Peretasan Akun E-Mail Berisiko Terjadi, Ini Solusi untuk Mengatasinya
Peretasan pada akun media sosial atau akun surat elektronik (e-mail) marak terjadi dewasa ini, terlihat dari beberapa kasus yang mencuat akhir-akhir ini. Ada beberapa cara yang bisa ditempuh untuk menangani peretasan akun e-mail dan menghindarinya.
Perusahaan keamanan siber asal Rusia, Kaspersky menyebutkan peretasan pada akun e-mail yang secara umum terjadi adalah memblokir pengguna untuk masuk atau login. Sebab, hal pertama yang dilakukan peretas adalah mengubah kata sandi, mengunci korban, dan mendapatkan kendali penuh atas akun yang telah dicuri.
"Pada tahap ini penting agar pengguna tidak panik dan segera menyetel ulang kata sandi, agar peretas tidak memiliki banyak waktu untuk menahan kendali atas akun e-mail," tulis Kaspersky dalam siaran pers yang diterima Katadata.co.id, Senin (24/8).
Langkah berikutnya yang harus dilakukan adalah memperingatkan sebanyak mungkin orang, terutama yang banyak berinteraksi dengan akun e-mail pengguna. Hal ini dilakukan agar orang-orang yang sering berhubungan dengan pengguna melalui e-mail tidak menjadi korban penipuan, yang kerap dilakukan peretas.
Kemudian menghubungi bank atau layanan keuangan lainnya jika sistem pembayaran atau akun dengan kartu kredit terkena peretasan. Untuk memastikannya, bisa dilakukan pemindaian terlebih dahulu demi memastikan komputer bebas dari serangan malware yang dapat digunakan untuk mencuri password.
Langkah berikutnya adalah membuat daftar layanan terpenting yang terkait dengan akun e-mail dan menyetel ulang layanan-layanan tersebut dengan password yang telah diperbaharui.
Sebagai langkah tambahan, ada baiknya pengguna mengubah pertanyaan keamanan untuk beberapa layanan yang terhubung dengan akun e-mail. Selain itu, menerapkan verifikasi sistem keamanan dua langkah atau two-factor authentication.
Terakhir, menghubungi dukungan layanan akun dan coba pulihkan akses ke akun yang terpengaruh. Untuk langkah ini, pengguna bisa melihat instruksi untuk memulihkan akun di media-media sosial yang menggunakan akun e-mail seperti Facebook, Google, Instagram dan Twitter.
Meski ada langkah-langkah untuk menangani peretasan yang sudah terjadi, beberapa layanan online kini mulai memperingatkan pengguna jika akun mereka digunakan untuk melakukan tindakan atau aktivitas yang mencurigakan. Tindakan tersebut biasanya termasuk mengubah kata sandi, menautkan telepon atau alamat email baru ke akun dan masuk dari perangkat atau lokasi baru.
Jika pengguna tidak melakukan tindakan tersebut namun menerima pesan tersebut, ada sejumlah hal yang harus dilakukan. Pertama, masuk ke akun tanpa menggunakan tautan apa pun di pemberitahuan. Pesan phishing yang mencari kredensial masuk dapat terlihat sangat mirip dengan pemberitahuan akun resmi.
"Praktik terbaiknya adalah memasukkan alamat secara manual di browser atau membuka aplikasi," tulis Kaspersky dalam siaran pers.
Kemudian, memeriksa riwayat login jika akun mengizinkan dan apabila pengguna melihat perangkat atau tempat yang tidak dikenal pada daftar, bisa langsung dikeluarkan dari semua pengguna lain. Lalu, memeriksa semua detail akun termasuk alamat email, nomor telepon dan pertanyaan keamanan.
Selanjutnya, mengubah kata sandi dengan memastikan bahwa password yang baru lebih kuat dan jauh berbeda dibandingkan yang lama. Untuk mencegah pengguna melupakan kata sandi baru, maka bisa menggunakan pengelola sandi untuk menyimpan semua password dengan aman.
Terakhir, mengubah kata sandi di seluruh akun serta yang terkait dengan login yang disusupi. Misalnya, akun di semua toko online yang dimasuki menggunakan login jejaring sosial yang diretas.
Terkadang peretas akan menghubungi, mengklaim telah masuk ke akun pengguna, menginfeksi komputer dengan malware berbahaya, merekam video menggunakan kamera web, menyalin pesan atau sejenisnya. Setelah itu, peretas biasanya akan mengancam untuk menyebarkan data yang telah dicuri jika Anda tidak membayar uang tebusan.
Faktanya menurut Kaspersky, kecil kemungkinan ada orang yang meretas perangkat. Scammer diketahui sering mengirim surat pemerasan dalam berbagai situasi, termasuk ke alamat di beberapa database spam.
Jika pengguna ingin bermain aman, maka bisa mengubah sandi untuk akun yang diduga telah diretas. Hal ini setidaknya memberikan konfirmasi bahwa akun yang dimiliki benar-benar bersih atau steril dari upaya peretasan.
Terakhir, menginstal solusi perlindungan yang andal di seluruh perangkat Anda. Penting untuk memilih paket yang tidak hanya akan memblokir malware, tetapi juga memperingatkan jika kredensial seluruh layanan yang Anda gunakan telah mengalami kebocoran.