Cryptocurrency secara teratur menyamar sebagai figur publik di media sosial. Ini trik yang mudah; ubah nama Anda menjadi Joe Rogan, buka undian atau peluang investasi, dan kabur dengan uang tunai. Tetapi jika Anda ingin membunuh penipuan crypto, Anda perlu meretas akun seseorang.
Jika Anda menjalankan penipuan berisiko rendah, Anda mungkin meretas bisnis lokal atau orang acak di Facebook. Dari sana, Anda dapat menyebarkan jaring yang luas dan mengirim setiap teman atau saling tautan ke scam. Atau, Anda dapat menghubungi orang-orang tertentu yang mungkin mudah menjadi korban—“Nenek, tolong jangan beri tahu orang tua saya, tetapi saya ditangkap, dan saya perlu Bitcoin untuk membayar uang jaminan!”
Scammer dengan sedikit keberanian biasanya akan menargetkan akun besar. Contoh terbaru adalah saluran YouTube Linus Tech Tips, yang diretas pada tanggal 23 Maret (bersama dengan saluran lain yang dimiliki oleh Grup Media Linus). Peretas mengubah nama akun Linus Tech Tips menjadi “Tesla”, menyiarkan streaming langsung Elon Musk yang mengoceh tentang AI, dan mengarahkan korban ke “peluang investasi” berbasis kripto. . Dan, untungnya, ini menyadarkan orang-orang akan fakta bahwa YouTube penuh dengan penipuan. Lusinan saluran, baik besar maupun kecil, telah dibajak untuk melakukan penipuan ini. Linus Tech Tips adalah contoh terbaru, terbesar, dan paling ironis.
Google memikul sebagian tanggung jawab atas peretasan ini. Seperti yang dicatat Linus TechTips dalam videonya “Saluran Saya Dihapus Tadi Malam”, platform media sosial seperti YouTube harus mewajibkan autentikasi saat seseorang mengubah nama pengguna secara acak, menghapus banyak konten, atau masuk dari lokasi yang tidak biasa. Dan, seperti situs web perbankan, media sosial harus secara rutin meminta autentikasi ulang alih-alih membiarkan orang masuk selama beberapa tahun sekaligus. Inilah masalahnya; Anda tidak memerlukan kata sandi untuk membajak akun. Anda bahkan tidak perlu berurusan dengan autentikasi multi-faktor korban. Yang Anda butuhkan hanyalah token sesi dari perangkat yang saat ini masuk ke akun target—token ini (sebenarnya hanya cookie) memberi tahu situs web "Saya di sini tadi, jangan pedulikan saya!" Oleh karena itu, diperlukan otorisasi ulang yang lebih agresif di media sosial.
Siapa pun yang membajak saluran Linus TechTips menggunakan token sesi, membuat entri yang mudah. Token sesi ini diambil dari seorang karyawan yang tanpa sadar membuka PDF berbahaya yang disamarkan sebagai dokumen terkait sponsor. Dan di sinilah Anda perlu memperhatikan; setiap individu atau organisasi dapat menjadi korban pelanggaran data. Pengaman memang membantu, tetapi jika Anda masuk ke dalam jebakan, Anda kacau.
Tidak ada yang mau mengakui bahwa itu adalah mata rantai terlemah. Dan kami sering berbicara tentang keamanan dengan cara yang terlalu disederhanakan—pasang pengelola kata sandi ini, atur VPN ini, dan Anda hebat! Ya, langkah-langkah ini sangat membantu, tetapi kita juga membutuhkan peningkatan kesadaran dan pendidikan. Laporan TrueCaller baru-baru ini menyatakan bahwa 68 juta orang Amerika (hampir seperlima dari seluruh warga AS) menjadi korban skema phishing pada tahun 2022, yang mengakibatkan kerugian sebesar $40 miliar.
Google dapat memperbaiki beberapa masalah keamanan YouTube, tetapi tidak dapat mengajari Anda untuk mempertanyakan setiap email atau kiriman media sosial yang menghampiri Anda. Sayangnya, tidak ada cara yang jelas untuk mengajari orang tentang keamanan siber, terutama karena metode peretasan dan phishing terus berubah dan berkembang. Tampaknya cara terbaik untuk mempelajari hal ini adalah dengan melihat kesalahan orang lain, dan saya sarankan Anda melakukannya.
Disadur dari HowToGeek.com.Artikel Diperbarui pada: March 26, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
