KEAMANAN MEDIA SOSIAL & PERANGKAT MOBILE
Ela marisa, Satria Mangeja Jerabu, Octaviani Rahayu
Universitas Cokroaminoto Palopo
Abstract
Salah satu perkembangan teknologi itu yaitu berupa Perkembangan jejaring media sosial. Banyak kemudahan yang ditawarkan oleh
media komunikasi baru ini, pengguna jejaring sosial dapat menyebarkan maupun mencari pesan atau informasi dengan cepat. Meningkatnya
penggunaan jejaring sosial di indonesia disebabkan oleh semakin lengkapnya fasilitas akses internet. Kita tidak mengetahui apakah aplikasi
media sosial ini aman untuk digunakan, karena dunia internet tentu tidak lepas dari masalah keamanan karena di internet data bisa masuk ke
mana saja. Olеh kаrеnа itu, disarankan kepada setiap user untuk tetap memperhatikan keamanan informasi dalam menggunakan social media.
K eamanan Media Sosial merupakan keamanan yang melindungi
atau mengamankan sebuah data-data informasi dalam bentuk
kejahatan dari luar seperti pembajakan akun, pencurian data dan
pembocoran data-data.
Mobile security adalah perlindungan smartphone, tablet, laptop,
dan perangkat portable lainnya, dan jaringan yang mereka
hubungkan,, dari ancaman dan kerentanan yang terkait dengan
perangkat nirkabel.
Cara meningkatkan system keamanan media sosial & perangkat
mobile.
Berikut cara untuk meningkatkan keamanan media sosial melalui
perangkat mobile yaitu :
1. Autentikasi pengguna
Langkah atau tindakan pengamanan, seperti screen locking
dengan password atau autentikasi biometrik penting untuk
diterapkan. Langkah ini dapat membatasi akses dan menjadi
“pagar” pertama untuk menjaga informasi pada perangkat.
2. Enkripsi data pada perangkat mobile.
Enkripsi data merupakan solusi fundamental dalam
melindungi informasi yang disimpan di perangkat maupun
informasi yang dikirim oleh perangkat. Tanpa decryption
key, orang yang tidak berhak tidak akan dapat mengakses
data. Pertimbangkan pula penggunaan VPN demi koneksi
yang aman ke internet. VPN memungkinkan perangkat
terkoneksi melalui server-server khusus/privat sehingga
koneksi akan lebih aman. Ketika menggunakan enkripsi,
semua data yang berada di jalur antara perangkat dan
server VPN akan terenkripsi dengan aman.
3. Perbarui sistem operasi dan aplikasi
Lakukan pembaruan secara berkala untuk memastikan
sistem operasi pada perangkat, program serta aplikasi yang
terpasang di perangkat adalah selalu yang terbaru. Update
terbaru sistem operasi dan aplikasi biasanya selalu disertai
peningkatan keamanan dan patch.
4. Hindari terkoneksi ke jaringan WiFi public
Koneksi seperti ini tidak aman karena tidak terlindungi dan
mudah diretas dengan serangan Man-in-the-middle
sehingga dapat membahayakan data perusahaan. Untuk itu,
pengguna perangkat mobile disarankan untuk mematikan
fungsi “automatic connection”.
5. Unduh aplikasi hanya dari sumber terpercaya
Mengunduh dan memasang program dari pihak ketiga
dapat mendatangkan risiko terhadap privasi informasi
perusahaan, juga terhadap integritas perangkat itu sendiri.
6. Lakukan backup
Untuk mengantisipasi serangan malware yang bisa
membuat data tidak bisa diakses atau ketika perangkat
hilang, buatkan backup data di tempat lain sehingga data
tetap bisa diakses dan diperbarui. Mengaktifkan fitur
automated backup adalah bagian dari tugas rutin IT securty.
7. Berselancar hanya di situs-situs web yang aman
Ketika mengunjungi sebuah situs web menggunakan
perangkat mobile, pastikan situs web tersebut terproteksi
dengan SSL security certificate yang akan mengenkripsi data
user. Periksa apakah ada kode HTTPS tertulis di depan nama
domain situs web.
