Sukses

Kelalaian Pengguna Jadi Celah BBM Kebobolan

Masih ada pengguna yang tidak terlalu peduli dengan keamanan aplikasi, sehingga tidak menutup kemungkinan akun mereka diretas.

Liputan6.com, Jakarta - Kasus peretasan akun BBM kembali terjadi. Modus lama yang kembali muncul dalam kasus ini adalah pelaku meretas akun orang terkenal, untuk menipu teman-teman yang ada di daftar kontak korban.

Territory Channel Manager Kaspersky Indonesia Dony Koesmandarin menjelaskan, kasus peretasan aplikasi pesan semacam itu lebih sering disebabkan oleh kelalaian pengguna. Ia menilai, masih ada pengguna yang tidak terlalu peduli dengan keamanan aplikasi. Padahal, aplikasi itu berisi data-data penting.

"Lebih sering memang karena kelalaian pengguna, dan ini menjadi cara yang paling mudah untuk diretas," tutur Dony kepada Tekno Liputan6.com, Rabu (4/1/2017) di Jakarta.

Menurut Dony, ada beberapa kemungkinan akun pengguna menjadi korban hacker. Pertama, bisa saja aplikasi yang digunakan adalah palsu yang sudah disusupi malware (software berbahaya), seperti spyware (software mata-mata). Kemungkinan lain, smartphone itu sendiri yang telah terinfeksi spyware.

"Jadi, jika aplikasi yang digunakan sudah asli, tetap masih ada kemungkinan diretas. Misalnya, kita kan tidak tahu apakah smartphone sudah terinfeksi spyware. Nah dari sana, pelaku bisa melacak apa yang diketik di smartphone, termasuk password, dan nanti mereka bisa mengambil alih akun kita. Bahkan bisa saja akun kita diduplikasi," jelasnya.

Bicara soal peretasan akun, Pakar Keamanan Siber dan Komunikasi Pratama Persadha, sebelumnya mengungkapkan bahwa ada dua jenis modus peretasan yang dilakukan pelaku. Pertama, pengambilalihan akun, yang kemudian akun itu disalahgunakan oleh si peretas. Kedua, membuka isi pesan atau data tanpa tahu kebenarannya.

Salah satu metode yang banyak digunakan untuk mengambil alih akun adalah phishing. Phishing berasal dari kata "fishing" yang secara harfiah berarti memancing. Metode phishing bekerja dengan cara memancing pengguna (korban) untuk memberikan alamat email dan password atau informasi lainnya, melalui halaman login palsu.

Ketika korban mengisi email dan password di halaman login tersebut, pelaku kejahatan cyber pun langsung mengantongi akun si pengguna. Karena itu, Pratama menganjurkan pengguna untuk tidak asal-asalan mengklik link yang tersebar di dunia maya.

"Jangan pernah memasukkan alamat email, username, atau password di halaman apa pun, kecuali kita yakin URL halaman itu benar," ujar Pratama beberapa waktu lalu.

(Din/Isk)