Peretasan Layanan Pesan Terenkripsi Bocorkan Nomor Telepon
Peretasan Layanan Pesan - Banyak orang memilih layanan pesan terenkripsi karena mereka menyediakan lapisan privasi tambahan. Mereka memungkinkan pengguna untuk mengirim pesan kepada teman, keluarga, dan rekan bisnis mereka tanpa takut orang asing mendengarkan percakapan secara digital. Orang yang mengirim pesan melalui layanan dan aplikasi terenkripsi cenderung berhati-hati dalam menjaga koneksi internet mereka dan menggunakan VPN.
Terlepas dari semua tindakan ini, orang-orang biasa tidak tahu apa-apa ketika perusahaan tempat mereka mempercayakan data mereka menjadi korban serangan siber. Itulah yang terjadi pada pengguna aplikasi pesan terenkripsi Signal. Orang-orang berusaha mendeteksi konsekuensi potensial, melindungi diri dari SIM swap, memantau identitas mereka, dan mengambil tindakan untuk memastikan informasi mereka dilindungi di masa mendatang sebagai akibat dari serangan phishing dan kebocoran nomor telepon pelanggan berikutnya.
Apa yang Terjadi?
Signal, layanan pesan terenkripsi end-to-end, menjadi sasaran peretasan baru-baru ini. Sekitar 1.900 nomor telepon milik pengguna Signal dibocorkan oleh para penyerang. Sementara personally identifiable information (PII) lainnya, riwayat pesan, dan daftar kontak terhindar dari serangan, nomor telepon asli di tangan cybercriminal mungkin cukup untuk menyebabkan malapetaka pada pengguna yang terkena dampak.
Baca Juga : Vektor Serangan Paling Banyak Dieksploitasi oleh Cybercriminal
Upaya phishing baru dan sukses lainnya di Twilio kemungkinan besar merupakan titik masuk bagi peretas Signal. (Signal bekerja sama dengan Twilio untuk mendistribusikan kode verifikasi SMS ke pengguna aplikasi Signal.) Phisher menipu pekerja Twilio untuk mengungkapkan kredensial mereka.
Signal menghubungi pengguna yang terkena dampak dan mendesak mereka untuk mendaftarkan ulang perangkat mereka untuk memperbaiki masalah dan melindungi pengguna. Selain itu, perusahaan meminta semua pengguna untuk mengaktifkan kunci pendaftaran, langkah keamanan tambahan yang memerlukan PIN unik untuk mendaftarkan telepon dengan Signal.
Pelajaran yang Dipetik
Peretasan Signal dan Twilio mengajarkan banyak pelajaran yang tidak hanya dapat diterapkan oleh perusahaan tetapi bahkan orang biasa. Berikut adalah beberapa cara yang dapat Anda lakukan jika Anda melihat tanda-tanda nomor telepon yang diretas dan untuk membantu mencegah serangan siber serupa jika terjadi pada Anda.
Baca Juga : Aplikasi Chatting yang Paling Aman
1. Kenali Tanda-tanda SIM Swap
SIM swap terjadi ketika cybercriminal memperoleh nomor ponsel Anda dan beberapa bagian lain dari PII Anda, dia mendaftarkan nomor telepon Anda ke perangkat dan kartu SIM baru yang bukan milik Anda. Mereka dapat mengakses data Anda, mengubah password akun, dan mengunci Anda dari akun yang paling penting jika mereka berhasil mendaftarkan ulang nomor telepon Anda.
Untungnya, karena sebagian besar dari kita menggunakan ponsel setiap hari, SIM swap umumnya terdeteksi dengan cepat. Jika telepon Anda tidak terhubung ke jaringan dan Anda tidak menerima panggilan atau SMS, mungkin itu petunjuk bahwa operator seluler Anda telah memberikan nomor telepon Anda kepada penipu. Dalam skenario ini, Anda harus segera menghubungi operator seluler Anda.
Selalu aktifkan multifactor authentication untuk membuat SIM swap menjadi sulit. Multifactor authentication, kadang-kadang dikenal sebagai MFA, adalah metode yang digunakan oleh banyak akun online untuk menjamin bahwa hanya pengguna yang berwenang yang dapat memperoleh akses. Selain meminta password akun, ini mungkin termasuk memberikan kode satu kali melalui email atau teks, mengajukan pertanyaan keamanan, atau memindai sidik jari atau pengenalan wajah. MFA adalah cara mudah untuk menambahkan lapisan keamanan tambahan. Beberapa detik ekstra yang diperlukan untuk memasukkan kode atau diam untuk pemindaian wajah sepadan dengan frustrasi yang ditimbulkan oleh cybercriminal.
2. Berhati-hatilah dengan Siapa Anda Membagikan PII
Setiap orang saat ini memiliki banyak sekali akun online untuk apa saja mulai dari perbankan dan belanja hingga layanan streaming dan game. Karena Anda tidak pernah tahu perusahaan mana yang mungkin disusupi selanjutnya, batasi jumlah kemungkinan pintu yang dapat ditembus oleh cybercriminal untuk mendapatkan PII Anda. Nomor telepon yang bocor dalam serangan Signal kemungkinan besar disebabkan oleh vendor pihak ketiga mereka. Karena ketidakpastian ini, sebaiknya bagikan PII Anda dengan akun sesedikit mungkin. Kebiasaan yang baik adalah mengatur akun online Anda secara teratur dan menonaktifkan akun yang tidak lagi Anda gunakan.
3. Password Tidak Boleh Dibagikan
Domino pertama yang jatuh dalam insiden Twilio dan Signal tampaknya merupakan upaya phishing. Ini mungkin dapat dihindari jika semua orang mengikuti satu aturan mutlak ini: Jangan pernah membagikan password Anda!.
Baca Juga : SSI dan FIDO2 : Rencana Menuju Dunia Tanpa Kata Sandi
Phisher sering menggunakan nada mendesak atau otoriter dalam korespondensi email mereka, mengancam konsekuensi serius jika mereka tidak menerima tanggapan dalam jangka waktu yang singkat. Ini adalah taktik cepat untuk membujuk orang agar bertindak terlalu tergesa-gesa dan tanpa mempertimbangkan permintaan. Jika Anda menerima pesan yang menguraikan konsekuensi berat untuk pelanggaran yang tampaknya kecil, luangkan setidaknya 15 menit untuk memikirkannya. Sebaliknya, tetap tenang dan tindak lanjuti menggunakan saluran resmi, seperti nomor telepon yang dipasang di situs web organisasi atau ruang obrolan customer service, untuk menyelesaikan masalah yang disebutkan.
4. Jaga Keamanan Anda
Praktik keamanan siber yang rajin dapat membantu menjaga PII Anda dan keluarga Anda dari tangan aktor jahat. Namun, jika Anda memercayai perusahaan dengan informasi Anda tetapi bocor karena pelanggaran, perusahaan cybersecurity dapat memberi Anda ketenangan pikiran. Kemampuan pemantauannya yang canggih lebih cepat dan lebih komprehensif dalam mendeteksi identitas Anda. Selain itu, perusahaan cybersecurity memberikan perlindungan pemulihan pencurian identitas.
Baca Juga :