Di era serba digital, kepraktisan menjadi hal yang dicari banyak pengguna internet. Salah satu fitur yang dianggap memudahkan adalah tombol “Login with Google” atau “Masuk dengan Facebook” yang tersedia di banyak aplikasi dan situs web. Fitur ini memungkinkan pengguna untuk mengakses platform baru tanpa harus mengisi ulang data pribadi atau membuat kata sandi baru. Sayangnya, kemudahan tersebut kini menjadi celah empuk bagi pelaku kejahatan siber untuk mencuri data pribadi pengguna.
Modus penipuan ini tidak selalu terjadi di platform resmi. Banyak pelaku membuat situs tiruan atau aplikasi palsu yang tampak seperti platform asli. Mereka mendesain antarmuka dengan sangat meyakinkan, lengkap dengan logo dan tampilan profesional. Saat pengguna mencoba mendaftar atau masuk dengan akun media sosialnya, sistem palsu ini justru merekam semua data akses, termasuk token otorisasi yang bisa digunakan untuk masuk ke akun asli korban.
Dalam beberapa kasus, tautan palsu juga disebar melalui iklan berbayar di media sosial. Judulnya dibuat semenarik mungkin, seperti “Dapatkan Hadiah E-Wallet Gratis” atau “Tes Kepribadian Anda dalam 2 Menit”. Begitu diklik, pengguna diarahkan ke situs yang meminta login menggunakan akun Google, Facebook, atau lainnya. Setelah data login diberikan, pelaku segera mendapatkan akses ke informasi pribadi korban, termasuk alamat email, nama lengkap, nomor telepon, bahkan kontak yang tersimpan.
Lebih jauh lagi, jika korban memberikan izin akses penuh saat proses login, pelaku bisa membaca dan mengirim email, melihat daftar teman, hingga mengakses akun keuangan atau bisnis yang terhubung. Dalam hitungan menit, pelaku bisa memanfaatkan data tersebut untuk berbagai kejahatan: dari penipuan finansial, pemerasan digital, hingga pencurian identitas.
Yang membuat modus ini berbahaya adalah betapa halusnya proses pencurian itu terjadi. Korban sering kali tidak sadar bahwa mereka sedang memberikan izin penuh kepada pihak yang tidak sah. Karena tidak perlu memasukkan kata sandi secara manual, prosesnya terlihat alami. Padahal, saat mereka menekan tombol “Izinkan”, mereka sedang menyerahkan kunci digital kepada pelaku.
Banyak orang juga berpikir bahwa akun media sosial mereka tidak menyimpan hal sensitif. Namun kenyataannya, dari satu akun Facebook atau Google, pelaku bisa mengakses banyak hal: riwayat pencarian, lokasi terakhir, bahkan akun-akun yang terhubung seperti marketplace, dompet digital, atau penyimpanan cloud. Hal ini memperbesar dampak yang bisa ditimbulkan dari satu kesalahan klik.
Untuk melindungi diri dari modus ini, pengguna disarankan untuk lebih berhati-hati dalam menggunakan opsi login sosial. Pastikan situs atau aplikasi yang digunakan resmi dan aman. Perhatikan domain situs dan pastikan diawali dengan “https”. Hindari login dari tautan yang dibagikan secara massal melalui chat atau media sosial. Dan yang paling penting, jangan pernah memberikan akses penuh ke akun sosial tanpa memahami apa yang diminta.
Lebih aman lagi jika pengguna membuat akun baru secara manual di platform yang ingin digunakan, dengan kata sandi unik dan sistem keamanan berlapis seperti autentikasi dua faktor (2FA). Selain itu, secara rutin periksa aplikasi dan situs mana saja yang telah diberi akses ke akun Google atau Facebook, dan cabut izin akses yang mencurigakan atau tidak lagi digunakan.
Di balik kemudahan teknologi, ada ancaman yang tidak terlihat. Keamanan digital bukan hanya soal antivirus atau firewall, tapi juga soal keputusan sehari-hari yang tampaknya sepele. Karena satu klik yang salah bisa membuka pintu besar bagi pelaku kejahatan untuk masuk ke dalam hidup digital kita.
