Bayangkan anda bangun dari tidur dan mendapati akaun Instagram anda sudah berubah nama, gambar profil diganti dan anda langsung tidak boleh log masuk.
Semua kenangan, followers dan mungkin juga sumber pendapatan hilang begitu sahaja. Inilah realiti yang semakin kerap berlaku akibat serangan phishing, sejenis penipuan siber yang semakin licik.
Menurut laporan Kaspersky tahun 2023, Malaysia berada di tangga kedua tertinggi di Asia Tenggara dalam jumlah serangan phishing, mencatat lebih 3.2 juta percubaan phishing dalam tempoh setahun.
Ini menunjukkan bahawa rakyat Malaysia menjadi sasaran utama, dan antara mangsa yang paling berisiko adalah pengguna media sosial terutama yang aktif di Instagram, Facebook, TikTok dan Twitter (kini X).
Jadi, apa sebenarnya phishing dan bagaimana ia boleh menggugat keselamatan akaun media sosial kita? Mari kita kupas dengan lebih mendalam.
Apa itu phishing?
Phishing ialah cubaan penipuan dalam talian yang menyamar sebagai entiti atau individu yang dipercayai dengan tujuan untuk mencuri maklumat peribadi seperti kata laluan, nombor kad kredit atau akses kepada akaun tertentu.
Penipu akan menggunakan e-mel, mesej teks, mesej media sosial atau laman web palsu yang kelihatan seperti rasmi. Sasaran mereka ialah membuat mangsa percaya dan serahkan maklumat sendiri secara sukarela. Mereka hanya perlukan satu klik dan keselamatan akaun media sosial anda boleh musnah sekelip mata.
Jenis-jenis phishing
Yang berikut adalah beberapa jenis serangan phishing yang sering digunakan untuk mencuri akses akaun media sosial:
- a) Email Phishing
Bentuk ini adalah bentuk phishing paling klasik. Anda mungkin menerima e-mel kononnya daripada “Instagram Support” atau “Meta Security Team” yang mendakwa akaun anda melanggar garis panduan. Ia disertakan dengan pautan untuk “semak akaun”, tetapi sebenarnya itu adalah laman palsu.
- b) Spear Phishing
Berbanding mesej umum, spear phishing menyasarkan individu tertentu, contohnya pempengaruh, pemilik perniagaan atau akaun yang mempunyai pengikut yang ramai. Penyerang akan mengumpul maklumat tentang anda terlebih dahulu untuk membuat mesej mereka lebih meyakinkan.
- c) Phishing di DM atau Chat
Ada yang terima mesej di Instagram atau WhatsApp daripada pengguna tak dikenali yang menawarkan kerjasama, hadiah atau peluang menjadi “brand ambassador”. Biasanya pautan atau fail yang dihantar sebenarnya berniat jahat.
- d) Laman log masuk palsu
Paling popular ialah laman web yang kelihatan seakan-akan Instagram atau Facebook, lengkap dengan logo dan susun atur profesional. Anda masukkan nama pengguna dan kata laluan dan terus dihantar ke pangkalan data penyerang.
Bagaimana akaun media sosial boleh digodam melalui phishing?
Kebanyakan kes bermula dengan klik pada pautan palsu. Apabila pengguna tertipu dan memasukkan butiran log masuk mereka, maklumat itu dihantar terus ke pangkalan data penyerang. Mereka kemudian akan log masuk, menukar e-mel dan kata laluan dan mengambil alih akaun pengguna sepenuhnya.
Lebih teruk lagi, mereka boleh mengaktifkan pengesahan dua faktor (2FA) menggunakan nombor mereka sendiri, menyebabkan pengguna langsung tidak boleh mencapai semula akaun tersebut.
Cara melindungi akaun media sosial daripada serangan phishing
Terdapat cara untuk melindungi diri anda daripada ancaman phising. Berikut adalah langkah-langkah penting yang boleh diamalkan:
- a) Aktifkan pengesahan dua faktor (2FA)
Langkah ini adalah lapisan keselamatan tambahan. Walaupun seseorang mendapat kata laluan anda, mereka tetap perlukan kod SMS atau aplikasi pengesahan untuk akses.
- b) Elakkan klik pautan yang mencurigakan
Jangan mudah percaya dengan mesej berunsur ancaman atau tawaran luar biasa. Untuk lebih selamat, buka aplikasi atau laman web daripada sumber rasmi. Jangan klik melalui pautan.
- c) Gunakan kata laluan kuat dan berbeza
Gunakan kombinasi huruf besar, kecil, nombor dan simbol. Jangan guna kata laluan sama untuk semua akaun. Anda juga boleh menggunakan pengurus kata laluan (password manager).
- d) Semak URL dan alamat e-mel
Pastikan URL bermula dengan “https” dan nama domain betul. E-mel rasmi daripada Facebook atau Instagram biasanya akan datang daripada domain seperti @facebookmail.com.
- e) Laporkan akaun mencurigakan
Jika anda menerima mesej mencurigakan atau melihat akaun yang meniru identiti lain, laporkan terus kepada platform berkenaan.
Cara dapatkan balik akaun media sosial yang digodam
Sekiranya anda menjadi mangsa phishing dan akaun anda telah digodam, jangan panik. Yang berikut ialah langkah-langkah yang boleh anda ambil:
- a) Gunakan fungsi pemulihan akaun
Setiap platform seperti Facebook, Instagram atau TikTok mempunyai sistem “Forgot Password” atau “Trouble Logging In?”. Gunakan e-mel, nombor telefon atau pengesahan wajah untuk cuba mendapatkan semula akaun anda.
- b) Hubungi “Sokongan Pelanggan”
Instagram dan Facebook menyediakan borang sokongan khas untuk akaun yang telah diambil alih. Anda mungkin perlu menghantar selfie dengan kod khas sebagai pengesahan identiti.
- c) Laporkan kepada Financial Markets Ombudsman Service (FMOS)
Jika akaun anda digunakan untuk tujuan kewangan seperti perniagaan, dan anda mengalami kerugian akibat phishing, anda boleh mengemukakan aduan kepada FMOS Malaysia. Mereka berperanan membantu pengguna yang menjadi mangsa penipuan digital yang memberi impak kewangan.
- d) Buat laporan polis dan Cyber999
Jika anda mengalami kerugian besar atau ugutan daripada penggodam, buat laporan polis dan laporkan juga kepada CyberSecurity Malaysia (Cyber999) untuk tindakan lanjut.
Penutup: Berhati-hati, dunia digital tak semudah disangka
Akaun media sosial bukan sekadar tempat bersosial. Ia kini sudah menjadi sebahagian daripada identiti, perniagaan malah sumber pendapatan ramai orang. Oleh itu, kita tidak boleh mengambil mudah soal keselamatan akaun media sosial.
Serangan phishing kini semakin licik dan canggih. Kita perlu sentiasa peka, berwaspada dan jangan terlalu cepat percaya dengan sebarang mesej yang diterima, walaupun nampak meyakinkan.
Akhir kata, anggaplah keselamatan siber seperti keselamatan rumah. Jangan memberi kunci kepada orang tak dikenali dan pastikan pintu sentiasa berkunci. Dunia digital pun sama, cuma “pencuri”nya tak terlihat di depan mata.
Ts. Mohd Fitri Edros
Ketua Bahagian Infrastruktur ICT
Pusat Pengurusan & Pembangunan Digital
Universiti Malaysia Perlis (UniMAP)
