Waspada, Peretas Bisa Curi Data Pribadi Dari Selfie Kala WFH
Waspada, Peretas Bisa Curi Data Pribadi Dari Selfie Kala WFH
Ketika di tengah pandemi, tren kerja dari rumah meningkat, banyak orang ber-selfie untuk memamerkan dirinya tengah WFH.
Ada juga yang mengunggah sesi video conference yang dijalaninya, lengkap dengan wajah orang-orang yang mengikuti pertemuan virtual tersebut.
-
Kenapa "red hat hacker" sering kali bekerja sendiri? Biasanya, peretas seperti itu bekerja sendiri, tetapi mereka mungkin sesekali bekerja sama untuk menggabungkan sumber daya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
-
Apa yang dilakukan hacker untuk mengakses data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password).
Kendati demikian, sebuah unggahan blog baru dari perusahaan keamanan Sophos menunjukkan, penjahat siber bisa memanfaatkan selfie tersebut untuk mencuri data pribadi orang-orang. Bahkan, selfie juga dapat dipakai untuk mengeksekusi identitas atau penipuan finansial.
Mengutip Tech Radar via Tekno Liputan6.com, laporan Sophos itu juga menginformasikan ada berbagai cara yang membuat selfie saat WFH dapat jadi sarana mengekspos data pribadi.
Misalnya, label pada latar belakang foto bisa dimanfaatkan untuk mengetahui alamat seseorang.
Selain itu, poster yang terpasang di dinding bisa mengungkap informasi mengenai hobi seseorang. Pada gilirannya hal tersebut dapat dimanfaatkan penjahat siber untuk meretas pertanyaan keamanan.
Selain itu, foto-foto perayaan ulang tahun virtual di Zoom atau Teams bisa membuat penjahat siber mengetahui tanggal lahir, mengumpulkan nama-nama teman, hingga anggota keluarga.
Demikian menurut blog Sophos yang ditulis oleh Associate Professor bidang Keamanan Siber University of Kent Jason Nurse.
Memang bisa dimaklumi, saat WFH orang ingin membagikan pengalaman atau kegiatannya, termasuk selfie. Apalagi orang harus tinggal di dalam rumah selama setahun terakhir.
Namun para pengguna internet juga harus tahu bahwa apapun yang dibagikan di internet, termasuk selfie, bisa jadi peluang atau cara hacker mendapatkan keuntungan di masa pandemi.
Tren ini juga meningkat seiring dengan banyaknya tagar #WorkFromHome, #RemoteWork, atau #HomeOffice. Tagar-tagar tersebut dapat dipakai hacker untuk mengisolasi konten-konten yang mungkin berisi informasi untuk mendukung kejahatan siber.
"Para penipu dan penjahat siber senang ketika kita membagikan informasi mengenai kehidupan pribadi atau yang berkaitan dengan pekerjaan, secara terbuka di dunia maya," tulis Nurse.
"Membagikan selfie saat WFH mungkin terlihat tidak berbahaya, namun sekaligi lagi, kita bisa jatuh ke perangkap kuno: yakni berbagi terlalu banyak informasi di internet dan mengabaikan risikonya," kata Nurse.
Bocorkan Data Pribadi Perusahaan
Tak hanya informasi pribadi yang berisiko bocor, selfie saat WFH juga bisa dipakai untuk membocorkan semua jenis data sensitif perusahaan.
"Analisis gambar lingkungan kerja rumahan telah mengungkapkan kotak masuk email kantor, email internal, nama kolega, halaman web pribadi, software yang dipasang di komputer, dan banyak lainnya," kata Nurse.
Untuk memastikan unggahan di media sosial tidak mengekspos data sensitif atau data pribadi, penting untuk selalu memperhatikan apa yang ada di latar belakang foto.
Nurse pun mengajak pengguna untuk berpikir dua kali sebelum menggunakan tagar-tagar populer saat mengunggah foto selama WFH.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani