Halaman

    Social Items

Visit WPN
Showing posts with label Media Sosial. Show all posts
Showing posts with label Media Sosial. Show all posts

 


Dalam enam bulan terakhir, pelaku kejahatan siber semakin sering memanfaatkan teknik browser-in-the-browser (BitB) untuk menipu pengguna agar menyerahkan kredensial akun Facebook mereka.


Metode phishing BitB pertama kali diperkenalkan oleh peneliti keamanan mr.d0x pada 2022, sebelum akhirnya diadopsi oleh penjahat siber dalam berbagai serangan terhadap layanan daring, termasuk Facebook dan Steam.


Peneliti keamanan dari Trellix mengungkapkan bahwa akun Facebook yang berhasil dibajak kemudian digunakan untuk menyebarkan penipuan, mencuri data pribadi, hingga melakukan penipuan identitas. Dengan basis pengguna aktif yang melampaui tiga miliar orang, Facebook masih menjadi sasaran empuk bagi para pelaku kejahatan digital.


Dalam skema serangan BitB, korban yang mengunjungi situs web yang dikendalikan penyerang akan disuguhi jendela pop-up palsu berisi formulir login. Jendela tersebut dibuat menggunakan iframe yang meniru tampilan sistem autentikasi resmi, lengkap dengan judul jendela dan URL yang tampak meyakinkan, sehingga sulit dibedakan dari yang asli.


Trellix mencatat bahwa kampanye phishing terbaru menyasar pengguna Facebook dengan menyamar sebagai firma hukum yang mengklaim adanya pelanggaran hak cipta, ancaman penangguhan akun dalam waktu dekat, atau notifikasi keamanan palsu dari Meta terkait aktivitas login mencurigakan.


Untuk mengelabui sistem keamanan dan meningkatkan kesan legitimasi, para penyerang memanfaatkan URL pendek serta halaman CAPTCHA Meta palsu. Pada tahap akhir, korban diarahkan untuk memasukkan detail login Facebook mereka melalui pop-up palsu tersebut.


Selain itu, Trellix juga menemukan banyak halaman phishing yang dihosting di layanan cloud tepercaya seperti Netlify dan Vercel. Halaman-halaman ini meniru portal Pusat Privasi Meta dan mengarahkan pengguna ke formulir banding palsu yang dirancang untuk mengumpulkan informasi pribadi.


Kampanye ini dinilai sebagai evolusi signifikan dibandingkan pola phishing Facebook konvensional yang sebelumnya umum ditemukan.


“Pergeseran kuncinya terletak pada penyalahgunaan infrastruktur tepercaya, memanfaatkan layanan cloud hosting yang sah seperti Netlify dan Vercel, dan URL shortener untuk menerobos filter keamanan tradisional dan memberikan rasa aman palsu pada halaman phishing,” tulis Trellix dalam laporannya.


“Yang paling penting, munculnya teknik Browser-in-the-Browser (BitB) merupakan peningkatan yang signifikan. Dengan membuat jendela pop-up login palsu yang dibuat khusus di dalam browser korban, metode ini memanfaatkan keakraban pengguna dengan alur otentikasi, sehingga pencurian kredensial hampir tidak mungkin dideteksi secara visual.”


Cara Melindungi Diri dari Serangan BitB


Pengguna disarankan untuk selalu mengakses situs resmi dengan mengetikkan alamat URL secara langsung di tab baru ketika menerima peringatan keamanan atau pemberitahuan pelanggaran akun, alih-alih mengklik tautan yang disertakan dalam email atau pesan.


Saat diminta memasukkan kredensial melalui jendela pop-up, pastikan apakah jendela tersebut dapat dipindahkan ke luar area browser. Pop-up berbasis iframe—yang menjadi kunci teknik BitB—tidak dapat dipisahkan dari jendela utama browser.


Sebagai langkah perlindungan tambahan, pengguna juga dianjurkan mengaktifkan autentikasi dua faktor (2FA). Meski tidak sepenuhnya kebal, fitur ini memberikan lapisan keamanan ekstra untuk mencegah pengambilalihan akun, bahkan jika kredensial utama telah bocor.

Serangan BitB Meningkat, Peretas Gunakan Pop-up Palsu untuk Bobol Akun Facebook

 


Selama seminggu terakhir, para penyerang telah berhasil membajak akun TikTok terkenal milik sejumlah perusahaan dan selebriti, dengan memanfaatkan kerentanan zero-day pada fitur direct message media sosial tersebut.


