Bagikan:

JAKARTA - Akhir pekan lalu layanan ride-sharing Uber mengalami peristiwa peretasan, di mana peretas berhasil mendapatkan akses ke kode sumber Uber, email dan sistem lain seperti Slack.

Meski begitu, perusahaan mengaku tidak ada data pelanggan yang disusupi, namun tetap saja para pelanggan tetap harus waspada.

Uber sebelumnya juga pernah mengalami hal serupa. Sayangnya, kasus pelanggaran data pada 2016 yang memengaruhi 57 juta penumpang dan pengemudi itu berhasil ditutup rapat-rapat oleh Uber.

Peretasan kali ini dikatakan menggunakan teknik rekayasa sosial dan memanfaatkan otentikasi dua faktor (2FA).

Salah seorang karyawan Uber mengatakan, ia menerima permintaan otentikasi 2FA, dan menerimanya. Sebab, peretas menyamar sebagai karyawan IT Uber dan menghubunginnya melalui WhatsApp.

Karenanya, diperlukan untuk mengubah kredensial akun Uber dan tidak menggunakan kata sandi yang sama di tempat lain. Namun, ada tiga tips utama untuk melindungi data diri Anda agar tak menjadi korban rekayasa sosial seperti para karyawan Uber.

1. Hati-hati dalam Menerima Permintaan Otentikasi 2FA

Saat Anda memiliki akun online, Anda pastinya memerlukan kata sandi sebagai bentuk keamanan utama, sementara yang kedua adalah fitur otentikasi 2FA.

Otentikasi 2FA akan mengirimkan permintaan ke ponsel Anda atau aplikasi di ponsel Anda untuk mengonfirmasi bahwa Anda sedang mencoba masuk ke akun Anda, tetapi permintaan itu hanya akan muncul saat Anda berhasil memasukan kata sandi.

Di sini, hanya fitur tersebut yang memiliki izin sistem untuk mengakses akun Anda dan semua aktivitas yang telah Anda lakukan. Artinya tak ada orang lain yang terkait dengan fitur tersebut, bahkan karyawan IT sekalipun di perusahaan Anda. Artinya, Anda perlu berhati-hati sekaligus teliti dalam menerima permintaan otentikasi 2FA.

Jika Anda tidak sedang masuk ke akun, maka Anda adalah calon korban dari hacker yang sedang melakukan aksinya.

2. Jangan Mudah Percaya

Akses ke akun seharusnya hanya tersedia untuk dua entitas, Anda dan perusahaan yang menjalankan situs web. layanan atau aplikasi. Tetapi seperti yang sudah dijelaskan, perusahaan tidak membutuhkan Anda untuk mengakses akun Anda.

Maka dari itu, abaikan siapa pun yang meminta kata sandi atau otentikasi dua faktor Anda secara tiba-tiba.

3. Pilih Bentuk Otentikasi 2FA yang Tangguh

Otentikasi 2FA tak hanya muncul melalui ponsel saja, ada banyak jalan yang bisa Anda pilih, tentunya memilih dengan cara yang Anda percaya bisa mencegah penipuan terjadi.

Misalnya saja melalui email dan pesan teks, ini cukup sederhana dan mudah dimengerti, bahkan Anda sering mengaksesnya dari beberapa perangkat. Namun, mereka juga mengandalkan komunikasi yang tidak aman. Jenis akun ini juga dapat diambil alih melalui rekayasa sosial.

Ada juga melalui perangkat (misalnya, ponsel cerdas atau tablet) dan aplikasi yang menerima permintaan push merupakan peningkatan dari email atau teks, dan memindahkan pengaturan 2FA ke perangkat baru biasanya mudah. Tapi mereka masih lemah terhadap kesalahan manusia, seperti kesalahan saat menggesek atau mengetuk layar ponsel, atau rekayasa sosial.

Kemudian melalui aplikasi yang harus Anda buka secara manual untuk melihat kode 2FA seharusnya hanya dapat dilihat oleh Anda. Tetapi, tingkat keamanan ini hanya berlaku jika kode hanya dapat diakses secara lokal di perangkat, bukan saat disimpan dan disinkronkan melalui penyimpanan cloud.

Kelemahannya adalah jika Anda tidak mencadangkan pengaturan Anda, maka untuk memulihkan akses ke kode 2FA Anda bisa sangat merepotkan.

Terakhir ada token perangkat keras, ini adalah item fisik yang sepenuhnya independen yang dapat menghasilkan dan menampilkan kode 2FA untuk digunakan, atau menangani otorisasi 2FA dengan mulus melalui port USB atau koneksi nirkabel (NFC atau Bluetooth). Seperti yang dapat Anda bayangkan, ini sangat aman, tetapi berisiko mudah hilang.