Jakarta, PCplus – Apa yang harus dilakukan jika kamu menerima pesan teks berisi kode otentikasi dua faktor dari layanan yang belum pernah kamu daftarkan? Bisa jadi ada orang jahat yang sedang mengincar data kamu. Nah, Kaspersky mengupas mengapa hal ini bisa terjadi. Dan bagaimana cara menanggapi pesan tersebut.
Baca Juga: Phising Ini Berhasil Bobol Otentikasi Dua Faktor
Ada tiga alasan mengapa situasi ini bisa terjadi:
1. Upaya peretasan
Peretas mungkin telah mengetahui, menebak, atau mencuri kata sandi kamu. Kemudian mereka mencoba menggunakannya untuk mengakses akun kamu. Kamu menerima pesan yang sah dari layanan yang mereka coba akses.
2. Persiapan untuk peretasan
Peretas telah mengetahui kata sandi atau mencoba menipu kamu untuk mengungkapkannya. Dalam hal ini kode otentikasi adalah bentuk phishing. Pesan tersebut palsu, meskipun mungkin terlihat sangat mirip dengan pesan asli.
3. Kesalahan sederhana
Terkadang layanan daring meminta kode konfirmasi dari pesan teks terlebih dahulu, lalu kata sandi, atau mengautentikasi hanya dengan satu kode. Dalam kasus ini, pengguna lain mungkin telah membuat kesalahan ketik dan memasukkan nomor telepon/email kamu, bukan nomor mereka. Akibatnya dan kamu menerima kode tersebut.
Apa yang harus dilakukan?
Mengakses akun orang lain bukan hanya tidak etis, tetapi juga ilegal di sebagian besar wilayah hukum. Misalnya, di Amerika. Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA, 18 U.S.C. § 1030) sangat ketat mengatur hal ini. Jerman memiliki Pasal 202 Kitab Undang-Undang Hukum Pidana (StGB § 202). Meskipun kemungkinan menghadapi konsekuensi hukum karena mengakses akun orang lain mungkin tidak tinggi, risikonya tidak sepadan. Ingatlah bahwa jika akun tersebut ditautkan dengan aktivitas ilegal, penegak hukum mungkin akan mencari siapa saja yang mengakses akun tersebut. Dan cepat atau lambat kamu mungkin akan menghadapi situasi yang tidak diinginkan.
Berikut adalah tips sederhana dari Kaspersky jika kamu menerima kode login secara tiba-tiba dan tidak diminta
Apa pun skenario di atas yang mungkin terjadi, kabar baiknya adalah itu bukan masalah kamu. Kamu tidak perlu melakukan apa pun dan tidak ada yang perlu dikhawatirkan. Kecuali kamu berencana membuat akun dengan layanan tersebut. Jika ya, kamu mungkin mengalami masalah: nomor kamu sudah dikaitkan dengan akun yang sudah ada (meskipun sudah ditinggalkan).
Dalam hal itu, hubungi tim dukungan layanan dan jelaskan situasinya. Serta minta mereka untuk melepaskan akun yang tidak dikenal dari nomor kamu sambil menyebutkan bahwa kamu adalah calon pelanggan baru. Jika dukungan menolak atau enggan membantu, kamu mungkin harus mendapatkan kartu SIM tambahan dan menautkan akun kamu ke nomor baru.
Untuk situasi seperti ini, mengubah kata sandi tidak begitu mendesak. Tidak perlu melakukannya dengan tergesa-gesa, tetapi jangan juga menundanya. Untuk akun yang berharga (seperti perbankan), penyerang mungkin mencoba mencegat OTP jika dikirim melalui teks.
Tindakan terbaik saat menerima pesan teks dengan kode login untuk akun yang bukan milik kamu adalah mengabaikannya. Hindari untuk mencoba masuk ke akun orang lain.
Terakhir, pertimbangkan untuk mendapatkan perlindungan yang andal untuk semua perangkat kamu.