TopCareer.id – Pernahkah kamu mendapatkan pesan berisi kode login atau autentikasi dua faktor misterius, dari layanan yang belum pernah digunakan?
Jika iya, pakar keamanan siber Kaspersky mengingatkanmu untuk waspada dengan hal ini. Menurut mereka, ada tiga alasan situasi tersebut bisa terjadi.
Pertama adalah upaya peretasan. Hacker atau peretas entah bagaimana telah mempelajari, menebak, atau mencuri kata
sandi dan mencoba menggunakannya untuk mengakses akunmu.
Kamu pun telah menerima pesan yang sah dari layanan yang mereka coba akses.
Baca Juga: Gamer Anak Jadi Sasaran Empuk Penipuan Siber
Kedua adalah persiapan peretasan. Di sini hacker sudah mempelajari kata sandi atau mencoba mengelabui seseorang, agar mengungkapkannya.
Sehingga, pesan OTP yang diterima merupakan bentuk phishing. Pesan tersebut palsu, meski mungkin terlihat sangat mirip dengan pesan asli.
Ketiga adalah karena kesalahan. Terkadang, layanan daring diatur untuk terlebih dahulu meminta kode konfirmasi dari pesan teks, lalu kata sandi, atau mengautentikasi hanya dengan satu kode.
Dalam kasus ini, pengguna lain mungkin salah ketik dan memasukkan nomor telepon atau emailmu, bukan milik mereka, sehingga orang lain yang menerima kode tersebut.
Baca Juga: 5 Juta Ancaman Online Sasar Indonesia di Q2 2024
Di sebagian besar wilayah hukum, mengakses akun orang lain merupakan tindakan ilegal dan tidak etis. Beberapa negara bahkan sudah memiliki aturan ketat soal ini.
“Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain mungkin tidak tinggi, namun itu tidak sepadan dengan risikonya,” kata Kaspersky melalui siaran pers, Senin (21/10/2024).
Kaspersky mengingatkan, kemungkinan ini meningkat secara signifikan jika akun tersebut ditautkan dengan aktivitas ilegal.
“Dalam kasus tersebut, penegak hukum mungkin akan mencari pihak manapun yang mengakses akun tersebut, dan cepat atau lambat Anda mungkin akan menghadapi situasi yang tidak diinginkan,” tulis Kaspersky.
Berikut beberapa tips dari Kaspersky apabila kamu menerima kode login secara tiba-tiba tanpa diminta:
- Tak perlu lakukan apapun
Apa pun skenario di atas yang mungkin terjadi, hal ini bukan masalahmu. Kamu tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan, kecuali berencana membuat akun dengan layanan tersebut.
Namun jika kamu melakukannya, ada risiko yaitu nomormu sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).
Dalam situasi di atas, hubungi dukungan layanan dan jelaskan situasinya. Minta mereka melepaskan akun yang tidak dikenal dari nomormu sambil menyebutkan kamu adalah calon pelanggan baru.
- Ganti kartu SIM
Lanjutan dari tips sebelumnya, jika dukungan menolak atau enggan membantu, tidak ada yang bisa dilakukan kecuali
mendapatkan kartu SIM lain dan menautkan akun ke nomor baru.
- Mengganti kata sandi
Untuk situasi seperti ini, mengubah kata sandi tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya.
Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
- Abaikan
Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milikmu adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain
- Gunakan perlindungan yang andal
Terakhir, saatnya mempertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat.