Peretas Suka Berbagi Media Sosial Anda. Inilah Mengapa.
Media sosial telah menjadi bagian tak terpisahkan dari kehidupan modern kita. Anda kemungkinan besar lebih terhubung ke lebih banyak lingkaran sosial online sekarang daripada sebelumnya. Masalahnya di sini adalah Anda suka berbagi, bahkan mungkin terlalu banyak. Ya, kami diajari bahwa berbagi itu peduli, tetapi berbagi secara berlebihan akan menyebabkan pelanggaran privasi dan keamanan.
Para ahli telah memperingatkan tentang risiko penyiaran informasi yang berlebihan ini selama bertahun-tahun. Ada banyak cerita tentang bagaimana aktivitas Facebook, misalnya, telah menyebabkan pergolakan dan kehancuran besar pada kehidupan orang-orang mulai dari kehilangan tunjangan karyawan (karena foto pantai yang dibagikan di Facebook), hingga kehilangan pekerjaan (karena berbagai alasan).
Tetapi ancaman dari media sosial tidak terbatas hanya pada bos, calon pemberi kerja, dan perusahaan asuransi. Peretas juga memangsa halaman media sosial dan menggunakan informasi yang mereka temukan di sana untuk keuntungan mereka sendiri. Di bawah ini kami membahas beberapa data yang dicari peretas, dan apa yang mereka lakukan setelah mereka memilikinya.
Menemukan Informasi Otentikasi Anda
Saat Anda mendaftar untuk menerima layanan dari bank, perusahaan telekomunikasi, dan lembaga pemerintah (antara lain), Anda perlu mengotentikasi identitas Anda. Online, ini dilakukan dengan memberikan nama pengguna dan kata sandi, atau terkadang kode satu kali yang dikirim melalui pesan teks ke perangkat seluler pengguna.
Di telepon, pengguna umumnya mengotentikasi identitas mereka dengan menjawab pertanyaan pribadi. Di Amerika Serikat, pertanyaan autentikasi biasanya mencakup Nomor Jaminan Sosial pelanggan, tanggal lahir, dan nama gadis ibu, tetapi juga dapat mencakup nama hewan peliharaan pertama Anda, sekolah dasar tempat Anda bersekolah, atau informasi acak lainnya.
Menurut Anda seberapa sulit bagi peretas untuk mendapatkan informasi semacam ini tentang Anda? Nah, ketika Anda terus-menerus menempelkan gambar, status kencan, dan rencana Anda untuk pesta ulang tahun anak-anak Anda berikutnya di halaman media sosial Anda (belum lagi secara eksplisit membagikan tanggal lahir Anda), pada dasarnya Anda menyerahkan data pribadi Anda langsung ke hacker di piring perak.
Jadi mungkin setidaknya nama gadis ibumu akan tetap dirahasiakan, bukan? Mungkin tidak. Jika Anda terhubung dengan anggota keluarga secara online, informasi di halaman profil ibu ada untuk dilihat semua orang. Mencari tahu bahwa Karen adalah nama tengah ibumu bahkan tidak memerlukan keterampilan peretasan yang serius.
Membuat Tebakan Terdidik Pada Kata Sandi Anda
Peretas mungkin mencoba untuk memecahkan kata sandi Anda dengan secara sistematis mencoba sejumlah besar kata sandi potensial (metode yang dikenal sebagai "brute force") hingga kata sandi yang tepat ditemukan. Inilah salah satu alasan mengapa konsumen didorong untuk memilih kata sandi yang canggih dengan huruf kecil, huruf besar, angka dan karakter khusus – untuk menggagalkan skrip tebak kata sandi tersebut.
Untuk meningkatkan peluang menemukan kata sandi yang tepat dan mengurangi waktu yang diperlukan untuk melakukannya, peretas menggunakan sesuatu yang disebut "serangan kamus".
Serangan kamus berarti bahwa skrip tidak hanya menebak semua string yang mungkin (termasuk huruf yang sepenuhnya acak), tetapi sebaliknya menggunakan berbagai kata dari kamus. Serangan itu efektif mengingat sebagian besar pengguna tidak memilih kata sandi mereka secara acak, tetapi menerapkan kata-kata dan nama yang sudah dikenal yang mudah diingat.
Seperti yang digambarkan di acara seperti Mr. Robot, media sosial dapat membantu peretas mengumpulkan kata-kata untuk kamus mereka. Nama hewan peliharaan dan anggota keluarga, ulang tahun Anda, ulang tahun anak-anak Anda, dan hari jadi Anda dapat dengan mudah diambil dari profil sosial Anda dan ditambahkan ke kamus peretas.
Detail pribadi ini lebih sering masuk ke kata sandi membuat ini kasus lain di mana peretas bahkan tidak perlu bekerja sangat keras sama sekali.
Sumber Alamat Email Karyawan
Mengapa berhenti pada individu belaka ketika ada organisasi besar yang ingin diretas?
Sementara meretas ke dalam jaringan internal organisasi mungkin memerlukan kecanggihan peretasan yang sebenarnya dan pengetahuan teknis yang serius, akar pekerjaan peretasan organisasi tidak jauh berbeda dari pekerjaan pribadi: organisasi dan perusahaan besar juga meng-host halaman media sosial, dan mereka juga bersalah dari berbagi berlebihan.
Salah satu metode paling umum yang digunakan untuk menyerang organisasi adalah mengirim email karyawan yang berisi malware. Setelah karyawan membuka lampiran, komputer perusahaan mereka terinfeksi oleh malware yang membuka "pintu belakang" yang memungkinkan peretas untuk masuk ke jaringan internal organisasi melalui mesin yang terinfeksi.
Secara alami, beberapa karyawan dalam organisasi akan menjadi target yang lebih mudah daripada yang lain. Misalnya, administrator sistem, orang yang menjalankan dan mengelola seluruh jaringan TI, umumnya akan bertindak sebagai target yang lebih besar. Jika komputer mereka terinfeksi, peretas kemudian akan menerima kunci kerajaan dan mengakses seluruh infrastruktur TI.
Pada titik ini Anda mungkin bisa menebak di mana para peretas memulai seluruh perusahaan ini – melalui media sosial. Jejaring sosial dapat digunakan untuk mengidentifikasi jenis karyawan bernilai tinggi yang dibutuhkan untuk penyusupan massal ini.
Dengan mencari orang-orang yang memegang posisi tertentu di organisasi target, peretas dapat secara virtual memilih sendiri karyawan yang akan menerima malware. Karena sebagian besar organisasi mengikuti "skema" alamat email tertentu (misalnya, alamat email karyawan adalah nama depan, titik, nama belakang mereka, di, domain organisasi), peretas dapat menyimpulkan alamat email karyawan hanya berdasarkan nama mereka.
Media sosial juga dapat membantu peretas menulis pesan email yang akan mereka kirim ke karyawan dengan malware. Jika karyawan memposting di halaman media sosial mereka bahwa mereka akan menghadiri konferensi tertentu, misalnya, pesan email dapat menyamar sebagai pesan dari organisasi konferensi. Dengan cara ini, ada kemungkinan lebih tinggi bahwa karyawan tidak akan mencurigai keaslian lampiran, dan membukanya.
sumber : Hongkiat.com