Kerentanan zero-day adalah celah keamanan yang belum memiliki patch resmi atau informasi publik yang merinci kelemahan mendasarnya.


Setelah diretas, akun pengguna milik Sony, CNN dan Paris Hilton harus dihapus untuk mencegah penyalahgunaan lebih lanjut. Akun CNN adalah akun pertama yang dibajak minggu lalu, seperti yang pertama kali dilaporkan oleh Semaphor pada hari Minggu.


Menurut laporan Forbes, eksploitasi yang digunakan oleh para penyerang untuk meretas akun melalui direct message (DM) hanya memerlukan target untuk membuka pesan berbahaya tersebut, tanpa perlu mendownload payload atau mengklik link yang disematkan.


Juru bicara TikTok, Alex Haurek kepada Forbes mengatakan “Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun brand dan selebriti."


“Kami telah mengambil langkah-langkah untuk menghentikan serangan ini dan mencegahnya terjadi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” lanjut Haurek.


Menurut Haurek, para penyerang hanya menyusupi sejumlah kecil akun TikTok. Perusahaan belum mengungkapkan jumlah pasti pengguna yang terkena dampak dan belum memberikan rincian mengenai kerentanan yang dieksploitasi hingga kelemahan mendasar diperbaiki.


Ini bukan pertama kalinya pengguna TikTok terpengaruh oleh kerentanan dalam beberapa tahun terakhir. Belum lama ini, perusahaan tersebut memperbaiki kelemahan pada aplikasi Android yang ditemukan oleh Microsoft pada Agustus 2022, yang memungkinkan peretas untuk "dengan cepat dan diam-diam" mengambil alih akun hanya dengan satu ketukan.


Sebelumnya, TikTok memperbaiki bug keamanan yang memungkinkan penyerang melewati perlindungan privasi platform dan mencuri informasi pribadi pengguna, termasuk nomor telepon dan ID pengguna.


Perusahaan juga telah memperbaiki kerentanan yang memungkinkan pelaku ancaman membajak akun pengguna yang mendaftar melalui aplikasi pihak ketiga. Kerentanan ini memungkinkan para penyerang menyusupi akun untuk memanipulasi video milik pengguna dan mencuri informasi pribadi mereka.


Pada September 2021, jumlah pengguna TikTok telah melampaui 1 miliar, dan saat ini aplikasi tersebut memiliki lebih dari 1 miliar download di Google Play Store dan 17 juta peringkat di iOS App Store.

TikTok Memperbaiki Bug Zero-day yang Digunakan untuk Membajak Akun-akun Terkenal

 


Komisi Perlindungan Data Irlandia (DPC) telah mengenakan denda sebesar €345 juta atau sekitar Rp.5,6 triliun kepada TikTok karena pelanggaran privasi terhadap anak-anak yang berusia antara 13 hingga 17 tahun saat memproses data mereka.


Penyelidikan terhadap praktik pemrosesan data perusahaan dimulai pada bulan September 2021 dan fokusnya adalah menginvestigasi bagaimana TikTok mengelola data anak-anak dari tanggal 31 Juli hingga 31 Desember 2020.


Komisi Perlindungan Data Irlandia menetapkan bahwa TikTok telah melanggar sejumlah pasal dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yaitu Pasal 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)(e), dan 5(1)(a).


Salah satu poin yang paling mengkhawatirkan adalah bahwa pengaturan profil TikTok untuk akun pengguna anak-anak secara default diatur sebagai visibilitas publik, sehingga semua konten yang mereka posting dapat dilihat oleh siapa saja, baik di dalam maupun di luar platform.


Fitur 'Family Pairing' TikTok, yang saat ini juga dalam pengawasan, memiliki kelemahan karena memungkinkan pengguna yang bukan anak-anak yang tidak dapat memverifikasi status mereka sebagai orang tua atau wali untuk mengaitkan akun mereka dengan anak-anak di bawah usia 16 tahun.


Ini menimbulkan keprihatinan yang serius mengenai potensi risiko bagi pengguna anak-anak, karena pengguna yang bukan anak-anak dapat mengaktifkan fitur Direct Message.


TikTok juga tidak memberikan informasi transparansi yang memadai kepada pengguna muda, sehingga menghambat kemampuan mereka untuk sepenuhnya memahami praktik pemrosesan data yang dilakukan oleh platform ini.


