The case of leaked data on Facebook users in the world including more than one account in Indonesia, we realize how vulnerable the security system in social media. For the Steemians, this incident should make us more vigilant in maintaining accounts and learning the social media security system.

If "just" leaked personal data such as date of birth, residence (in general), occupational occupation or educational history, frequently visited sites and trends in business, are not too dangerous. However, for some people, the data is also very secret to become the biggest cyber scandal. This case makes everyone aware that the ease of interacting in the social media world, not balanced with the security system. The user's personal data can still be stolen, hacked accounts, and other cybercrimes.

Digital assets

However, some are more detrimental to account users than with data theft. Personal data can still be seen because there are users who include complete data and can be seen by anyone, or at least seen a friend who is already connected. Perhaps users feel uncomfortable only if the private data is widely circulated.

When user personal data is taken and misused, both for political and business interests as Cambridge Analytica does, the owner does not lose control of the account. They are still free to use the account and update their passwords to make it more secure.

The material loss experienced by account users if stolen is a digital asset like in Steemit. Hacking accounts not only leads to loss of digital assets but also control over those accounts. If there are Steemians who lose assets like Steem and Steem Dollars, but the account is not stolen, the villain is still "kind". But many are after stealing digital assets, they use these accounts to commit the crime by trying to hack another account. Account disguises for these crimes are common. Not only are you losing digital assets, but you are also losing your reputation, though they can be fixed, you have to start from scratch.

Beware of third-party apps

On Facebook, personal data is taken because users are using third-party applications; This He Your Digital Life, a quiz-shaped app to test a person's personality. This application was developed by University of Cambridge researchers, England, Aleksandr Kogan who developed the application with his company, Global Science Research in 2013 (_Kompas_, Sunday (22/04/2018).

This mode is similar to what happened in Steemit. Third-party applications serve as an entry point for cybercrime. In the previous post, I've mentioned this issue to remind to be wary of third-party apps, especially those not directly related to Steemit.

Learning from the event, Steemians should be careful using third-party applications. If it is not very necessary, it is better not to use the services of third parties in social media account. Security issues should be the first consideration, and afterward the benefits derived from the application. If the security system is fragile, it's better not to wear it. But the problem is, if you do not have special skills, we also do not know the security system is strong or fragile. Read lots of articles about it or ask people who understand about it.

*****

Image source: 1, 2, 3, 4, 5

*INDONESIA*

Keamanan Akun Sosmed dan Aplikasi Pihak Ketiga

Kasus bocornya data pengguna Facebook di dunia termasuk lebih dari satu orang akun di Indonesia, menyadarkan kita betapa rentannya sistem pengamanan di media sosial. Bagi kita para Steemians, kejadian ini seharusnya membuat kita lebih waspada dalam menjaga akun dan mempelajari sistem keamanan sosial media.

Kalau “sekadar” data pribadi yang bocor seperti tanggal lahir, tempat tinggal (secara umum), riwajat pekerjaan atau riwayat pendidikan, situs yang sering dikunjungi dan kecenderungan dalam bisnis, tidak terlalu membahayakan diri. Meski demikian, bagi sebagian orang, data itu pun sangat rahasia hingga menjadi skandal siber terbesar. Kasus ini menyadarkan semua orang bahwa kemudahan berinteraksi di dunia sosial media, tidak diimbangi dengan sistem keamanan. Data pribadi pengguna masih bisa dicuri, meretas akun, dan berbagai tindak kejahatan siber lainnya.     

Aset digital

Namun, ada yang lebih merugikan pengguna akun dibandingkan dengan pencurian data. Data pribadi pun, masih bisa dilihat karena ada pengguna yang mencantumkan data lengkap dan bisa dilihat siapa pun, atau minimal dilihat sesama teman yang sudah terhubung. Barangkali pengguna merasa tidak nyaman saja jika data pribadi tersebut beredar luas.

Ketika data pribadi pengguna diambil dan disalahgunakan, baik untuk kepentingan politik maupun bisnis seperti yang dilakukan Cambrige Analytica, pemilik tidak kehilangan kendali atas akun tersebut.  Mereka masih bebas menggunakan akun dan memperbaharui kata sandi agar lebih aman.

Kerugian materi dialami pengguna akun jika yang dicuri adalah aset digital seperti di Steemit. Peretasan akun bukan saja menyebabkan hilangnya aset digital, tetapi juga kendali atas akun tersebut. Kalau ada Steemians yang mengalami kehilangan aset seperti Steem dan Steem Dollars, tetapi akun tidak ikut dicuri, penjahatnya masih “berbaik hati”. Tetapi banyak yang setelah mencuri aset digital, mereka menggunakan akun tersebut untuk berbuat kejahatan dengan mencoba meretas akun yang lain. Penyamaran akun untuk tindak kejahatan ini sering terjadi. Anda bukan saja kehilangan aset digital, tetapi juga kehilangan nama baik, meski bisa diperbaiki kembali, tetapi Anda harus mulai dari nol.

Waspadai aplikasi pihak ketiga

Di Facebook, data pribadi diambil karena penggunanya memakai aplikasi pihak ketiga; This Ia Your Digital Life, sebuah aplikasi berbentuk kuis untuk menguji kepribadian seseorang. Aplikasi ini dikembangkan peneliti Universitas Cambridge, Inggris, Aleksandr Kogan yang mengembangkan aplikasi tersebut bersama perusahaannya, Global Science Research pada 2013 (_Kompas_, Minggu (22/4/2018).

Modus ini serupa dengan yang terjadi di Steemit. Aplikasi pihak ketiga menjadi pintu masuk bagi tindak kejahatan siber. Dalam postingan sebelumnya, saya sudah menyinggung masalah ini untuk mengingatkan agar mewaspadai aplikasi pihak ketiga, terutama yang tidak berhubungan langsung dengan Steemit.

Belajar dari kejadian tersebut, seharusnya Steemians berhati-hati menggunakan aplikasi pihak ketiga. Kalau memang tidak terlalu perlu, lebih baik tidak memakai jasa pihak ketiga di akun sosmed. Masalah keamanan harus menjadi pertimbangan pertama, dan setelah itu manfaat yang diperoleh dari aplikasi tersebut. Kalau sistem pengamanannya rapuh, lebih baik tidak memakainya. Tapi masalahnya, kalau tidak memiliki keahlian khusus, kita juga tidak tahu sistem keamanan tersebut kuat atau rapuh. Baca banyak artikel tentang itu atau bertanyalah kepada orang yang paham.

*****