Media sosial kerap jadi sasaran empuk para penjahat siber. Nggak hanya level perorangan, perusahaan (korporat) yang juga cukup berkembang dengan sangat cepat juga kerap jadi incaran para pelaku kejahatan siber.
Untuk membantu masyarakat tetap aman di media sosial (medsos) pakar Kaspersky menawarkan beberapa tips untuk memitigasi risiko dunia maya yang terkait dengan media sosial pada tahun 2023. Apa saja yang perlu dilakukan, berikut beberapa tips yang perlu diperhatikan:
Pertama, berhati-hatilah dengan pesan langsung atau Direct Message (DM) dan folder draft. Hapus informasi lama yang tidak relevan, buat pengguna perusahaan harus berhati-hati dalam menyimpan informasi sensitif dalam pesan langsung ini dapat menimbulkan risiko dunia maya.
Terkadang informasi pribadi atau keuangan dibagikan selama percakapan ini, yang dapat tetap berada di folder pesan lama setelah melakukan interaksi. Jika ada pelanggaran yang memungkinkan penjahat dunia maya mendapatkan akses tidak sah ke akun, data sensitif dapat bocor atau digunakan untuk meluncurkan serangan.
Untuk menghindari risiko ini, biasakan untuk menghapus pesan yang tidak relevan saat percakapan selesai dan informasi di dalamnya tidak lagi relevan. Hal yang sama berlaku untuk posting, ada baiknya meninjau dengan cermat apa yang disimpan di folder draft dari waktu ke waktu.
Kemudian, lihat-lihat lagi posting-an lama. Agar tetap aman, luangkan waktu untuk meninjau postingan yang sudah dipublikasikan, karena mungkin berisi informasi yang tidak sesuai dengan kenyataan saat ini bisa berupa lelucon yang tidak pantas hingga kampanye iklan yang kontroversial.
Apa yang normal kemarin, bisa menimbulkan reaksi publik yang negatif hari ini. Tinjauan publikasi yang dibuat selama beberapa tahun terakhir sebagian besar mengurangi risiko kerusakan reputasi tersebut.
Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat menggunakan hal ini sebagai celah. Termasuk yang paling mungkin dilakukan adalah penipuan. Jadi, waspadalah.
Kemudian untuk pengguna di kalangan korporat, peringatkan pendatang baru tentang risiko yang terkait dengan mem-posting pekerjaan baru di media sosial.
“Bayangkan, penyerang melacak karyawan baru tersebut di media sosial dan mengumpulkan informasi tentang mereka. Kemudian penyerang menulis email kepada karyawan baru atas nama administrator TI perusahaan yang meminta untuk membagikan kata sandi untuk membuat akun teknis, kemungkinan besar karyawan baru akan membagikan kata sandi karena menganggap pesan disampaikan oleh pihak administrator adalah resmi,” komentar Roman Dedenok, Pakar Analisis Spam di Kaspersky.
Selanjutnya, jangan abaikan otentikasi dua faktor. Akun apa pun di jejaring sosial, apalagi akun perusahaan, harus dilindungi dengan aman. Otentikasi dua faktor adalah pengaturan yang mutlak diperlukan untuk semua jenis akun.
Untuk memitigasi risiko siber di jaringan media sosial, tidak cukup hanya melindungi akun Anda secara teknis, tanamkan mindset tentang pentingnya keamanan informasi, berbagai jenis phishing, dan ancaman lainnya.