Selain itu, DPC menemukan bahwa TikTok menggunakan "pola gelap" selama proses pendaftaran dan saat memposting video, dengan demikian secara halus mendorong pengguna untuk memilih opsi yang berpotensi merugikan privasi mereka.


Sebagai respons terhadap temuan yang mengkhawatirkan ini, regulator privasi data Irlandia memberlakukan denda administratif sebesar €345 juta kepada TikTok, dengan dasar pelanggaran privasi yang teridentifikasi selama penyelidikan.


Perusahaan juga menerima teguran resmi dan diberikan instruksi untuk mengubah praktik pemrosesan datanya agar sesuai dengan standar peraturan dalam waktu tiga bulan yang ketat.

TikTok Didenda Rp.5,6 Triliun Atas Pelanggaran Privasi Anak

 


Threads meluncurkan sejumlah pembaruan fitur pada minggu ini yang bertujuan untuk meningkatkan keterlibatan pengguna. Langkah ini datang seiring upaya persaingan dengan Twitter yang tengah berusaha mengembalikan beberapa gebrakan awalnya.


Dalam perkembangan pertama, CEO Meta, Mark Zuckerberg, mengumumkan bahwa pengguna Threads sekarang memiliki kemampuan untuk mengirimkan postingan secara langsung ke kontak melalui DM di platform Instagram.


Zuckerberg juga mengumumkan perkenalan tombol mention baru yang akan mempermudah menyebut akun orang lain dengan menggunakan tanda @. Selain itu, pengguna sekarang memiliki opsi untuk melihat semua Threads yang mereka sukai di bagian "Your likes" yang terletak di halaman profil mereka.



Selain itu, Threads kini mendukung teks alternatif khusus untuk gambar yang anda upload dalam layanan tersebut. Fitur ini memungkinkan anda memberikan penjelasan tentang konten gambar kepada mereka yang memiliki gangguan penglihatan melalui penggunaan screen reader. Untuk mengaksesnya, anda hanya perlu mengetuk opsi "Alt Text" setelah melampirkan gambar atau video ke dalam postingan anda.


Beberapa hari yang lalu, Zuckerberg mengumumkan bahwa fitur pencarian dan akses web akan segera hadir dalam platform tersebut.


Meta mungkin memerlukan adanya fitur-fitur baru untuk menjaga agar pengguna tetap aktif di platformnya. Walaupun layanan ini berhasil menarik 100 juta pengguna pada tanggal 10 Juli hanya dalam beberapa hari setelah peluncurannya, terutama berkat integrasinya dengan Instagram, namun sejak saat ini jumlah pengguna aplikasi tersebut telah mengalami penurunan yang signifikan. Pada awal bulan ini, SimilarWeb, sebuah perusahaan pelacak lalu lintas internet, melaporkan bahwa jumlah pengguna harian aktif aplikasi ini pada perangkat Android hanya mencapai 12,6 juta.


Namun, dalam sebuah kesempatan, Zuckerberg meyakini bahwa platform ini memiliki potensi untuk mencapai angka 1 miliar pengguna.

Threads Meluncurkan Fitur Baru untuk Meningkatkan Keterlibatan Pengguna

 


CEO Meta Mark Zuckerberg mengatakan bahwa dalam beberapa minggu ke depan, Threads versi web dapat di hadirkan. Itu berarti, anda akan segera dapat mengakses dan menggunakan Threads dari browser web anda.


Jika anda membuka Threads.net sekarang, anda akan menemukan kumpulan kecil postingan tentang aplikasi dan cara mendownloadnya. Namun, hal itu mungkin akan berubah segera karena CEO Meta, Mark Zuckerberg, pada hari Jumat mengumumkan bahwa pencarian dan akses web akan datang.



Post by @zuck
View on Threads


Langkah ini mungkin akan membantu Threads mempertahankan pengguna. Sejak awal, aplikasi ini telah mengalami lonjakan besar dalam pendaftaran, dengan mencapai 100 juta pengguna pada tanggal 10 Juli, hanya beberapa hari setelah diluncurkan. Prestasi ini menjadikannya sebagai produk software dengan pertumbuhan konsumen tercepat dalam sejarah. Namun, sejak saat itu, basis pengguna Threads terus mengalami penurunan hingga separuhnya.


