Peretasan Media Sosial: Cara Melindungi Akun Anda

Diterbitkan: 2022-12-20

Tidak dapat disangkal bahwa media sosial telah menjadi bagian penting dari strategi pemasaran B2B. Tidak ada saluran lain yang melangkah lebih jauh dalam menciptakan hubungan nyata dengan pelanggan Anda, dan komunitas di sekitar merek Anda.

Namun, tidak ada bisnis yang dapat meraup keuntungan dari media sosial jika tidak mampu melindungi akunnya dari para peretas. Penipu, peniru identitas, dan peretas menjadi ancaman yang terus berkembang bagi bisnis di platform media sosial dan dapat mendatangkan malapetaka.

Dalam artikel ini, kami akan membahas risiko keamanan media sosial yang paling umum, beserta praktik terbaik untuk melindungi akun media sosial Anda dari peretas. Ini akan membantu Anda tetap berada di depan serangan potensial dan menawarkan layanan B2B Anda yang dapat dipercaya oleh pelanggan Anda.

Tautan langsung:

  • 6 Risiko Umum Keamanan Media Sosial
    • Kesalahan Manusia/Karyawan
    • Akun Media Sosial Tanpa Pengawasan
    • Serangan Phishing
    • Akun Penipu
    • Penipuan Iklan
    • Aplikasi Pihak Ketiga yang Rentan
  • 9 Praktik Terbaik untuk Melindungi Akun Media Sosial dari Peretas
    • Amankan Informasi Login Anda
    • Batasi Akses ke Akun
    • Gunakan Tata Kelola Media Sosial untuk Mengoptimalkan Manajemen Risiko
    • Gunakan Jaringan Wi-Fi Aman atau Pribadi
    • Jangan Pernah Masuk Menggunakan Tautan Tidak Dikenal
    • Gunakan Autentikasi Dua Faktor
    • Amankan Perangkat Keras Bisnis Anda
    • Selalu Perbarui Semuanya
    • Periksa Kotak Masuk Anda Secara Teratur
  • Apa yang Harus Dilakukan jika Akun Sosial Anda Disusupi
    • Langkah 1: Mencegah Kerusakan Lebih Lanjut
    • Langkah 2: Bersikaplah Transparan dengan Audiens dan Pelanggan Anda
    • Langkah 3: Tinjau Kebijakan Sosial Anda

6 Risiko Umum Keamanan Media Sosial

Berikut daftar risiko keamanan media sosial paling umum yang perlu Anda ketahui.

1. Kesalahan Manusia/Karyawan

Menurut statistik terbaru, 82% pelanggaran keamanan siber, termasuk penyalahgunaan, kesalahan, dan serangan sosial, melibatkan kesalahan manusia.

Meskipun berguna untuk memiliki beberapa karyawan dengan akses ke akun sosial merek Anda karena berbagai alasan, hal ini juga meningkatkan risiko kesalahan manusia.

Terkadang mengunduh file yang salah atau mengklik tautan yang salah dapat menyebabkan masalah keamanan media sosial. Ada beberapa cara untuk mengurangi potensi kesalahan manusia:

  • Gunakan platform manajemen media sosial dengan info masuk dan izin unik untuk mencegah terlalu banyak akses ke hak istimewa administrator.
  • Jika Anda tidak menggunakan platform pengelolaan media sosial, gunakan brankas kata sandi untuk memastikan kata sandi tetap aman.
  • Didik karyawan tentang potensi serangan memancing, dan aktifkan autentikasi dua faktor secara menyeluruh.

Kami akan membahas lebih banyak cara untuk mengamankan profil sosial Anda dan memastikannya kebal terhadap serangan dunia maya.

↑ Atas

2. Akun Media Sosial Tanpa Pengawasan

Merek, terutama bisnis B2B, perlu mengelola beberapa akun media sosial di saluran yang berbeda. Ini memungkinkan mereka mempertahankan kehadiran online yang konsisten di berbagai platform untuk menjangkau lebih banyak klien potensial.

Tetapi Anda tidak boleh meninggalkan akun yang tidak Anda gunakan lagi tanpa pengawasan, karena akun tersebut menjadi sasaran empuk bagi peretas.

