#GhibahSecurity | who is wrong?

Halo, setelah sekian lama ga ada sesi #GhibahSecurity karena ada banyak kegiatan. Kali ini bakal ngeghibah soal postingan di facebook tentang salah satu platform jual beli yaitu BL.
Disitu dijelaskan bahwa penulis merasa dirugikan karena hilangnya saldo emas di BL. Hal ini disebabkan oleh penulis yang mengklik link yang diberikan oleh attacker melalui pesan di BL. Bila kita cermati, bila itu cs ataupun pihak dari terkait pasti memiliki ciri-ciri yang sangat dapat dilihat dengan jelas, contohnya terdapat centang biru atau apapun itu.
Sebenarnya ini bukan sepenuhnya salah pihak BL, karena BL telah menuliskan bahwa bila terjadi hal yang disebabkan oleh pengguna itu sudah diluar tanggung jawab BL. Akan tetapi penulis itu dia tetap saja menyalahkan BL karena tidak bisa menindak lanjuti secara cepat. Dan apabila penulis melaporkan hal ini pada pengadilan pun hasilnya kemungkinan akan kalah, karena ini adalah salah penulis yang tidak memperhatikan dan juga tidak membaca dengan jelas.
Untuk hal ini kemungkinan attacker melakukannya dengan cara social engineering lalu kemudian melakukan clickjacking, menurut saya sih seperti itu. Karena attacker melakukan tipu daya sebagai pihak BL dan dilanjutkan dengan penulis mengklik link yang dikirim. Kenapa saya tidak menyebutkan itu adalah phising, karena penulis tidak menuliskan bahwa dia melakukan interaksi pada link tersebut. Itu hanya kemungkinan yang saya buat saja, bisa saja itu berbeda juga.
Tambahan saja, lebih baik kalian berhati-hati terhadap apapun. Baca dan amati dulu jangan langsung percaya. Agar kalian tidak terjebak dalam hal yang tidak kalian inginkan.
#Keepsecure and #Keepsantuy
