Fitur stiker Add Yours di Instagram saat ini tengah menjadi tren di kalangan penggunanya. Melalui fitur tersebut pengguna dapat mengikuti maupun memulai sebuah tantangan yang bisa dilanjutkan pengguna Instagram lainnya. Misalnya tantangan menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan.
Pakar Teknologi Informasi UGM, Dr. Ridi Ferdiana, S.T., M.T., mengatakan Instagram Challenge pada dasarnya adalah sebuah aktivitas tantangan yang diarahkan oleh pengguna Instagram kepada pengguna Instagram lain. Tujuannya adalah meningkatkan komunikasi dan interaksi sesama Instagram. Hal ini penting sekali bagi pemegang brand, perusahaan, atau figur yang hendak meningkatkan follower atau lalu lintas komunikasi.
Ia menjelaskan secara sederhana yang dilakukan adalah seorang pengguna Instagram memberikan tantangan kemudian setiap yang mengikuti tantangan akan diberi hadiah dengan memberikan hashtag kemudian setiap peserta tantangan mengikuti sesuai dengan instruksi tantangan. Namun, jika pengguna instagram tidak berhati-hati dalam membagikan foto, justru informasi data diri maupun data privat bisa tersebar dengan mudah.
"Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP, atau data pribadi lainnya," tuturnya, Jumat (26/11).
Menurutnya, tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi. Umumnya informasi tersebut digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.
Ridi menyebutkan informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggung jawab atau membuka celah untuk kejahatan social engineering.
Social Engineering atau rekayasa sosial menurut KBBI berupa penggunaan sarana penipuan untuk mendapatkan akses terhadap sistem komputer yang dilindungi oleh kata kunci atau identitas pengguna. Pelaku penipuan memanfaatkan kelengahan korban untuk mencari data pribadi dari korban. Lalu, data yang diperoleh tersebut bisa dimanfaatkan pelaku untuk mendapatkan keuntungan pribadi.
"Pada kasus Instagram, social engineering dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya. Tetapi hal tersebut bisa saja memberikan peluang penipuan misalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan,"papar Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini.
Ridi menyampaikan risiko pencurian data pribadi tidak hanya ada pada fitur Add Yours di Instagram saja. Risiko yang sama juga berpotensi terjadi saat pengguna media sosial mengunggah data pribadinya. Setiap informasi yang dibagikan di media sosial berisiko dimanfaatkan orang lain untuk tindak kejahatan.
Meneruskan imbauan dari Kominfo Ridi meminta masyarakat untuk tidak mudah tergiur dengan hal-hal yang sedang tren karena ada potensi penyalahgunaan data pribadi. Selanjutnya jangan menyebar atau memberikan data pribadi kepada siapapun yang mengaku dari pihak tertentu. Apabila mendapat telepon yang mencurigakan, segera tutup dan blokir nomor tersebut. Lalu, simpan data pribadi dengan baik.
"Jadi, sebaiknya memang hindari membagi data pribadi ke media sosial," katanya.
Lalu, informasi atau hal apa saja yang sebaiknya tidak dibagikan di media sosial? Ridi menuturkan di negara maju seperti Amerika terdapat istilah Personal identifiable information (PII) yaitu semua informasi yang sifatnya unik dan melekat ke seseorang tidak berhak diberitahukan secara publik. Salah satunya adalah data pribadi seperti tanggal lahir, nomor KTP, nomor telepon, foto KK, nama lengkap anggota keluarga, password, PIN. Lalu, data terkait privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email.
"Secara umum data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang Anda kenal atau Anda ketahui legal semisal pihak bank pada saat Anda di bank. Semua hal tersebut juga memiliki prosedur yang dapat ditanyakan jelas pada pihak yang memiliki informasi. Pada pengisian data di web misalnya isi data yang diperlukan secara minimal,"urainya.
Ridi pun membagikan tips agar aman dalam menggunakan media sosial, khususnya dari sisi teknologi informasi.
Langkah yang bisa dilakukan adalah dengan menggunakan software yang original, baik dari OS maupun perangkat lunak yang digunakan. Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10.
Selain itu memperbarui atau update sistem operasi secara berkala. Demikian halnya dengan password perlu diperbaharui secara berkala. Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil.
Berikutnya, aktifkan layanan Multi Factor Authentication (MFA) untuk akses yang sangat penting. Misalnya mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.
Lalu, upayakan tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin. Tidak membagikan password atau menggunakan akun bersama.
"Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal," imbuhnya.
Penulis: Ika