LANGIT7.ID - Pakar Teknologi Informasi Universitas Gadjah Mada (UGM), Ridi Ferdiana, mengingatkan potensi pencurian data melalui fitur stiker Add Yours di Instagram. Fitur itu tengah menjadi tren saat ini. pengguna bisa mengikuti maupun memulai sebuah tantangan ke pengguna instagram lain.
Ridi mencontohkan jenis tantangan dalam fitur tersebut. Misalnya tantangan menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan. Namun, jika pengguna tidak berhati-hati dalam membagikan foto, justru informasi data diri atau data privat bisa tersebar dengan mudah.
“Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP, atau data pribadi lainnya,” ucapnya, dikutip laman resmi UGM, Sabtu (27/11/2021).
Tantangan itu sangat berbahaya karena menanyakan semua informasi yang bersifat pribadi. Informasi tersebut biasnaya hanya digunakan untuk aktivitas privat seperti perbankan dan kegiatan legal lainnya. Informasi yang dibagikan itu dapat diakses orang lain. Dari situ ada peluang disalahgunakan oleh orang bertanggung jawab.
Hal itu membuka celah untuk kejahatan social engineering. Social engineering atau rekayasa sosial berupa penggunaan sarana penipuan untuk mendapatkan akses terhadap akses computer yang dilindungi kata kunci atau identitas pengguna.
Pelaku penipuan memanfaatkan kelengahan korban untuk mencari data pribadi dari korban. Lalu, data yang diperoleh itu bisa dimanfaatkan pelaku untuk mendapatkan keuntungan pribadi. Pada kasus instagram, social engineering dilakukan dengan cara tidak sengaja memberikan tantangan yang bersifat serius seperti nama panggilan dan sebagainya.
“Tetapi hal tersebut bisa saja memberikan peluang penipuan misalnya menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan,” kata Ridi.
Tidak Terbatas pada Fitur InstagramRidi menyampaikan, resiko pencurian data pribadi tidak hanya ada pada fitur Add Yours di Instagram saja. Risiko serupa berpotensi terjadi saat pengguna media sosial mengunggah data pribadi. Setiap informasi yang dibagikan di media sosial berisiko dimanfaatkan orang lain untuk tindak kejahatan.
Maka dari itu, dia mengingatkan agar masyarakat tidak mudah tergiur dengan hal-hal yang sedang tren dan tidak mudah menyebar atau memberikan data pribadi kepada siapapun. Jika mendapat telepon mencurigakan, segera tutup dan blokir nomor itu. Lalu, simpan data pribadi dengan baik.
“Jadi, sebaiknya memang hindari membagi data pribadi ke media sosial,” ucapnya.
Informasi yang Tak Boleh Dibagikan ke Media SosialDi Amerika ada istilah
Personal identifiable Information (PII) yakni semua informasi yang bersifat unik dan melekat ke seseorang tidak berhak diberitahukan secara publik. Salah satunya adalah data pribadi seperti tanggal lahir, nomor KTP, nomor telepon, foto KK, nama lengkap anggota keluarga, password, PIN.
Kemudian, data terkait privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email.
“Secara umum data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang anda kenal atau anda ketahui legal semisal bank. Semua hal tersebut juga memiliki prosedur yang dapat ditanyakan jelas pada pihak yang memiliki informasi. Pada pengisian data di web misalnya data yang diperlakukan secara minimal,” ucap Ridi.
Tips aman Bermedia SosialLangkah yang bisa digunakan adalah menggunakan
software yang original, baik dari OS maupun perangkat lunak yang digunakan. Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10.
Selain itu, memperbarui atau
update sistem operasi secara berkala. Demikian halnya dengan password perlu diperbaharui secara berkala. Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil.
Selanjutnya, aktifkan layanan
Multi Factor Authentication (MFA) untuk akses yang sangat penting. Misalnya, mengkombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.
Lalu, upayakan tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin. Tidak membagikan password atau menggunakan akun bersama. “Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal,” tutur Ridi.
(jqf)