Beberapa Minggu lalu, jumlah pengguna aktif aplikasi di semua platform turun menjadi 23,6 juta, berdasarkan data dari internet traffic tracker Similarweb. Angka tersebut menunjukkan penurunan sebesar 49% dari 49 juta pengguna Threads pada hari pertama setelah diluncurkan.


Meskipun demikian, saat earning call kuartal kedua dengan para investor pada bulan Juli, Mark Zuckerberg mengindikasikan bahwa menurutnya Threads memiliki potensi untuk mencapai 1 miliar pengguna.


Zuckerberg mengatakan bahwa perusahaan saat ini berfokus pada penambahan fitur yang sebelumnya belum ada dalam aplikasi yang relatif sederhana, seperti akses web dan pencarian. Selain itu, perusahaan sedang mengembangkan strategi untuk membantu mempertahankan pengguna di platform ini ke depannya.

Threads Segera Hadir di Web

 


Jejaring sosial yang secara resmi dikenal sebagai Twitter saat ini menghadapi persaingan baru dari layanan tak terduga, namun sangat populer yaitu TikTok.


Layanan hosting video pendek ini kini memperkenalkan dukungan untuk fitur "postingan teks" yang terdengar sangat mirip dengan "tweet" di platform Twitter.


Untuk membuat postingan teks di TikTok, pengguna masih perlu mengakses halaman Kamera, dimana opsi Text terletak di sebelah opsi Photo yang lebih umum. Setelah ditulis, postingan teks dapat disempurnakan dengan menambahkan suara, seperti lagu yang akan didengarkan saat pengguna membaca postingan tersebut.


Teks pada TikTok juga dapat diberi stiker dan warna latar belakang teks dapat diubah sesuai preferensi. Selain itu, pengguna dapat menyertakan tag dan tagar pada postingan teks mereka. TikTok juga memberikan opsi untuk menyimpan postingan teks sebagai draf, sehingga dapat diedit, dikirim nanti, atau dihapus sesuai keinginan.


Pada hari sebelumnya, pemilik Twitter Elon Musk menarik pelatuk dan menjatuhkan logo burung dan nama Twitter, menggantinya dengan 'X.' Dan hari ini, perusahaan ini juga berusaha untuk menghilangkan tanda Twitter di kantor pusatnya di San Francisco. Sementara itu, Threads yang dimulai dengan sangat positif dengan lebih dari 100 juta pendaftaran, telah mengalami penurunan traffic hingga setengahnya dalam waktu seminggu sejak diluncurkan.

TikTok Perkenalkan Postingan Teks Saat Twitter Menghilang

 


Twitter akan membatasi jumlah direct message (DM) yang dapat dikirim oleh pengguna yang tidak terverifikasi melalui platform sebagai bagian dari perubahan kontroversial terbaru.


Pada hari Jumat, perusahaan mulai menerapkan perubahan dengan mengirimkan tweet yang mengatakan bahwa akun yang belum diverifikasi akan diberlakukan batasan harian pada jumlah direct message yang dapat mereka kirim.



Twitter tidak menentukan batasan harian secara spesifik, namun dalam dokumen dukungannya, perusahaan menyatakan bahwa mereka menerapkan pembatasan untuk membantu platform media sosial ini untuk mengurangi masalah spam.


Tetap saja, pembatasan direct message juga terlihat sebagai upaya untuk mendorong pengguna agar berlangganan Twitter Blue, dengan paket mulai dari $8 per bulan yang menawarkan beberapa fitur premium, termasuk tanda centang biru untuk akun yang diverifikasi. Pekan lalu, pemilik Twitter, Elon Musk, mengakui bahwa perusahaan terus menghadapi penurunan pendapatan iklan hingga 50%, yang menyebabkan beban keuangan bagi perusahaan.


Tidak mengherankan, beberapa pengguna telah mengritik Twitter karena penerapan pembatasan pada direct message. Kritik tersebut terjadi karena terlihat bahwa pengguna yang telah terverifikasi dan berlangganan Twitter Blue masih dapat mengirim DM sebanyak yang mereka inginkan, baik itu pesan resmi atau spam. Hal ini menciptakan perasaan ketidakadilan di antara pengguna yang belum terverifikasi dimana mereka merasa dirugikan karena mengirimkan direct message yang lebih sedikit.


