dari metode social engineering, dilanjutkan dengan session hijacking dan menanam ransomware.
2. Session Hijacking
   Sebelum mengetahui metode kejahatan ini, ada baiknya kami jelaskan apa itu session dalam jaringan. Secara singkat, session adalah cara untuk menyimpan data dan aktivitas kita ke dalam suatu server tempat kita melakukan aktivitas tersebut. Contohnya adalah aktivitas login ataupun browsing di marketplace sudah disebut dengan session. Nah session tersebut dapat diambil alih oleh hacker. Kok bisa diambil alih? Salah satu caranya adalah dari crack pada aplikasi bajakan yang secara diam-diam disimpan oleh hacker tersebut di komputer kita. Maka dari itu kita tidak dianjurkan menggunakan aplikasi bajakan karena crack tersebut bisa saja tersimpan celah keamanan yang berbahaya. Dari celah tersebut hacker bisa meng-upload session yang kita pakai dan digunakan untuk merubah semua identitas dari akun kita. Penjelasan lebih detail ada pada link ini.
3. Ransomware
   Menurut Badan Siber dan Sandi Negara, ransomware merupakan merupakan sebuah malicious software yang mampu mengenkripsi / mengunci seluruh data dari komputer korbannya. Hacker yang telah mengunci komputer korban akan meminta tebusan ke korban berupa sejumlah uang atau bitcoin yang kalau kita nggak bayar maka file kita akan seluruhnya dihapus. Jika sudah terenkripsi, kita sudah tidak bisa mengambil data kita kembali dan hanya bisa pasrah saja. Jika sudah terjadi, kita terpaksa cuma bisa pasrah saja data kita harus hilang. Tetapi hal ini bisa dicegah apabila kita lebih teliti dalam berinternet.

Lalu apakah metode kejahatan tersebut bisa diatasi? Mungkin tidak, apalagi ransomware yang sifatnya mengenkripsi data kamu. Tetapi hal tersebut dapat kamu cegah dengan berbagai cara yang dapat kamu lakukan.

1. Tidak Menggunakan Software BajakanIni mungkin selalu jadi hal paling utama ya Dretizen. Dengan kamu membeli dan menggunakan software asli, kamu sudah pasti terhindar dari malware atau aplikasi jahat, dan sudah pasti mendapat support penuh dari developernya kalau aplikasi tersebut ada kendala. Apalagi sekarang harga software semakin murah dan terjangkau, dan sudah banyak produsen komputer yang memberikan software resmi langsung secara cuma-cuma. Windows dan Microsoft Office contohnya, jadi jamu nggak perlu pusing beli lagi dan langsung pakai.
2. Selalu Buat Backup Data PentingBiasakan menyimpan data penting kamu di tempat yang aman dan selalu buat backup secara berkala baik di flashdisk, external harddisk, ataupun upload ke cloud storage seperti Google Drive dan Dropbox.
3. Pasang AntivirusSudah bukan rahasia umum lagi kalau keberadaan antivirus membantu untuk melindungi komputer kamu. Pastikan kamu menggunakan antivirus dengan update terbaru.
4. Tidak Download File SembaranganBuat kamu para downloaders bisa lebih hati-hati karena banyak situs web yang menyediakan link download palsu ataupun tombol download dengan berbagai jenis. Pastikan dan perhatikan apakah link yang akan diakses merupakan link yang valid atau bukan dengan melakukan hover link terlebih dahulu.
5. Selalu update sistem operasi kamu ke versi terbaruIni juga tidak kalah penting untuk menambal semua celah keamanan yang ada di sistem operasi kamu biar lebih aman dan tentram
6. Waspada Email PalsuEmail palsu selalu beredar dimanapun dan kapanpun, terlebih banyak yang mengaku sebagai "customer support" dari social media. Pastikan pengirim emailnya sesuai dengan sosial media tersebut. Jika berbeda maka sudah dipastikan email tersebut palsu.
7. Mengaktifkan Fitur "Safe Browsing"Fitur "Safe Browsing" ini dapat kamu gunakan bersamaan dengan antivirus yang kamu pasang. Contoh pada antivirus Avast mereka memiliki fitur" Safe Zone" dan "Safe Browsing" yang memungkinkan kamu berselancar di internet secara aman. Tetapi juga sebagian besar antivirus ternama menggunakan plugin atau extension pada browser yang sudah tersedia seperti Google Chrome untuk melakukan filter pada apa yang sedang kita cari di internet.

Jadi gimana Dretizen? Dari banyaknya kasus yang sudah terjadi, semoga kita bisa lebih berhati-hati dalam berselancar di internet, tidak menggunakan software atau aplikasi bajakan, dan jangan lupa untuk selalu mengaktifkan anvitirus di komputer kamu ya :)