Jakarta, Cyberthreat.id - Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo mengatakan, teknik phising saat ini menjadi salah satu cara yang jamak dipakai peretas untuk meretas akun media sosial seseorang.

Menurut Sulistyo, sebetulnya peretas tidak langsung meretas sistem keamanan media sosial seperti Facebook, Instagram, atau Twitter.

"Security dari platform (medsos) itu sudah teruji. Nah, yang digunakan (peretas) itu ketidakpahaman publik," ujar dia kepada Cyberthreat.id di Jakarta, Minggu (14/4/2019).

Ketidakpahaman publik yang dimaksud tersebut adalah memanfaatkan teknik phising tadi. Cara kerja phising itu seperti orang memancing dengan memberi umpan kepada target. Peretas atau penyerang memanfaatkan sebuah tautan yang menyerupai alamat aslinya.

Baca: Phising, Teknik Pencurian Data yang Umum Dipakai Peretas

Jika target tersebut mengklik tautan yang dikirim ke email atau pesan singkat, malware yang disisipkan di dalamnya barulah menyebar. Dari situlah, peretas mulai bisa mengakses kredensial korban seperti nama pengguna dan kata sandi.

Sulistyo mengatakan, yang penting diperhatikan publik, terutama pengguna medsos adalah soal informasi pribadi yang diunggah.

Biasanya pengguna medsos mengunggah informasi tentang anak, pasangannya, saudaranya, dan kesukaan terhadap sesuatu atau lainnya yang sifatnya pribadi. "Dari situ, tingkah laku kita kelihatan. Itu yang kemudian dipakai peretas sebagai bahan," kata dia.

Misal, karena kesenangan seseorang terhadap barang elektronik, peretas bisa mengirimi kepada sasaran tentang informasi yang disukai tadi, padahal itu adalah jebakan atau phising.

Sulistyo menyarankan agar pengguna medsos selain berhati-hati juga harus mulai berpikir kembali tentang hal-hal yang diunggah ke medsos. "Tidak mengumbar data pribadi. Sebab, ketika kita memiliki akun email atau media sosial, banyak (informasi pribadi) yang kita pegang," ujar dia.