8. Jangan sembarang klik tautan didalam medsos.
Banyak status berisi tawaran yang menarik untuk di klik,
misalnya tawaran melihat siapa yang mengintip akun kita
atau tawaran ke konten-konten dewasa. Jangan terpancing!
Sekali anda klik, maka akun anda akan menyebarkan lagi
tautan itu ke teman-teman dan group yang anda ikuti di
medsos. Ini namanya Spam Bot. Pesan berantai yang banyak
memakan korban. Jika sudah terlanjut terinfeksi, maka anda
harus mencari satu persatu aplikasi mana yang terinstall di
medsos yang jadi biang keladinya, kemudian hapus.
9. Jangan install aplikasi mobile medsos dari pihak tak resmi
Jaman sekarang akses ke medsos lebih banyak
menggunakan aplikasi mobile yang terinstall di HP daripada
menggunakan PC atau Laptop. Setiap Sistem Operasi Mobile
selalu menyediakan Marketplace resmi untuk instalasi
aplikasinya, misalnya Android menyediakan Playstore dan
Apple menyediakan iTunes. Lakukan instalasi aplikasi
medsos melalui marketplace resmi tersebut, jangan melalui
website pihak ketiga karena bisa jadi aplikasi dari pihak
ketiga mengandung kode berbahaya yang akan menyedot
informasi yang ada di ponsel anda. Tentunya akan
digunakan untuk hal yang tidak baik yang akan merugikan
anda.
10. Jangan memberikan akun dan password medsos ke pihak ketiga.
Ini teknik yang dinamakan Social Engineering. Caranya
sederhana, menyaru sebagai pihak resmi yang meminta
akun dan password anda dengan alasan keamanan.
Biasanya permintaan dilayangkan melalui email dari pihak
yang seolah-olah pengelola medsos yang resmi. Stop! Tidak
ada satupun pengelola medsos yang akan meminta anda
 mengisikan nama akun dan password nya dengan alasan
apapun. Jadi jika ada yang melakukan hal itu, bisa dipastikan
itu Penipu.
Jenis-Jenis Ancaman , Serangan dan Gangguan :
Sebuah aplikasi mobile yang bagus dan mudah digunakan oleh
penggunanya belum tentu aman dari serangan kejahatan siber.
Pada tahun 2020 ini, Cyber Security Report dari Check Point
Research melakukan riset dan menginformasikan bahwa hampir
sepertiga organisasi di dunia mengalami serangan yang menyasar
ke aplikasi pada perangkat mobile. Serta 60% professional IT
security menyangsikan kemampuan sebuah perusahaan untuk
menghindar dari Mobile Security Breach.
Melalui fakta tersebut, dapat disimpulkan bahwa perlindungan
terhadap keamanan akses dan data perangkat mobile sangatlah
wajib hukumnya, mengingat kondisi dan situasi terkini, perangkat
mobile sudah seperti menjadi dompet bagi para penggunanya.
Seluruh data dan file yang sifatnya sangat rahasia tersimpan
didalamnya. Melalui artikel ini, penulis ingin berbagi mengenai
jenis-jenis ancaman siber yang umum terjadi dan dapat
membahayakan perangkat mobile pengguna :
1. Serangan dari Aplikasi Illegal
Pengguna aplikasi mobile mungkin beberapa tidak asing
dengan istilah aplikasi illegal. Ya, umumnya para
pengguna perangkat mobile tertarik menggunakan
aplikasi illegal yang tersebar di banyak tempat untuk
dapat menggunakan aplikasi tersebut tanpa membayar
atau tanpa melakukan pembelian terhadap aplikasi
tersebut pada toko aplikasi resmi. Namun, tahukah anda,
tidak semua aplikasi illegal tersebut bersih dari celah
serangan siber yang dapat masuk ke perangkat mobile
anda, justru banyak pihak yang dengan sengaja
memasukan program jahat ke perangkat mobile anda
melalui aplikasi illegal tersebut. Berhati-hatilah dan selalu
install aplikasi mobile ke perangkat mobile anda melalui
authorized store dari masing-masing platform.
