Techno – Fitur Add Yours di Instagram ramai dibicarakan karena berpotensi pada penyalahgunaan data pribadi. Pakar Teknologi Informasi Universitas Gadjah Mada (UGM) Dr Ridi Ferdiana, ST., M.T., mengungkap tantangan di fitur itu memberi peluang modus penipuan.
“Pada kasus Instagram, social engineering dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya. Tetapi hal tersebut bisa saja memberikan peluang penipuan semisalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan,” ujar Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini dalam keterangan tertulisnya yang dikirim Humas UGMM kepada wartawan.
Ridi mengatakan Instagram Challenge pada dasarnya adalah sebuah aktivitas tantangan yang diarahkan oleh pengguna Instagram kepada pengguna Instagram lain. Tujuannya yakni meningkatkan komunikasi dan interaksi sesama pengguna Instagram.
“Hal ini penting sekali bagi pemegang brand, perusahaan, atau figur yang hendak meningkatkan follower atau lalu lintas komunikasi,” jelasnya.
Melalui fitur tersebut pengguna dapat mengikuti maupun memulai sebuah tantangan yang bisa dilanjutkan pengguna Instagram lainnya. Misalnya tantangan menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan.
Ia menjelaskan secara sederhana yang dilakukan adalah seorang pengguna Instagram memberikan tantangan kemudian setiap yang mengikuti tantangan akan diberi hadiah dengan memberikan hashtag. Kemudian setiap peserta tantangan mengikuti sesuai dengan instruksinya.
Namun jika pengguna Instagram tidak berhati-hati dalam membagikan foto, justru informasi data diri maupun data privat bisa tersebar dengan mudah. “Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP, atau data pribadi lainnya,” kata Ridi.
Menurutnya, tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi. Umumnya informasi tersebut digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.
Ridi menyebutkan informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggungjawab atau mebuka celah untuk kejahatan social engineering.
Social Engineering atau rekayasa sosial menurut KBBI berupa penggunaan sarana penipuan untuk mendapatkan akses terhadap sistem komputer yang dilindungi oleh kata kunci atau identitas pengguna. Pelaku penipuan memanfaatkan kelengahan korban untuk mencuri data pribadi dari korban. Lalu data tersebut bisa dimanfaatkan pelaku untuk mendapat keuntungan pribadi
Ridi menyampaikan risiko pencurian data pribadi tak hanya ada pada fitur Add Yours di Instagram. Risiko yang sama juga berpotensi terjadi saat pengguna media sosial mengunggah data pribadi. Setiap informasi yang dibagi di medsos berisiko dimanfaatkan orang lain untuk tindak kejahatan.
Meneruskan imbauan dari Kominfo, Ridi meminta masyarakat untuk tidak mudah tergiur dengan hal-hal yang sedang tren karena ada potensi penyalahgunaan data pribadi. Selanjutnya tidak menyebar atau memberikan data pribadi kepada siapapun yang mengaku dari pihak tertentu.
Apabila mendapat telepon yang mencurigakan, segera tutup dan blokir nomor tersebut. Lalu, simpan data pribadi dengan baik. “Jadi sebaiknya memang hindari membagi data pribadi ke media sosial,” katanya.
Lalu informasi atau hal apa saja yang sebaiknya tidak dibagikan di media sosial? Ridi menuturkan di negara maju seperti Amerika terdapat istilah Personal identifiable information (PII) yaitu semua informasi yang sifatnya unik dan melekat ke seseorang tidak berhak diberitahukan secara publik.
Salah satunya adalah data pribadi seperti tanggal lahir, nomor KTP, nomor telepon, foto KK, nama lengkap anggota keluarga, password, PIN. Lalu, data terkait privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email.
“Secara umum data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang Anda kenal atau Anda ketahui legal semisal pihak Bank pada saat Anda di Bank. Semua hal tersebut juga Memiliki prosedur yang dapat ditanyakan jelas pada pihak yang Memiliki informasi. Pada pengisian data di web misalnya isi data yang diperlukan secara minimal,” urainya.
Ridi pun membagikan tips agar aman dalam menggunakan medsos, khususnya dari sisi teknologi informasi. Langkah yang bisa dilakukan adalah dengan menggunakan software original, baik dari OS maupun perangkat lunak yang digunakan. Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10.
Selain itu memperbarui atau update sistem operasi secara berkala. Demikian halnya dengan password perlu diperbaharui secara berkala. Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil.
Berikutnya, aktifkan layanan Multi Factor Authentication (MFA) untuk akses yang sangat penting. Misalnya mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.
Lalu upayakan tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin. Tak membagikan password atau menggunakan akun bersama.
“Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal,” pungkas Ridi.
Sumber:
