Media sosial telah menjadi bagian tak terpisahkan dari kehidupan modern kita. Anda kemungkinan besar sekarang lebih terhubung ke lebih banyak lingkaran sosial online daripada sebelumnya. Masalahnya di sini adalah Anda suka berbagi, bahkan mungkin terlalu banyak. Ya, kami diajari bahwa berbagi itu baik, tetapi berbagi berlebihan akan menyebabkan pelanggaran privasi dan keamanan.

Para ahli telah memperingatkan tentang risiko penyebaran informasi yang berlebihan ini selama bertahun-tahun. Ada banyak sekali cerita tentang bagaimana aktivitas Facebook, misalnya, telah menyebabkan pergolakan besar dan kehancuran kehidupan orang-orang mulai dari kehilangan tunjangan karyawan, hingga kehilangan pekerjaan (karena berbagai alasan).

Namun ancaman dari media sosial tidak terbatas hanya pada bos, calon pemberi kerja, dan perusahaan asuransi. Seorang hacker juga memangsa halaman media sosial dan menggunakan informasi yang mereka temukan di sana untuk keuntungan mereka sendiri. Di bawah ini kami membahas beberapa data yang dicari hacker, dan apa yang mereka lakukan setelah memilikinya.

Menemukan Informasi Otentikasi Anda

Saat Anda mendaftar untuk menerima layanan dari bank, perusahaan telekomunikasi, dan lembaga pemerintah, Anda perlu mengautentikasi identitas Anda. Secara online, ini dilakukan dengan memberikan nama pengguna dan sandi, atau terkadang kode sekali pakai yang dikirim melalui pesan teks ke perangkat seluler pengguna.

Di telepon, pengguna biasanya mengautentikasi identitas mereka dengan menjawab pertanyaan pribadi. Di Amerika Serikat, pertanyaan autentikasi biasanya menyertakan Nomor Jaminan Sosial pelanggan, tanggal lahir, dan nama gadis ibu, tetapi juga dapat mencakup nama hewan peliharaan pertama Anda, sekolah dasar yang Anda hadiri, atau informasi acak lainnya.

Menurut Anda, seberapa sulit bagi hacker untuk memberikan informasi semacam ini tentang Anda? Nah, ketika Anda terus-menerus menempelkan gambar, status kencan, dan rencana Anda untuk pesta ulang tahun anak-anak Anda berikutnya di halaman media sosial Anda (belum lagi secara eksplisit membagikan tanggal lahir Anda), pada dasarnya Anda menyerahkan data pribadi Anda langsung ke hacker di piring perak.

Jadi mungkin setidaknya nama gadis ibumu akan tetap dirahasiakan, bukan? Mungkin tidak. Jika Anda terhubung dengan anggota keluarga secara online, informasi di halaman profil ibu tersedia untuk dilihat semua orang. Mengetahui bahwa Karen adalah nama tengah ibumu tidak perlu keahlian meretas yang serius.

Membuat Tebakan Mendidik Pada Kata Sandi Anda

Hacker dapat mencoba memecahkan sandi Anda dengan mencoba sejumlah besar sandi potensial secara sistematis (metode yang dikenal sebagai “brute force”) hingga sandi yang tepat ditemukan. Inilah salah satu alasan mengapa konsumen didorong untuk memilih kata sandi yang canggih dengan huruf kecil, huruf besar, angka dan karakter khusus – untuk menggagalkan skrip tebak kata sandi tersebut.

Untuk meningkatkan peluang menemukan sandi yang benar dan untuk mengurangi waktu yang diperlukan untuk melakukannya, hacker menggunakan sesuatu yang disebut “serangan kamus”.

Serangan kamus berarti bahwa skrip tidak menebak hanya semua kemungkinan string (termasuk huruf yang benar-benar acak), tetapi menggunakan berbagai kata dari kamus. Serangan tersebut efektif mengingat sebagian besar pengguna tidak memilih sandi mereka secara acak, tetapi menerapkan kata dan nama yang sudah dikenal dan mudah diingat.

