Media social (medsos) kerap dijadikan tempat yang seru untuk berbagi momen pribadi, baik kepada teman dekat maupun orang asing yang bahkan tak pernah dilihat. Saking senangnya berbagi momen, banyak yang tanpa sadar membagikan informasi pribadi yang penting yang seharusnya tak boleh diketahui publik.
Misalnya, menandai lokasi rumah, mengunggah foto keluarga bahkan, menceritakan pekerjaan, mengumbar kemesraan atau masalah dengan pasangan atau keluarga, dan sejumlah kiriman lain.
Terlalu banyak mengumbar informasi yang tak penting itu disebut sebagai oversharing. Oversharing merupakan perilaku terlalu banyak memberikan informasi detail yang tidak pantas tentang kehidupan pribadi diri sendiri ataupun orang lain.
Perilaku oversharing tersebut bisa mengundang bahaya yang mengintai. Sebab, saat oversharing, terdapat data-data pribadi pengguna medsos yang terkandung di dalamnya.
Sebuah perusahaan software yang fokus di bidang keamanan, Tessian memaparkan, sebanyak 84 persen orang mengunggah kiriman ke medsos setiap minggunya. 42 persen di antaranya membagikan banyak sekali informasi tentang hobi, ketertarikan, hubungan, dan lokasinya secara publik setiap hari.
Separuh dari pengunggah di medsos bahkan membagikan nama dan foto anak-anaknya, dan 72 persen di antaranya memberikan ucapan selamat ulang tahun.
Bahkan, sebanyak 55 persen responden memampang informasi profilnya secara terbuka di Facebook dan hanya 33 persen dari responden yang mengunci akun Instagram (private).
Banyak pula orang yang mengunggah kehidupan pekerjaannya. Di Amerika Serikat saja, 93 persen pekerja mengunggah status tentang pekerjaan mereka di medsos.
Sebanyak 36 persen di antaranya bercerita tentang pekerjaannya sendiri dan 26 persen memamerkan klien dan kehidupan rekan kerjanya.
Data dan informasi milik pengguna tersebut tampak biasa karena kerap sudah menjadi informasi umum. Namun hacker bisa menjadikan informasi tersebut untuk membuat gambaran tentang target dan kemudian menentukan metode serangan digital yang akan mereka lakukan.
“Kebanyakan orang terlalu banyak bicara soal apa yang mereka bagikan di media sosial. Anda bisa menemukan apa pun secara virtual,” jelas Harry Denley, Security and Anti-Phishing di MyCrypto.
Menurut Denley, informasi bisa tetap diperoleh sekalipun si pemilik informasi tidak membagikannya secara terbuka. Caranya adalah dengan menelusuri dan mengidentifikasi target lewat orang sekitarnya, kemudian meniru identitas mereka untuk mengelabui calon korban.
Metode yang dipakai bisa berupa rekayasa sosial (social engineering) atau manipulasi psikologi. Praktik rekayasa sosial yang biasa terjadi adalah hacker menduplikasi identitas orang terdekat target, lalu melakukan penipuan terhadap target dengan meminta bantuan berupa kiriman uang atau lainnya.
Bisa juga hacker melakukan phishing berupa kiriman e-mail ke target, yang berisi tautan atau lampiran yang apabila dibuka, hacker bisa menyandera atau mengambil data sensitif pengguna.
Berdasar laporan Tessian, hanya 54 persen responden pekerja yang memperhatikan betul siapa pengirim e-mail dan kurang dari setengahnya mau mengecek legitimasi tautan atau lampiran sebelum merespons, atau melakukan tindakan terhadap e-mail yang diterima.
Fakta tersebut cukup mengkhawatirkan karena Tessian menemukan, 88 persen responden menerima e-mail yang mencurigakan sepanjang 2020.
“Peningkatan informasi yang tersedia secara publik membuat pekerjaan hacker jadi lebih mudah,” jelas Tim Sadler, CEO Tessian, dilansir Help Net Security, Senin (8/2/2021).
“Ingatlah bahwa hacker tidak punya apa pun selain waktu di tangannya. Kita harus membantu orang-orang agar mengerti bagaimana informasi mereka bisa digunakan untuk menyerang diri mereka lewat serangan phishing jika kita semua ingin menghentikan hacker untuk meretas manusia,” saran Sadler.