Setelah peretas mendapatkan kendali atas akun tersebut, mereka dapat menggunakannya untuk mulai membagikan postingan dan pesan penipuan menggunakan nama merek Anda. Ini dapat sangat merusak reputasi merek Anda dan Anda dapat kehilangan akses ke akun tersebut secara permanen.

↑ Atas

3. Serangan Phishing

Tujuan dari serangan phishing adalah mengekstrak nama pengguna dan kata sandi akun media sosial Anda menggunakan tautan palsu yang mengandung malware. Ini adalah salah satu jenis serangan media sosial yang paling umum dan membantu peretas mengambil kendali atas akun Anda.

↑ Atas

4. Akun Penipu

Sangat mudah bagi seorang peretas untuk membuat akun di media sosial yang terlihat seperti milik merek Anda. Peretas dapat menggunakan akun tersebut untuk membagikan informasi yang menyesatkan dan tidak benar tentang bisnis Anda untuk merusak reputasi merek Anda.

Selain itu, mereka juga dapat mulai berinteraksi dengan pelanggan Anda dan berupaya mengekstrak informasi pribadi mereka, termasuk nama pengguna, sandi, dan detail kartu bank atas nama Anda. Anda tidak akan dapat mendeteksi akun tersebut kecuali pelanggan menghubungi Anda.

Laporan transparansi terbaru LinkedIn menunjukkan bahwa mereka memblokir 11,9 juta akun palsu pada langkah pendaftaran hanya dalam enam bulan. Selain itu, 4,4 juta akun palsu dihapus setelah terdaftar, tetapi sebelum anggota melaporkannya,

Namun, masih ada 127.000 akun palsu yang diblokir platform setelah anggota melaporkannya.

linkedin transparansi melaporkan keamanan media sosial

Sumber

Selain itu, Facebook melaporkan telah memblokir 1,4 miliar akun palsu pada Q2 2022.

laporan akun palsu facebook

Sumber

↑ Atas

5. Penipuan Iklan

Penipuan iklan menjadi masalah yang berkembang di platform media sosial, terutama Facebook dan Instagram. Peretas dan penipu membuat iklan palsu menggunakan informasi pengenal, seperti logo dan slogan, dari merek asli untuk membuat iklan terlihat nyata. Iklan ini dapat merusak reputasi perusahaan Anda.

↑ Atas

6. Aplikasi Pihak Ketiga yang Rentan

Menggunakan pendekatan multi-lapisan untuk memastikan keamanan dan perlindungan data pelanggan, seperti menggunakan autentikasi dua faktor, sangat bagus. Namun, lapisan ini tidak akan cukup jika Anda menautkan akun ke aplikasi pihak ketiga yang rentan.

Menautkan akun Anda ke suatu aplikasi berarti membagikan kredensial Anda dengan mereka, dan penjahat dunia maya dapat memperoleh akses ke akun Anda dengan meretas aplikasi semacam itu.

Peretas menggunakan pendekatan yang sama dan mengakses akun Twitter yang ditautkan ke Komite Olimpiade Internasional. Mereka menggunakan aplikasi analitik pihak ketiga, dan salah satu korban dari insiden ini adalah FC Barcelona.

↑ Atas

9 Praktik Terbaik untuk Melindungi Akun Media Sosial dari Peretas

Berikut ini adalah praktik terbaik yang dapat digunakan pemilik bisnis untuk melindungi akun media sosial mereka dari peretas.

1. Amankan Informasi Login Anda

Kata sandi yang lemah seringkali merupakan risiko keamanan terbesar dan juga paling mudah untuk diperbaiki. Meskipun Anda dapat membuat 209 miliar kombinasi berbeda dengan delapan huruf kecil, kata sandi semacam itu dapat diretas secara instan.

membobol kata sandi yang lemah keamanan akun sosial

Sumber

Oleh karena itu, Anda harus membuat kata sandi yang kuat untuk akun media sosial Anda. Berikut adalah daftar teknik yang dapat Anda gunakan untuk membuat kata sandi yang hampir mustahil untuk dipecahkan.

  • Panjangnya minimal harus 12 karakter
  • Itu harus berisi kombinasi acak dari tanda baca huruf besar dan kecil, simbol, angka, dan huruf.
  • Itu tidak boleh ada hubungannya dengan bisnis Anda, seperti kode pos, lokasi, nama, dll.

