Pembobolan akun media sosial oleh para penjahat siber terdeteksi dilakukan dengan banyak modus, termasuk dengan metode pengelabuan atau phishing. Simak rinciannya berikut.
Menurut laporan Kepios, lebih dari 4,80 miliar pengguna media sosial secara global per April 2023. Angka yang besar inilah yang menjadi alasan utama mengapa banyak penjahat dunia maya memilih media sosial sebagai target serangannya.
Sementara itu, berdasarkan Laporan Digital 2023 yang dirilis We Are Social menunjukkan peningkatan signifikan dari jumlah total pengguna internet global dari 4,95 miliar pada tahun 2022 menjadi 5,16 miliar pada tahun 2023.
Sehingga dapat dipastikan 64,4 persen dari seluruh populasi dunia menggunakan internet.
Sementara itu, perangkat seluler tetap menjadi perangkat yang paling sering digunakan untuk mengakses media sosial. Sebanyak 99,9 persen atau 4,7 miliar pengguna media sosial mengakses media sosial melalui perangkat seluler.
Posisi media sosial yang strategis, yang menghubungkan miliaran orang, membuat akun-akun jadi sasaran pembobolan dengan tujuan penipuan online hingga pemerasan.
Saat ini, beragam modus digunakan para penyerang siber agar bisa membajak akun pengguna untuk keuntungannya. Oleh karena itu berikut modus-modus pembobolan akun media sosial menurut perusahaan keamanan siber Appknox:
Phising
Phishing merupakan teknik ketika penjahat siber menyamarkan diri mereka sebagai bisnis terpercaya dan mengelabui orang agar memberikan informasi pribadi seperti nomor rekening dan kata sandi serta membocorkan rincian kartu kredit.
Biasanya pesan berisi seperti “Selamat! Anda telah memenangkan hadiah $1000 dalam undian berhadiah kami, Silahkan klik untuk mengklaim hadiah”.
Atau “Kami menemukan transaksi tidak sah di akun Anda, silakan klik tautan di bawah untuk mengonfirmasi identitas Anda”,
“Harap verifikasi akun Anda sebagai proses sistem peningkatan versi, Klik tautan dan berikan detail Anda”
Itu merupakan contoh-contoh modus rayuan dalam phising yang digunakan agar korban mengeluarkan informasi detail seperti nomor kartu kredit ataupun kata sandi akun yang bisa digunakan untuk membobol data pribadi.
Modus ClickJacking
Clickjacking, juga dikenal sebagai “serangan ganti rugi UI”, adalah saat penyerang menggunakan beberapa lapisan laman untuk mengelabui pengguna agar mengklik tombol atau tautan di laman lain.
Oleh karena itu, penyerang membajak pengguna dengan mengarahkan akun mereka pada ke laman lain, yang kemungkinan besar dimiliki oleh aplikasi, domain, atau keduanya.
Dengan menggunakan teknik kombinasi stylesheet, iframe, dan kotak teks yang dirancang dengan cermat, pengguna dirayu untuk mengetikkan kata sandi untuk email atau rekening bank mereka ke dalam bingkai yang dikendalikan oleh penyerang.
Modus Link-Jacking
Sama seperti Clickjacking, Link-Jacking juga menggunakan modus yang sama untuk mengalihkan tautan dari satu situs web ke situs web lain yang digunakan penyerang.
Tujuannya adalah untuk mengalihkan pengguna dari situs web tepercaya ke situs web yang terinfeksi malware.
Modus Like-jacking
Ini merupakan modus yang sering terjadi di media sosial Facebook, di mana ketika penyerang siber memposting tombol “suka” pada halaman Facebook palsu ke halaman web.
Pengguna yang mengklik tombol “suka” pada halaman tersebut malah akan men-download malware secara otomatis.