Beberapa waktu lalu akun TikTok seleb Paris Hilton hingga perusahaan teknologi Sony diambil alih penjahat siber. Kasus ini membuat kita perlu waspada terhadap modus serangan di media sosial tersebut.
Perusahaan keamanan siber Kaspersky menyebut serangan tersebut berasal dari eksploitasi zero-click yang digunakan oleh kelompok berbahaya melalui fungsi pesan langsung (DM) platform tersebut.
Menurut Kaspersky, serangan ini cukup rumit karena pengguna tidak perlu mengklik tautan berbahaya untuk menjadi korban, dan hanya perlu membuka pesan di TikTok untuk memicu malware.
TikTok mengaku tengah berupaya menghentikan serangan tersebut.
“Kami telah mengambil tindakan untuk menghentikan serangan ini dan mencegahnya terjadi lagi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” kata TikTok, merespons sederet kejadian tersebut.
Cara lindungi akun
Melihat potensi serangan yang berbahaya tersebut, Kaspersky memberikan tips menjaga akun TikTok agar tak menjadi korban penjahat siber. Berikut cara yang bisa dilakukan untuk meminimalisir akun disusupi penjahat siber:
1. Pakai password yang kuat dan unik
Salah satu bagian kunci dari sebuah akun adalah sandi atau password, sehingga bagian ini harus dipastikan memiliki kekuatan yang cukup agar tidak dibobol penjahat siber. Sandi yang Anda gunakan untuk masing-masing akun sebaiknya dibedakan agar tidak membuat pembobolan berantai jika salah satu akun disusupi.
Selain itu, Anda juga bisa memanfaatkan platform pengelola kata sandi untuk menyediakan dan menyimpan sandi Anda, agar tak perlu repot mengingat sandi tersebut.
2. Otentikasi dua faktor
Seperti halnya menjaga barang fisik, akun media sosial juga perlu pengamanan ganda, yakni dengan otentikasi dua faktor. Fitur ini membuat penjahat siber kesulitan membobol akun meskipun telah memiliki sandi Anda.
Fitur otentikasi dua faktor hadir dalam berbagai bentuk, mulai dari SMS, email, WhatsApp, hingga aplikasi autentikator.
3. Jangan asal klik
Sebuah tautan atau link asing terkadang memicu rasa ingin tahu kita, tetapi bisa berujung malapetaka. Maka dari itu, sebaiknya kita tidak asal klik pada tautan yang tidak diketahui keabsahannya.
4. Edukasi pada anak
Memberikan edukasi terkait keamanan di media sosial kepada orang sekitar, salah satunya anak, menjadi hal penting di era digital.
Pasalnya, kurangnya kesadaran terhadap keamanan bermedia sosial bisa menyebabkan eksploitasi oleh penjahat di ruang siber. Hal tersebut di antaranya dapat mengakibatkan pencurian data yang bisa berujung doxxing hingga kerugian finansial.