Seperti yang digambarkan dalam acara seperti Mr. Robot, media sosial dapat membantu hacker mengumpulkan kata-kata untuk kamus mereka. Nama hewan peliharaan dan anggota keluarga, ulang tahun Anda, ulang tahun anak-anak Anda, dan hari jadi Anda dapat dengan mudah diekstrak dari profil sosial Anda dan ditambahkan ke kamus hacker.

Detail pribadi ini lebih sering masuk ke dalam sandi sehingga ini menjadi kasus lain di mana hacker bahkan tidak perlu bekerja keras sama sekali.

Mencari Alamat Email Karyawan

Mengapa berhenti pada individu belaka ketika ada organisasi besar yang ingin diretas?

Meskipun meretas ke dalam jaringan internal organisasi mungkin memerlukan kecanggihan peretasan aktual dan pengetahuan teknis yang serius, akar pekerjaan peretasan organisasi tidak jauh berbeda dari peretasan pribadi: organisasi dan perusahaan besar juga menjadi tuan rumah laman media sosial, dan mereka juga bersalah dari pembagian berlebihan.

Salah satu metode paling umum yang digunakan untuk menyerang organisasi adalah mengirim email kepada karyawan yang berisi malware. Setelah karyawan membuka lampiran, komputer perusahaan mereka terinfeksi oleh malware yang memungkinkan hacker untuk masuk ke jaringan internal organisasi melalui mesin yang terinfeksi.

Secara alami, beberapa karyawan dalam organisasi akan menjadi sasaran yang lebih mudah daripada yang lain. Misalnya, administrator sistem, orang-orang yang menjalankan dan mengelola seluruh jaringan TI, umumnya akan bertindak sebagai target yang lebih besar. Jika komputer mereka terinfeksi, hacker kemudian akan mengakses seluruh infrastruktur TI.

Pada titik ini Anda mungkin bisa menebak di mana para hacker memulai seluruh perusahaan ini – melalui media sosial. Jejaring sosial dapat digunakan untuk mengidentifikasi jenis tepat dari karyawan bernilai tinggi yang dibutuhkan untuk infiltrasi massal ini.

Dengan mencari orang-orang yang memegang posisi tertentu dalam organisasi target, hacker dapat secara virtual memilih sendiri karyawan yang seharusnya menerima malware. Karena sebagian besar organisasi mengikuti “skema” alamat email tertentu (misalnya, alamat email karyawan adalah nama depan, titik, nama belakang mereka, di, domain organisasi), hacker dapat menyimpulkan alamat email karyawan tersebut hanya berdasarkan nama mereka.

Media sosial juga dapat membantu hacker menulis pesan email yang akan mereka kirim ke karyawan dengan malware. Jika karyawan tersebut memposting di halaman media sosial mereka bahwa mereka akan menghadiri konferensi tertentu, misalnya, pesan email tersebut dapat menyamar sebagai pesan dari organisasi konferensi. Dengan cara ini, ada kemungkinan lebih tinggi karyawan tersebut tidak akan mencurigai keaslian lampiran, dan membukanya.

Persenjatai Diri Dengan Informasi!

Ada lebih banyak risiko yang ditimbulkan oleh media sosial yang melibatkan pendekatan manipulasi psikologis yang lebih proaktif oleh hacker. Kami bahkan belum membahas subjek tentang apa yang dapat dilakukan hacker ketika mereka secara aktif mendekati pengguna dengan profil palsu atau mengirimkan serangan phishing melalui platform tersebut.

Mempertimbangkan seberapa banyak media sosial telah tertanam dalam hidup Anda, akan bijaksana untuk membiasakan diri dengan ancaman ini. Waspadai apa yang Anda bagikan secara online dan pahami konsekuensi dari berbagi informasi tersebut.