Tahukah Anda bahwa jika berasal dari developer yang salah, aplikasi Android memiliki kemampuan untuk mencuri password Facebook?
Baru-baru ini Google telah menghapus 9 aplikasi Android dari Google Play Store karena ketahuan mencuri password Facebook penggunanya. Kesembilan aplikasi tersebut mengandung malware jenis trojan yang memiliki kemampuan dalam mencuri informasi kata sandi Facebook.
Berikut ini daftar 9 aplikasi Android yang mencuri password:
- App Lock Manager (Implumment col)
- Processing Photo (chikumburahamilton)
- PIP Photo (Lillians)
- Rubbish Cleaner (SNT.rbcl)
- Horoscope Daily (HscopeDaily momo)
- Inwell Fitness (Reuben Germaine)
- App Lock Keep (Sheralaw Rence)
- Lockit Master (Enali mchicolo)
- Horoscope Pi (Talleyr Shauna)
Bagaimana Ini Bisa Terjadi?
Kesembilan aplikasi berisi malware trojan tercatat sudah diunduh sebanyak 5,8 juta kali. Tidak hanya menghapus, Google menyatakan telah memblokir semua developer aplikasi tersebut dari Google Play Store. Untuk mengantisipasi kejahatan sejenis, Google akan menyaring aplikasi di Play Store dari malware.
Tindakan ini berawal dari laporan developer antivirus bernama Dr. Web. Modus operasinya adalah aplikasi-aplikasi tersebut menawarkan fitur terbatas. Apabila ingin memakai fitur ekstra atau menghilangkan iklan, maka pengguna perlu melakukan login akun Facebook.
Selanjutnya, aplikasi menipu pengguna dengan menampilkan halaman masuk (login) Facebook yang terlihat normal, padahal tidak. Korban memasukkan username dan password Facebook untuk dapat masuk ke dalam aplikasi. Informasi tersebut dikirimkan dan disimpan di server hacker (peretas).
Tidak hanya data username dan password, hacker bisa menggali lebih banyak informasi dari sana. Mereka bisa mengetahui riwayat pencarian atau penelusuran (cookies) Facebook yang sedang aktif atau belum logout.
Berdasarkan statistik, Facebook tergolong sering menjadi target utama kasus peretasan. Dengan jumlah pengguna mencapai 2,85 miliar akun di seluruh dunia, Facebook menjadi favorit para hacker untuk menjalankan aksinya. Selain itu, akun Facebook seringkali terhubung ke aplikasi lain, seperti Instagram, Spotify, dan Tinder. Sehingga, hacker akan mendapat banyak akses hanya dengan membobol Facebook.
Baca Juga : Dampak Kebocoran Data Pribadi yang Tak Bisa Diremehkan
Bagaimana Cara Mengetahui Akun Facebook Diretas?
Untuk berjaga-jaga, Anda sebenarnya bisa mengecek apakah ada yang membajak akun Facebook Anda. Caranya dengan masuk ke menu Setting, lalu pilih Security and Login, lalu pilih Where You’re Logged In.
Layar akan menampilkan daftar perangkat yang pernah login ke akun Facebook Anda, lengkap dengan tanggal dan lokasi. Jika ada daftar yang tidak dikenal, maka kemungkinan besar Anda sedang diretas. Segera klik Not You?, lalu pilih Secure Account. Selanjutnya, Facebook akan memandu Anda untuk mengamankan akun.
Ada beberapa hal lain yang bisa menjadi penanda bahwa akun Facebook Anda diretas, misalnya ada pesan yang akun Anda kirim, tetapi Anda merasa tidak pernah mengirimnya. Tanda lain adalah akun Anda berteman dengan orang yang tidak dikenal.
Kondisi perubahan ekstrem yang bisa ditemui adalah nama, email, tanggal lahir, atau kata sandi Facebook Anda telah berubah. Jika ternyata akun Facebook Anda diretas, jangan merasa panik karena ada langkah perbaikan yang bisa segera dilakukan.
Langkah pertama adalah mengganti password email. Email menjadi entitas yang wajib Anda amankan karena dia merupakan sumber dari semua akun media sosial. Langkah kedua adalah masuk ke laman facebook.com/hacked dan mengikuti arahan Facebook untuk mengembalikan akun.
Cara Menghindari Pencurian Data di Internet
Kemudahan akses internet membuat penggunanya menyebar berbagai informasi pribadi secara sukarela. Di foto selfie dan video yang Anda sebar, tanpa disadari di dalamnya mungkin terkandung informasi rahasia seperti alamat rumah dan nama ibu kandung.