2. Serangan Phishing
Phishing merupakan salah satu dari ancaman serangan
siber dengan tingkat keberhasilan paling tinggi. Menurut
penelitian yang dilakukan oleh salah satu ISP di Amerika
Serikat yakni Verizon Mobile, total 90% dari serangan
siber diawali dengan metode Phishing. Pada umumnya,
metode phishing dilakukan oleh para penjahat siber
melalui email pribadi maupun email kantor dari calon
korbannya, umumnya penjahat siber akan memancing
calon korbannya untuk meng-klik sebuah link untuk
kemudian mengarahkan calon korbannya ke sebuah
website palsu, tanpa sadar calon korban pun mengisi
data-data personal, sehingga penjahat siber dapat dengan
leluasa mengunakan data-data tersebut untuk
memperoleh keuntungan serta akan menimbulkan
kerugian hingga finansial kepada korbannya.
3. Serangan Man-in-The-Middle (MiTM)
Melalui perangkat mobile, pengguna dapat saling
berkomunikasi dan terkoneksi ke berbagai belahan dunia.
Setiap hari, ribuan bahkan jutaan informasi saling bertukar
melalui perangkat mobile. Melalui peluang inilah para
penjahat siber memanfaatkandengan melakukan
serangan Man-in-The-Middle (MiTM). Apa yang dilakukan
mereka? Para penjahat siber melakukan tindakanyang
dinamakan intercept, yang sesuai dengan namanya,
kegiatan ini akan mencegat lalulintas data antara
perangkat mobile dengan access point. Tujuannya adalah,
agar penjahat siber dapat membaca semua komunikasi
data yang terjadi tanpa diketahui oleh pengguna
perangkat mobile tersebut.
Setelah mengetahui beberapa jenis serangan siber pada
platform mobile, tentunya diharapkan baik developer dan
pengguna aplikasi dapat lebih kritis terhadap keamanan data.
Bagi developer diharapkan untuk dapat mengembangkan
aplikasi mobile yang minim celah yang dapat disusupi oleh
para penjahat siber, dan bagi para pengguna perangkat mobile
diharapkan lebih meningkatkan perhatiannya terhadap
keamanan data yang ada didalam perangkat mobile, serta
selalu menginstall aplikasi mobile melalui toko aplikasi yang
resmi dan sudah tersertifikasi oleh penyedia platform mobile.
Cara Menanggulangi Ancaman, Serangan dan Gangguan
1. Waspadai Wifi Umum Langkah pertama mencegah
kebocoran data yaitu menghindari penggunaan Wifi
umum. Ketika anda di ruang publik wifi umum biasanya
tidak diketahui keamanannya. Salah satu cara
menghindari kebocoran data yaitu mengaktifkan VPN
ketika mengakses internet.
Hindari menggunakan wifi umum ketika anda
mengakses mobile banking, berbelanja online, dan
webmail. Selain itu anda bisa pergi ke pengaturan
untuk tidak memberikan izin perangkat mengingat
detail login. Cara lain yaitu menghapus titik akses Wifi
ke pengaturan jaringan perangkat seluler, setelah
memakai hotspot Wifi publik.
2. Pakai Software Asli Langkah kedua yaitu menghindari
pemakaian software bajakan yang rentan malware.
Anda bisa membeli atau mengunduh aplikasi resmi
untuk perangkat komputer atau Hp.
3. Hindari Situs Phising Langkah ketiga yaitu menghindari
website berbahaya. Anda bisa menggunakan aplikasi
antivirus atau fitur Webroot Web Threat Shield untuk
mencegah phising dan scam.
Adapun cara mengatasi ancaman dan serangan pada media
sosial yaitu :
- Hindari menggunakan software/aplikasi bajakan
- Lindungi kata sandi
- Selalu lakukan update OS dan aplikasi
- Batasi informasi pribadi yang kamu publikasikan di
sosial media,seperti nama anak,nama sekolah dan lain-
lain.karena informasi pada profil utama kamu dapat
menjadi jawaban untuk memeriksa pertanyaan yang
digunakan untuk otentikasi.
- Laporkan aktivitas mencurigakan atau spam ke situs
media sosial yang digunakan untuk mengontak
kamu.spam dapat muncul dalam bentuk posting,email,
atau permintaan pertemanan.