Tapi kita harus membayar kenyamanan ini dengan kerentanan terhadap penjahat cyber dan bahaya yang ditimbulkannya jika tidak berhati-hati.
Sepuluh tahun yang lalu, perhatian terbesar konsumen adalah mensinkronkan informasi di ponsel mereka dengan informasi di komputer rumah atau kantor.
Kini, kita harus khawatir seseorang akan mengambil informasi tersebut, membobol beberapa kartu kredit sehingga kita menerima tagihan kartu kredit yang luar biasa besarnya. Apa hubungan hal ini dengan sosial media? Semuanya.
Survei Norton Cybercrime Report (NCR) 2012 menunjukkan adanya peningkatan jenis-jenis kejahatan cyber 'baru' dibandingkan tahun lalu, seperti kejahatan cyber yang ditemukan di jejaring social atau perangkat bergerak.
Ini menandakan bahwa para penjahat cyber mulai memfokuskan upaya mereka pada platform-platform yang kini semakin populer tersebut.
Survei tersebut menunjukkan, satu dari lima orang dewasa yang melakukan aktivitas online (21%) telah menjadi korban kejahatan di sosial media atau perangkat bergerak dan 39% pengguna jejaring sosial telah menjadi korban kejahatan cyber sosial.
Jejaring sosial adalah target menarik bagi para penjahat cyber karena memberikan banyak informasi pribadi dan default pengaturan standar keamanan mereka terbuka.
Orang-orang jahat menjelajahi profil, postingan dan update status kita untuk menyesuaikan serangan berdasarkan hal-hal yang kita sukai dan tidak kita sukai, dan juga memperoleh informasi untuk menebak password kita.
Beberapa penjahat cyber lebih suka menggunakan situs jejaring sosial populer untuk melakukan penipuan termasuk cross-site scripting, klik jacking dan pencurian identitas.
Pengguna akan menerima pesan seperti, "Mengapa Anda di-tag di video ini? LOL," dan tautan ini akan membawa mereka ke halaman web yang mencoba untuk mengelabui mereka agar dapat memotong dan menyisipkan kode Javascript berbahaya ke address bar browser.
Scammers juga akan menggunakan berita utama, promo liburan dan acara populer di masa yang akan datang untuk membuat para pelaku jejaring sosial memberikan informasi pribadi mereka.
Symantec, misalnya, telah mengamati phisher yang menunjukkan minat mereka terhadap Piala Dunia FIFA 2014, atlet sepak bola selebriti dan klub-klub sepak bola. Scam bagi Fans Lionel Messi dan FC Barcelona merupakan contoh nyata adanya phisher yang menggunakan selebriti sepak bola dan klub.
Situs phishing ini meminta pengguna untuk memasukkan informasi login Facebook mereka pada halaman yang dirancang untuk menampilkan Lionel Messi, FC Barcelona, atau Cristiano Ronaldo.
Setelah pengguna login, mereka diarahkan ke halaman komunitas yang sah dari Lionel Messi, FC Barcelona atau Cristiano Ronaldo untuk menciptakan ilusi login yang valid.
Jika pengguna menjadi korban situs phishing dengan memasukkan login mereka, phisher akan berhasil mencuri informasi mereka dengan tujuan pencurian identitas.
Symantec telah menemukan bahwa penggunaan penyingkatan URL yang ada di situs jejaring sosial merupakan cara yang efektif bagi pencuri untuk menyebarkan materi berbahaya.
URL yang disingkat menyulitkan pengguna untuk mengetahui dengan pasti ke mana mereka menuju sehingga penyerang akan meretas akun sosial media korban, memposting URL yang disingkat tersebut sehingga muncul di newsfeed teman-temannya dan dalam beberapa menit, ribuan orang akan mengunjungi situs berbahaya tersebut.
Berikut adalah beberapa best practice yang dapat diikuti pengguna untuk melindungi diri mereka di situs jejaring sosial:
-. Bersikap tegas dalam memilih teman di jejaring sosial dan saringlah informasi yang dipublikasikan di situs tersebut. Termasuk berhati-hati terhadap informasi yang Anda posting secara online dan jangan menjalankan program yang beredar di kalangan teman-teman atau kontak Anda tanpa terlebih dahulu memeriksa keabsahannya.
-. Atur pilihan privasi pada tingkat tertinggi. Gunakan fitur privasi situs Anda untuk membatasi posting pribadi terhadap orang yang Anda kenal dan percaya. Jangan menambahkan orang ke daftar orang terpercaya kecuali Anda tahu persis siapa mereka.
-. Pilih password yang kuat dan jaga agar tetap aman. Pilih password yang tidak mudah ditebak. Kata sandi yang kuat memiliki delapan karakter atau lebih dan menggunakan kombinasi huruf, angka dan simbol (misalnya, # $ % ! ?).
Cobalah untuk tidak menggunakan password yang sama untuk setiap layanan online yang Anda gunakan, dan ubahlah password secara teratur, setidaknya setiap 90 hari.
-. Menjaga browser dan sistem operasi tetap up to date. Gunakan software keamanan untuk melindungi diri dari pencurian identitas, memberikan pengalaman menjelajah internet lebih aman dan memblok virus-virus.
Selain itu, Anda juga dapat menggunakan tool gratis yang memindai wall pengguna untuk semua tautan HTML dan memberitahu pengguna jika ada link berbahaya.
-. Berhati-hatilah atas apa yang Anda klik dari pengirim yang tidak dikenal. Selalu waspada dengan pesan dari dalam website atau yang tampaknya dikirim oleh website, cek URLnya. Dan ketika mengklik ke situs web, selalu lihat apa yang muncul di baris alamat.
Tidak diragukan lagi jejaring sosial telah menjadi sangat populer dalam beberapa tahun terakhir dan ini merupakan cara yang bagus bagi orang-orang untuk saling berkomunikasi dan bagi perusahaan untuk menjangkau para pelanggan mereka.
Namun, kita semua tahu bahwa penjahat cyber tertarik ke tempat-tempat ramai, sehingga sebuah platform dengan jutaan orang yang saling berhubungan satu dengan yang lain merupakan godaan besar yang sulit untuk mereka tolak.
Oleh karena itu, sangatlah penting untuk membentengi diri agar tetap aman di jejaring sosial. Secara umum, di internet juga kita harus aman seperti halnya di dunia nyata.
Di dunia nyata, kita waspada terhadap orang asing yang datang mengajak kita bicara, kita mengunci pintu dan jendela rumah, dan kita berhati-hati ketika kita menyeberang jalan. Kita perlu menerapkan aturan yang sama di dunia online.
Jadi, berpikirlah sebelum Anda mengklik!
*) Penulis, Effendy Ibrahim merupakan Norton Internet Safety Advocate
(ash/ash)