Setidaknya ada 12 cara yang bisa Anda lakukan untuk menghindari pencurian data di internet:
1. Hapus informasi pribadi
Informasi pribadi seperti pekerjaan, nomor telepon, dan alamat rumah sudah cukup bagi hacker untuk menyerang akun Anda. Segera hapus berbagai informasi ini dari kolom profil media sosial. Mungkin Anda menggunakan media sosial untuk melakukan self branding, tetapi tetap pilah mana informasi yang bisa dibagikan ke publik.
2. Pakai password yang berbeda-beda
Agar mudah mengingat, kebanyakan orang biasanya memakai satu password untuk semua akun media sosial. Jangan lakukan ini. Hal ini memiliki potensi bahaya karena jika peretas mengetahui password tersebut, maka dia bisa membuka semua media sosial Anda.
Selain itu, jangan gunakan informasi pribadi sebagai bagian dari password, misalnya tanggal lahir. Anda bisa menggunakan aplikasi password generator untuk mendapatkan kata sandi terkuat.
3. Gunakan beberapa alamat email
Langkah pencegahan yang bisa Anda lakukan adalah membedakan email untuk mengirim surat dan mendaftar media sosial. Sehingga, apabila hacker meretas satu email, maka tidak banyak informasi pribadi yang bisa dia dapatkan. Anda juga jadi punya email dan storage cadangan bila sewaktu-waktu dibutuhkan.
4. Update pengaturan keamanan akun media sosial
Platform media sosial selalu memperbarui fitur keamanan secara berkala untuk menjamin privasi penggunanya. Maka dari itu, sebaiknya Anda mengecek pengaturan agar mengetahui apabila ada update fitur keamanan. Ingat, hacker selalu selangkah di depan.
5. Atur pengaturan privasi di ponsel
Beberapa aplikasi butuh pengaktifan GPS untuk kinerja yang lebih akurat. Namun, Anda bisa kembali mematikan GPS setelah tidak digunakan. Sehingga, orang luar tidak bisa melacak posisi Anda.
6. Hati-hati dengan email asing
Hati-hati saat menerima email spam, terlebih lagi jika email tersebut meminta Anda untuk meng-klik sebuah tombol atau memberikan informasi pribadi. Pastikan bahwa Anda mengenal si pengirim email. Langkah terbaik adalah segera menghapus email tersebut dan memasukkannya ke kotak Spam.
7. Pastikan keamanan jaringan
Anda harus berhati-hati saat menghubungkan perangkat ke jaringan Wi-Fi publik. Sebaiknya Anda membuat password untuk perangkat agar tidak ada orang yang sembarangan masuk ke perangkat.
Baca Juga : Meningkatkan Keamanan Optimal dengan Token FIDO
8. Periksa catatan transaksi
Selalu pantau catatan transaksi keuangan Anda secara berkala untuk mengetahui jika ada transaksi online yang mencurigakan. Apabila ada transaksi mencurigakan, segera buat laporan ke bank.
9. Install software keamanan terbaik
Software keamanan dapat membuat perangkat Anda lebih aman dari serangan peretas. Pastikan Anda melakukan update secara rutin agar software tersebut bisa mengatasi jenis-jenis ancaman terbaru.
10. Perhatikan situs dengan alamat https://
Huruf ‘s’ disitu berarti secure atau aman. Situs dengan awalan ‘https://’ telah memiliki fitur keamanan yang menjamin informasi di dalamnya. Mayoritas situs memang sudah memiliki laman ‘https://’, tetapi tidak ada salahnya untuk tetap waspada.
11. Optimakan penggunaan notifikasi login
Beberapa website, seperti Google, akan mengirimkan notifikasi apabila akun Anda diakses dari alamat IP yang berbeda. Informasi yang ada di dalamnya meliputi jam, lokasi, dan jenis device yang digunakan untuk login. Hal ini memang tidak bisa mengatasi peretasan, tetapi Anda bisa aware jika ada keanehan yang terjadi.
12. Aktifkan 2-step verification
Dengan 2-step verification, Anda tidak hanya butuh password, tetapi juga nomor PIN yang dikirimkan ke ponsel jika ingin login ke sebuah media sosial. Hal ini tentu merepotkan, namun lebih bisa menjamin keamanan.
Data is the new oil. Keamanan perangkat dan website merupakan elemen penting di tengah pesatnya kemajuan teknologi. Dengan komposisi tim yang expert dalam bidang digital, Maxsol.id menjadi salah satu perusahaan Digital Creative yang bisa Anda tuju. Maxsol telah menuntaskan lebih dari 1000 project di bidang hosting service, website development, dan mobile application.
