Social Media Phishing adalah salah satu metode penipuan untuk mengambil informasi pribadi kita melalui akun media sosial. Internet dan social media sudah menjadi bagian dari hidup kita. Bahkan, hasil riset menyatakan bahwa sejak Januari 2024, terdapat 185 juta individu pengguna internet di Indonesia. Hasil ini meningkat 0,8% dibanding tahun sebelumnya dan terus meningkat tiap tahunnya sejak 2014. 

Social media menjadi jembatan untuk menghubungkan orang dari belahan dunia untuk saling berkomunikasi. Namun, bagi para pelaku kejahatan siber atau bad actor, platform social media seringkali dijadikan ranah untuk melaksanakan kejahatan mereka, salah satunya phishing. Lantas, bagaimana cara untuk menghindarinya? 

Baca Juga : Ancaman Cyber Security Meningkat?! Ini Tips Lindungi Data Anda!

Apa itu Social Media Phishing? 

Secara general, phishing adalah salah satu kejahatan siber dimana bad actor menipu Anda agar bisa mengakses informasi pribadi, seperti data login dan informasi keuangan. Trik penipuan yang digunakan oleh bad actor ini biasanya dengan membuat situs web palsu yang terlihat seperti situs web kredibel. Pengguna yang tidak curiga dapat mengklik tautan situs web palsu tersebut dan memberikan informasi pribadi mereka. 

Lalu, apa itu Social Media Phishing? 

Sama seperti namanya, para bad actor menggunakan social media untuk mencuri informasi pribadi, mengontrol akun, dan melanjutkan phishing tadi ke followers Anda. 

Contoh Social Media Phishing

1. Kuis facebook

Pasti Anda sering melihat kuis-kuis yang menanyakan hal pribadi seperti nama salah satu anggota keluarga Anda, merek mobil pribadi Anda, domisili dimana Anda tinggal, dan sejenisnya? Sekilas memang tidak terlihat membahayakan.. Tapi nyatanya, jawaban-jawaban yang telah Anda jawab itu disimpan oleh bad actor untuk mendapatkan informasi pribadi Anda. Lain kali jika Anda menemukan kuis ini, berpikirlah dua kali sebelum memberikan informasi pribadi Anda yang dapat disalahgunakan dan merugikan Anda.

2. Email phishing 

Email phishing adalah jenis penipuan lewat email yang membuat Anda mengklik tautan situs website palsu atau mengunduh lampiran yang berisi malware. Cara mudah untuk mengenali email phishing adalah dengan melihat alamat email dan URL pengirim. Biasanya mirip dengan alamat email suatu brand terkenal namun dengan typo di beberapa huruf atau karakter. Anda perlu teliti dalam mengidentifikasi alamat email pengirim dan URL-nya. 

3. Peniruan identitas eksekutif 

Peniruan identitas eksekutif ini maksudnya adalah penipuan dengan membawa nama besar dalam suatu perusahaan, seperti CEO atau direktur. Dalam penipuan ini, bad actor menyamar sebagai sebagai seorang CEO dan kemudian mendesak karyawan junior untuk mentransfer sejumlah uang yang besar. 

Baru-baru ini, salah satu karyawan multinasional di Hongkong tertipu oleh deep fake yang menyamar sebagai kepala keuangan suatu perusahaan. Teknik penipuan tersebut menggunakan deep fake dan melalui panggilan video konferensi. Tanpa rasa curiga karena terlihat nyata, karyawan tersebut setuju untuk mengirimkan 200 juta dolar Hongkong. Mengerikan bukan? 

4. Lowongan kerja palsu 

Social media juga menjadi platform untuk para jobseekers, namun Anda perlu berhati-hati karena cukup banyak lowongan kerja palsu yang ingin mencuri informasi pribadi, bahkan juga mencuri uang Anda. Sebuah lamaran pekerjaan berisi informasi pribadi Anda, oleh karena itu Anda perlu hati-hati dan mengecek kembali kredibilitas informasinya sebelum mengajukan lowongan pekerjaan.

5. Pesan yang mendesak dari kenalan 

Poin ini hampir sama seperti poin nomor 3, dimana para bad actor menyamar sebagai seseorang yang kita kenal, mulai dari menggunakan foto profil dan nama yang mirip. Kemudian mereka mengirimkan pesan penting yang mendesak kita, seperti meminta sejumlah uang, kata sandi, atau informasi sensitif lainnya. 

6. Customer support yang palsu

Social media menjadi platform dimana banyak pelaku bisnis berinteraksi dengan pelanggan. Banyak pelanggan menghubungi admin melalui direct message atau melalui whatsapp. Namun, Anda perlu hati-hati karena banyak akun customer support palsu yang mengincar data pribadi Anda. Baiknya sebelum menghubungi customer support suatu brand, Anda mengecek kembali apakah nomor tersebut benar-benar valid dari brand tersebut. 

Apa Pengaruhnya Terhadap Bisnis? 

Di era serba teknologi ini, membangun bisnis tanpa membangun profil social media rasanya sangat jarang ditemui bukan? Seperti data yang telah dijelaskan sebelumnya, 185 juta penduduk di Indonesia menggunakan internet dan social media, hal ini membuat social media bukan hanya untuk akun pribadi, namun juga untuk menaikkan nama brand dan juga berinteraksi dengan calon pelanggan. Sama seperti toko yang rentan terhadap pencuri, akun bisnis online pun juga rentan menjadi target kejahatan yang serupa. 

Jadi, apa pengaruhnya terhadap bisnis? 

Hal yang paling krusial adalah reputasi bisnis/brand. Jika seseorang pertama kali mengenal brand Anda melalui akun palsu, maka kemungkinan pelanggan potensial tersebut akan hilang selamanya jika mereka memiliki pengalaman pertama yang buruk. Begitupula dengan pelanggan setia, sekali pengalaman negatif akan dikaitkan dengan brand Anda dan mereka akan kehilangan kepercayaan. Kemudian, pelanggan yang mendapatkan pengalaman tidak mengenakkan ini bisa menyebarkan ulasan negatif terkait brand Anda di social media. 

Jika Anda tidak mengatasi permasalahan ini, maka reputasi terhadap brand yang telah Anda bangun dengan susah payah tersebut akan jatuh, yang kemudian juga berpengaruh terhadap penjualan yang menurun. Itulah mengapa penting untuk melindungi akun social media Anda dari kejahatan siber ini dan penting untuk melakukan pelatihan phishing awareness terhadap karyawan Anda. 

Bagaimana Cara Menghindarinya? 

Beberapa cara untuk menghindari social media phishing adalah dengan menggabungkan edukasi dan teknologi. 

Dari sisi edukasi, Anda bisa mengadakan phishing awareness untuk karyawan-karyawan Anda. Hal ini penting karena biasanya karyawan menjadi target utama para bad actor. Keamanan dari sisi teknologi yang ketat tanpa mengedukasi karyawan juga masih membuat bisnis Anda rentan diserang oleh pihak yang tidak bertanggung jawab. 

Dari sisi teknologi, Anda bisa menggunakan jasa cyber security yang kredibel untuk mengamankan akun social media Anda. Konsultasikan terlebih dahulu agar Anda bisa memilih mana yang cocok dan sesuai dengan kebutuhan.

Jika Anda membutuhkan jasa cyber security, Anda bisa klik disini dan hubungi disini. 

Semoga artikel ini bermanfaat!