Contoh password yang kuat : 7%tVI6e$Y5ut

Selain membuat kata sandi yang kuat, penting juga untuk memastikan bahwa Anda tidak menggunakan kata sandi yang sama untuk banyak akun. Plus, biasakan mengubah semua kata sandi Anda setelah tiga bulan. Dengan cara ini, peretas tidak akan dapat mengakses akun Anda yang lain jika salah satunya diretas.

↑ Atas

2. Batasi Akses ke Akun

Penting untuk menentukan apa yang dapat dilihat dan dilakukan karyawan Anda saat menggunakan akun media sosial merek Anda. Dari mode read-only ke admin, Anda harus membuat peran khusus untuk melindungi informasi media sosial Anda.

Misalnya, jika Anda memiliki karyawan yang menjangkau dan berkomunikasi dengan merek yang dapat menggunakan layanan Anda, Anda tidak ingin memberi mereka akses mode admin. Mereka hanya perlu menggunakan fungsi pengiriman pesan dari platform media sosial Anda untuk menjangkau audiens target Anda.

Perlu diingat bahwa setiap orang yang dapat mengakses akun bisnis Anda di media sosial, dapat menjadi risiko keamanan. Ini akan meningkatkan risiko kesalahan manusia, yang akan memberikan kesempatan kepada peretas untuk mencuri informasi sensitif Anda.

Pastikan Anda mengelola tim berdasarkan peran mereka dengan menentukan grup yang berbeda sehingga mereka hanya dapat mengakses fungsi akun media sosial Anda yang mereka perlukan untuk melakukan pekerjaan mereka. Ini akan memungkinkan pendekatan yang lebih bertarget dan memudahkan Anda memantau kinerja tim Anda.

↑ Atas

3. Gunakan Tata Kelola Media Sosial untuk Mengoptimalkan Manajemen Risiko

Memberi karyawan Anda pedoman yang jelas tentang cara menggunakan akun media sosial Anda dapat meminimalkan risiko pelanggaran keamanan. Ini akan memungkinkan karyawan Anda memahami risiko apa yang ditimbulkan media sosial terhadap merek Anda dan cara menggunakan akun Anda dengan aman.

Kebijakan media sosial Anda harus mencakup pedoman untuk kerahasiaan, suara merek, komunikasi, dan hak cipta. Namun, Anda harus ingat bahwa tata kelola media sosial lebih dari sekedar memiliki kebijakan media sosial.

Ini tentang mengedukasi tim komunikasi dan pemasaran Anda tentang praktik sehari-hari yang aman dan terjamin yang harus mereka tanamkan dalam strategi mereka untuk menggunakan akun media sosial Anda. Ini akan membantu mengurangi risiko bawaan yang ditimbulkan media sosial pada organisasi Anda dan mengoptimalkan manajemen risiko.

Anda dapat membuat kebijakan media sosial, yang berisi “Anjuran dan Larangan”, yang akan membantu karyawan Anda mempelajari cara menghindari serangan media sosial.

↑ Atas

4. Gunakan Jaringan Wi-Fi Aman atau Pribadi

Sebaiknya gunakan hanya jaringan Wi-Fi yang aman atau pribadi, terutama saat Anda menggunakannya untuk mengelola akun media sosial merek Anda. Anda tidak ingin menggunakan jaringan Wi-Fi publik, karena meningkatkan risiko diretas.

Peretas dapat membuat koneksi Wi-Fi gratis dan membuatnya tersedia untuk Anda dan karyawan Anda. Menghubungkan ke jaringan semacam itu memungkinkan peretas melihat informasi sensitif tentang akun media sosial Anda.

Plus, itu juga akan memungkinkan peretas untuk menyuntikkan virus atau malware ke perangkat yang Anda gunakan untuk mengelola data Anda. Itu juga dapat menyebabkan serangan ransomware, yang merupakan salah satu serangan siber paling mematikan.

Oleh karena itu, Anda harus selalu menggunakan koneksi Wi-Fi pribadi dan aman untuk mengelola akun media sosial Anda. Anda juga dapat menggunakan enkripsi dan layanan VPN untuk lebih meningkatkan keamanan jaringan Anda dan melindungi komunikasi tim Anda yang berbeda.

Ini akan memungkinkan Anda untuk melindungi transmisi data Anda dengan bantuan teknologi enkripsi. Tidak hanya akan mengamankan komunikasi antara tim Anda, tetapi juga akan memastikan perlindungan data yang dikirimkan antara server dan browser Anda.

