Menurut Alfons Tanujaya dari penyedia anti virus Vaksin, usaha pencurian terhadap kredensial (username dan password) untuk mendapatkan data sebuah akun akan selalu ada.
"Dulu, yang diincar akun Yahoo! (Yahoo! Mail dan Yahoo! Messenger), Gmail dan MSN Messenger/Hotmail," jelasnya.
Selain itu, pencurian data yang juga kerap jadi sasaran hacker atau pembajak adalah akun keuangan seperti kredensial internet banking dan data kartu kredit. "Motivasinya jelas mendapatkan keuntungan finansial, baik secara langsung maupun tidak langsung," ujar Alfons lagi.
Kredensial di FB, di mata Alfons menarik karena jejaring sosial ini penggunanya lebih dari 500 juta orang. "Yang jadi pertanyaan, apa yang didapat jika seseorang bisa mendapat kredensial FB?" Alfons menjelaskan, dari pengamatannya, pelaku biasanya menghubungi teman-teman korban dan pura-pura sedang kena musibah, buntut-buntutnya minta dikirimi uang ke rekening si penipu.
Padahal cara ini, kata Alfons, sangat berisiko tinggi dan akan mudah dilacak. "Tapi itu yang marak dilakukan di Indonesia." Sedangkan cara lain yang lazim dilakukan sebagai pencurian kredensial pada skala massal adalah digunakan untuk melakukan spamming atau mengirimkan iklan dan pesan sampah.
Pembajakan akun FB pada saat ini umumnya dilakukan dengan menggunakan teknik phishing, yakni situs palsu yang tampilannya sangat mirip dengan situs login FB. "Korban tidak menyadari ia memasukkan kredensialnya pada situs palsu tadi." Untuk menarik korban, kadang situs phishing itu ditambahi iming-iming dan link yang menarik. Misalnya, "Untuk melihat film dewasa tertentu, siilakan log in ke akun FB Anda."
Untuk menghindari "jebakan" ini, bisa dilakukan dengan mudah. Situs asli FB pasti akan diawali dengan alamat http://www.facebook.com, sedangkan situs phishing sudah dapat dipastikan tidak diawali dengan alamat tersebut, meski tampilannya mirip dengan FB.
Pemakai smartphone (BB, Android, iPhone) lebih mudah menjadi korban phishing karena tampilan layar smartphone yang kecil pada umumnya menghilangkan tampilan alamat situs sehingga sulit melakukan identifikasi dengan melihat alamat situs.
Selain itu, cara lain untuk mencuri kredensial yaitu menggunakan aplikasi yang namanya keylogger. Keylogger adalah aplikasi jahat yang pada umumnya dikenal dengan nama Trojan (kuda troya) dan di instalkan sebelumnya pada komputer korban. Secara otomatis, aplikasi ini akan merekam semua ketukan keyboard dan mengirimkan hasilnya ke pencuri data.
Inilah salah satu sebab para pengguna komputer disarankan menghindari komputer umum (baik warnet maupun komputer lab sekolah) untuk memasukkan kredensial, karena sangat rentan diinstal trojan sebelumnya.
"Jika akun FB sudah dibajak orang, sebaiknya langsung lakukan reset Password. Password baru anda akan dikirim ke email pribadi (Foto: IST) "
Agar akun FB dan akun lainnya aman dari ancaman para pembajak adalah dengan menghindari aksi phishing dan trojan. Untuk menghindari phishing, satu-satunya cara adalah selalu memperhatikan alamat situs log in FB dan jangan pernah memasukkan kredensial bila ragu atas keabsahan situs tersebut atau curiga situs itu palsu.
KOMENTAR