Sementara itu, beberapa pengguna menyambut baik perubahan tersebut karena mereka merasa terbebani oleh pesan sampah yang terus-menerus mereka terima di Twitter. Namun demikian, pembatasan ini juga dapat mengganggu upaya Elon Musk sendiri untuk mengubah Twitter menjadi aplikasi super yang dapat bersaing dengan WhatsApp dan Zoom dalam hal obrolan dan panggilan video online.


Minggu lalu, perusahaan secara diam-diam menambahkan "filter kualitas" untuk anggota Twitter Blue dalam Direct Message (DM), yang berarti pesan dari orang yang mereka ikuti akan tetap muncul di kotak masuk utama seperti biasa. Namun, pesan dari pengguna yang telah diverifikasi, tetapi tidak mereka ikuti, akan dikirim ke kotak masuk "permintaan pesan". Perusahaan secara otomatis melakukan migrasi pengguna ke pengaturan baru ini jika sebelumnya mereka telah mengizinkan siapapun untuk mengirim DM kepada mereka.

Twitter akan Menerapkan 'Batasan Harian' pada Direct Message untuk Pengguna yang Tidak Diverifikasi

 


Banyak orang  mulai kehilangan minat pada rival Twitter, Threads. Sepertinya aplikasi media sosial tersebut telah mengalami penurunan sekitar 50% dari jumlah pengguna yang aktif sebelumnya.


Data terbaru dari pelacak lalu lintas web SimilarWeb menunjukkan bahwa pengguna aktif harian untuk Threads turun menjadi 23,6 juta pada hari Jumat, turun dari 49 juta pengguna aktif yang dilihat aplikasi pada 7 Juli, sehari setelah pertama kali diluncurkan.


Dalam laporan tersebut juga disebutkan bahwa angka 23,6 juta pengguna Threads menunjukkan bahwa jumlah pengguna aplikasi tersebut hanya sekitar 22% dari jumlah pemirsa Twitter. Lebih lanjut, penggunaan Threads di Amerika Serikat, yang mencatat aktivitas paling tinggi, mencapai puncaknya dengan rata-rata 21 menit interaksi dengan aplikasi pada tanggal 7 Juli. Namun, pada tanggal 14 Juli, angka tersebut menurun drastis menjadi kurang dari 6 menit.



Namun, perlu diingat bahwa data yang diberikan oleh SimilarWeb hanya dapat diandalkan untuk pengguna Android, bukan pengguna iOS. Informasi mengenai pengguna iPhone akan dibagikan dalam beberapa minggu mendatang. Meskipun Threads berhasil menarik lebih dari 100 juta pendaftar dengan mudah karena keterhubungannya dengan Instagram, tantangan yang sebenarnya adalah meningkatkan tingkat keterlibatan pengguna. Penurunan yang tajam dalam penggunaan aplikasi ini menunjukkan adanya kesulitan dalam mencapai hal tersebut.


Menurut SimilarWeb, Threads mengalami kehilangan banyak fitur dasar dan masih perlu memberikan alasan yang kuat bagi pengguna untuk beralih dari Twitter atau memulai kebiasaan menggunakan media sosial baru dengan Threads.


Meskipun demikian, CEO Meta, Mark Zuckerberg, mengungkapkan bahwa aplikasi baru mereka masih berhasil menarik basis pengguna yang besar. Dalam postingan Threads pada hari Senin, Zuckerberg mengatakan, bahwa pertumbuhan awal mereka melebihi harapan dan yang lebih penting adalah 10 juta orang kini kembali menggunakan aplikasi setiap hari.


Mark Zuckerberg juga menambahkan, bahwa angka tersebut jauh melampaui harapan mereka. Fokus mereka saat ini untuk sisa tahun ini adalah meningkatkan fitur dasar dan retensi pengguna. Meskipun membutuhkan waktu untuk mencapai stabilitas, namun saat hal tersebut dicapai, mereka akan berfokus pada pengembangan komunitas.


Pada hari Selasa, Meta juga meluncurkan versi terbaru dari aplikasi Threads, yang memiliki pembaruan termasuk terjemahan bahasa dan tab follow. Pembaruan tersebut dikatakan akan memudahkan pengguna untuk melihat siapa yang mengikuti akun mereka. Selain itu, perusahaan juga berencana untuk menambahkan tombol edit dan menyediakan mode desktop bagi pengguna.

Traffic ke Threads Alternatif Twitter Mengalami Penurunan Hingga Separuh

Subscribe to: Comments (Atom)