↑ Atas

5. Jangan Pernah Masuk Menggunakan Tautan Tidak Dikenal

Seperti yang disebutkan, phishing adalah salah satu jenis strategi paling umum yang digunakan peretas untuk mencuri nama pengguna dan kata sandi Anda. Menurut statistik APWG, lebih dari 23% serangan phishing terjadi di media sosial.

industri yang paling ditargetkan untuk serangan cyber keamanan media sosial

Sumber

Mereka mengirim tautan palsu ke akun individu dan bisnis yang mengarahkan mereka ke halaman lain, yang sepertinya asli.

Tapi begitu Anda memasukkan kredensial Anda, informasinya langsung masuk ke peretas, memungkinkan mereka untuk mendapatkan akses ke akun bisnis Anda. Jadi, jika Anda melihat tautan yang dikirim oleh orang tak dikenal ke akun media sosial Anda, jangan dibuka.

Anda juga perlu mengedukasi karyawan Anda tentang taktik peretasan ini sehingga mereka juga menahan diri untuk tidak mengklik tautan semacam itu. Mereka juga dapat mengarah ke situs web mencurigakan dengan virus dan malware yang dapat memperoleh akses ke data Anda atau merusak perangkat Anda.

Sebagian besar tautan phishing datang dalam bentuk kontes dari akun yang tidak diverifikasi, kuis dengan topik trendi yang terkait dengan bisnis Anda, dan konten serta kata-kata clickbait.

↑ Atas

6. Gunakan Otentikasi Dua Faktor

Mengaktifkan autentikasi dua faktor, juga dikenal sebagai 2FA, adalah cara terbaik lainnya untuk melindungi akun media sosial merek Anda. Ini tentang menambahkan lapisan keamanan lain, langkah identifikasi, ke akun Anda, seperti kata sandi Anda.

Biasanya, kata sandi akun Anda dipasangkan dengan kode pengenal unik, yang dibuat secara real-time. Bahkan jika peretas mendapatkan akses ke kata sandi akun Anda, mereka tidak akan dapat melewati langkah identifikasi kedua, yang sangat mengurangi risiko diretas.

↑ Atas

7. Amankan Perangkat Keras Bisnis Anda

Mengamankan perangkat keras yang digunakan tim Anda untuk mengelola akun media sosial dan alat perangkat lunak lainnya sama pentingnya dengan melindungi akun Anda. Salah satu cara terbaik untuk memastikan keamanan perangkat keras adalah dengan menginstal solusi antivirus.

Ini akan mencegah virus dan malware yang dibuat oleh peretas merusak informasi sensitif Anda dan mendapatkan akses ke akun Anda. Solusi antivirus akan memindai perangkat Anda secara waktu nyata untuk melindunginya dari serangan siber dan Anda tidak perlu khawatir melakukannya secara manual.

Cara lain untuk mengamankan perangkat keras Anda adalah dengan memblokir akses ke situs web tertentu. Ini termasuk situs samar dan mencurigakan, diketahui memiliki malware dan virus di dalamnya.

↑ Atas

8. Selalu Perbarui Semuanya

Satu hal yang selalu dicari oleh semua peretas adalah celah keamanan di dalam sistem, yang memungkinkan mereka untuk masuk. Untuk mengatasi hal ini, perusahaan perangkat lunak memperbarui solusi mereka secara teratur.

Oleh karena itu, Anda harus selalu memperbarui semua solusi perangkat lunak yang digunakan tim Anda. Ini mencakup semua perangkat yang digunakan karyawan Anda, seperti komputer, ponsel cerdas, dan tablet.

↑ Atas

9. Periksa Kotak Masuk Anda Secara Rutin

Anda harus membiasakan diri untuk memeriksa kotak masuk media sosial Anda secara teratur untuk aktivitas yang mencurigakan. Pastikan Anda membaca semua email dari media sosial Anda secara teratur untuk memantau akun Anda. Anda juga harus melacak semua aktivitas yang dilakukan tim Anda.

Jangan lupa untuk memeriksa akun yang telah Anda daftarkan tetapi tidak digunakan saat ini. Ini akan memungkinkan Anda untuk menentukan apakah ada upaya login atau posting tidak dikenal yang dibagikan melalui akun Anda. Jika Anda mengamati aktivitas seperti itu, pastikan Anda membuka akun media sosial Anda dan mengubah kata sandinya.

