Ada Resiko Pencurian Data Lewat Fitur Add Yours Instagram
Rep: Wahyu Suryana/ Red: Muhammad Fakhruddin
Ada Resiko Pencurian Data Lewat Fitur Add Yours Instagram (ilustrasi). | Foto: Webster2703 via Pixabay
REPUBLIKA.CO.ID,SLEMAN -- Fitur stiker Add Yours di Instagram saat ini tengah menjadi tren di kalangan penggunanya. Melalui fitur tersebut, pengguna dapat mengikuti maupun memulai sebuah tantangan yang bisa dilanjutkan pengguna Instagram lainnya.
Misal, menyebut nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali dan menunjukkan tanda tangan. Pakar teknologi informasi UGM, Dr Ridi Ferdiana mengatakan, ini dasarnya tantangan yang diarahkan pengguna ke pengguna lain.
Tujuannya, tidak lain meningkatkan komunikasi dan interaksi sesama pengguna Instagram. Hal ini penting sekali bagi pemegang merk, perusahaan atau figur yang hendak meningkatkan pengikut-pengikut atau lalu lintas komunikasi.
Pengguna memberi tantangan, lalu yang mengikuti akan diberi hadiah memberikan tagar dan mengikuti instruksi tantangan. Namun, jika pengguna instagram tidak hati-hati bagikan foto, justru data diri dan data privat bisa tersebar mudah.
"Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP atau data pribadi lainnya," kata Ridi, Jumat (26/11).
Ia menilai, tantangan tersebut sangat berbahaya karena menanyakan informasi-informasi yang sifatnya pribadi. Umumnya informasi tersebut digunakan untuk kegiatan-kegiatan privat seperti perbankan dan kegiatan legal lainnya.
Ridi menyebutkan, informasi yang dibagikan dalam tantangan tersebut memiliki potensi diakses orang lain. Lalu, ada peluang digunakan untuk hal-hal yang tidak bertanggung jawab atau membuka celah untuk kejahatan rekayasa sosial.
Menurut KBBI rekayasa sosial berupa penggunaan sarana penipuan untuk mendapat akses ke sistem komputer yang dilindungi kata kunci atau identitas pengguna. Pelaku penipuan manfaatkan kelengahan korban mencari data pribadi dari korban.
Kemudian, data-data yang diperoleh tersebut bisa dimanfaatkan pelaku untuk mendapatkan keuntungan pribadi. Untuk Instagram, rekayasa sosial dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius.
"Seperti nama panggilan, kucing dan sebagainya. Tapi, itu bisa saja memberi peluang penipuan semisalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan," ujar Ridi.
Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini menekankan, resiko pencurian data pribadi tidak hanya ada di fitur Add Yours di Instagram. Resiko sama berpotensi terjadi saat pengguna medsos mengunggah data pribadinya.
Setiap info yang dibagikan di media sosial berisiko dimanfaatkan orang untuk tindak kejahatan. Meneruskan imbauan Kominfo, Ridi meminta masyarakat tidak mudah tergiur hal-hal tren karena ada potensi penyalahgunaan data pribadi.
Kemudian, jangan menyebarkan atau memberikan data pribadi kepada siapapun yang mengaku dari pihak-pihak tertentu. Bila mendapat panggilan yang mencurigakan, segera tutup dan blokir nomor tersebut. Lalu, simpan data pribadi dengan baik. "Jadi, sebaiknya memang hindari membagi data pribadi ke media sosial," kata Ridi.
Di negara-negara maju ada Personal Identifiable Information (PII). Semua info bersifat unik dan melekat seseorang tidak berhak diberitahu ke publik seperti tanggal lahir, nomor KTP, telfon, foto KK, nama lengkap keluarga, password dan PIN.
Lalu, data privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email. Umumnya, data rahasia kecuali diminta pihak-pihak yang dikenal atau diketahui legal, misal bank saat di bank.
Semua ada prosedur yang bisa ditanyakan jelas ke pihak-pihak yang memiliki info. Pengisian web, isi data yang diperlukan secara minimal. Yang bisa dilakukan menggunakan software original baik OS maupun perangkat lunak yang digunakan.
Saat ini, seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10. Selain itu, memperbarui sistem operasi secara berkala seperti password yang memang perlu diperbarui secara berkala.
Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil. Selain itu, bisa aktifkan layanan Multi Factor Authentication (MFA) untuk akses-akses yang sangat penting.
Misalnya mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain. Usahakan tidak membuka situs -situs porno, perjudian atau yang tidak jelas dan tidak berizin.
"Tidak mebagikan password atau menggunakan akun bersama. Tidak asal membuka tautan, terlebih yang tawarkan iming-iming menggiurkan dan tidak masuk akal," ujar Ridi.