Cyberthreat.id - Platform media sosial telah menjadi kebutuhan primer dan bagian penting dari membangun jaringan serta bersosialisasi dengan orang-orang. Inilah yang menjadi penyebab penjahat siber selalu mengincar platform seperti Instagram, Facebook, dan Twitter untuk mencuri kredensial login dan data pribadi.

Platform Facebook

Saat ini terjadi berbagai tren kejahatan cyber yang sedang berlangsung di Facebook. Bulan lalu peneliti Phishlab mencatat banyak akun meniru para eksekutif merek terkenal dengan tujuan mencuri kredensial dan merusak reputasi perusahaan.

Penipuan phishing melalui Facebook terus berkembang. Bahkan ditemui modus baru dengan mengirimkan video porno melalui Facebook Messenger.

Video dengan judul "Apakah anda dalam video ini?" mungkin saja penerimanya tidak percaya atau malah penasaran, tetapi yang diincar adalah korban mengklik tautan berbahaya lalu mengarahkan korban ke halaman login Facebook palsu. Patut dicatat, banyak korban tidak curiga dengan tautan video tersebut dengan langsung mengklik.

Modus lainnya adalah penyerang meniru pemberitahuan otomatis Facebook yang berusaha memperingatkan pengguna. Penipu mengirimkan email yang menyatakan akun Facebook dan Instagram korban telah melanggar aturan sehingga diminta memberikan informasi pribadi. Caranya dengan mengklik tautan jahat yang dilampirkan dalam email.

Pengguna Facebook memang harus waspada karena platform ditengarai sebagai media sosial paling populer di dunia dengan pengguna harian mencapai 2,6 miliar pengguna.

Twitter dan LinkedIn

Serangan penipuan dengan meniru bos dan para eksekutif sangat populer di Twitter, LinkedIn, termasuk Instagram. Modusnya bisa berbagai macam karena korban percaya akun penjahat adalah benar-benar akun bos atau akun milik petinggi perusahaan bermerek. Sebut saja modus pemberian hadiah palsu atau kontes hingga perlombaan.

Peneliti Phishlab melaporkan scammer menggunakan LinkedIn untuk menyamar sebagai jajaran eksekutif untuk melakukan rekrutmen pekerjaan palsu hingga menawarkan barang dan jasa palsu yang menjaminkan individu para eksekutif.

Pelaku kejahatan cyber ini kerap mengirim pesan pribadi (DM) ke target atau korban. Dengan mengaku sebagai jajaran eksekutif, penipu tanpa basa-basi langsung meminta Informasi Identifikasi Pribadi (PII) atau meminta uang.

Spionase Cyber

Peneliti ESET menemukan operasi spionase cyber (cyberespionage) yang dijuluki "Operation In (Ter) Ception" yang memanfaatkan platform LinkedIn untuk melakukan serangan Business Email Compromise (BEC) terhadap perusahaan Aerospace Eropa dan kontraktor militer di Eropa dan Timur Tengah.

Kemudian ada modus menyalahgunakan Twitter dan Instagram untuk menciptakan rasa urgensi dan kekhawatiran pengguna. Akun korban bakal ditangguhkan karena melanggar aturan sehingga menimbulkan kekhawatiran.

Penjahat memanfaatkan teknik rekayasa sosial (social engineering) yang dipadukan dengan serangan email phishing. Banyak pengguna tidak menaruh curiga sehingga dengan mudah diarahkan ke halaman login palsu platform Twitter dan Instagram.

Pelanggaran Data

Selain sebagai tempat melakukan penipuan dan mencuri data sensitif, platform media sosial telah menjadi saluran terbaru untuk membocorkan dan menjual data yang diretas. Data yang dijual tergantung dari sifat dan karakter dan tersedia di pasar gelap.

Data-data yang bocor bisa dimanfaatkan untuk berbagai kegiatan kriminal seperti pencurian identitas, melakukan pemerasan, atau melakukan pembelian palsu menggunakan identitas orang lain.

Tips dan Saran

Mengingat popularitas media sosial di kalangan pengguna secara global, maka semua orang harus menyadari bahwa platform medsos akan terus menjadi sasaran penipuan dan kejahatan cyber.  Peningkatan serangan dan ancaman cyber serta operasi penipuan jumlahnya akan terus meningkat.

Pengguna harus selalu berhati-hati saat menerima email yang seolah-olah berasal dari sumber resmi dan jangan pernah membuka lampiran yang berasal dari sumber yang tidak dikenal. Waspadalah!

Penting untuk diketahui bahwa situs web media sosial biasanya tidak pernah mengeluarkan/mengirimkan email apa pun termasuk mengancam akan menangguhkan atau menghentikan layanan terhadap akun pengguna. Setiap email yang tidak diminta (dicurigai) harus diperlakukan dengan sangat hati-hati.[]