↑ Atas

Apa yang Harus Dilakukan jika Akun Sosial Anda Disusupi

Jika akun media sosial Anda akhirnya disusupi karena alasan apa pun, inilah langkah-langkah yang harus Anda ambil.

Langkah 1: Mencegah kerusakan lebih lanjut

Jika Anda masih dapat mengakses akun Anda:

Masuk ke akun Anda dan perbarui kata sandi Anda menjadi kata sandi baru yang aman. Kurangi jumlah karyawan yang memiliki akses ke kata sandi tersebut saat Anda menggunakan kontrol kerusakan. Jika Anda belum melakukannya, aktifkan 2FA dan pastikan tidak ada yang memiliki akses ke metode autentikasi sekunder Anda.

Jika Anda tidak dapat mengakses akun Anda:

Buat akun baru dan laporkan akun merek yang diretas. Hubungi dukungan media sosial Anda dan coba pulihkan akun Anda. Anda mungkin perlu memberikan beberapa informasi pengenal untuk memulihkan akun Anda dengan benar.

Dalam kedua kasus tersebut, berhentilah menerbitkan di media sosial Anda. Jika Anda menggunakan platform manajemen media sosial yang melakukannya, hentikan semua kiriman yang dijadwalkan untuk dipublikasikan. Anda memerlukan ruang untuk mengontrol akun merek Anda – jadi publikasi bisnis seperti biasa perlu dijeda sementara Anda dapat mengontrol semuanya.

↑ Atas

Langkah 2: Bersikaplah transparan dengan audiens dan pelanggan Anda

Jika akun Anda dikompromikan, Anda memiliki kewajiban untuk melindungi audiens dan pelanggan Anda dari rencana jahat apa pun yang mungkin dimiliki peretas.

Penting untuk merilis pernyataan yang mengatakan:

  • Apa yang terjadi dengan akun sosial Anda
  • Bagaimana akun Anda disusupi
  • Bahaya apa yang ditimbulkan bagi pelanggan Anda
  • Bagaimana Anda membantu pelanggan yang terpengaruh
  • Langkah apa yang Anda ambil untuk mencegahnya terjadi lagi di masa mendatang

Transparansi akan menyelamatkan Anda di sini. Anda harus jujur ​​tentang apa yang terjadi untuk melindungi kepercayaan pelanggan dan audiens terhadap Anda.

↑ Atas

Langkah 3: Tinjau Kebijakan Sosial Anda

Setelah debu mengendap dan api padam, inilah saatnya untuk melihat dengan saksama kebijakan media sosial Anda.

Anda harus meninjau aspek berikut dari kebijakan tersebut:

  • Siapa yang memiliki akses ke akun sosial
  • Langkah-langkah keamanan apa yang ada
  • Bagaimana kata sandi dikelola
  • Bagaimana mencegah pelanggaran lebih lanjut
  • Apa yang harus dilakukan jika akun sosial dilanggar di masa mendatang

Pertahanan terbaik adalah pencegahan. Dengan meninjau kebijakan sosial Anda, Anda akan dapat mengontrol dengan lebih baik apa yang keluar dari alat terbesar di gudang merek Anda.

↑ Atas

Kata Akhir

Peretas yang mencoba meretas akun media sosial Anda atau meniru merek Anda untuk melakukan aktivitas penipuan dapat menyebabkan kerusakan reputasi, pencurian data pelanggan, dan hilangnya pendapatan.
Itulah mengapa penting untuk mengetahui taktik apa yang digunakan penjahat dunia maya untuk meretas dan bagaimana Anda dapat melindungi akun media sosial Anda untuk bisnis dari mereka.

Pada akhirnya, hal terbaik yang dapat Anda lakukan untuk menjaga keamanan akun media sosial Anda adalah mengontrol cara kata sandi Anda dikelola, dan menggunakan platform manajemen media sosial yang mengutamakan keamanan.

Tidak semua platform manajemen media sosial menempatkan kepentingan yang sama pada keamanan dan kepatuhan – jadi ketika memilih alat sosial Anda berikutnya, carilah yang dibuat khusus dengan mempertimbangkan pemasaran sosial B2B.