"Hati-hati jika log in dikomputer umum. Begitu saran Alfons (Foto: Sukrisna) "
Emi Sriyatun kaget bukan kepalang. Rabu (30/3) siang, ketika sedang mengurus surat di kantor kelurahan, perangkat BlackBerry (BB) miliknya menerima pesan mengejutkan dari temannya. Akun Facebook (FB) miiknya tak terlihat lagi. Padahal selama ini mereka berteman dan kerap saling mengomentari status masing-masing. Karena penasaran, lewat BB ia mencoba log-in. Benar, ternyata akun FB milik Emi juga tak bisa diakses lagi.
Lemas, sedih, dan penasaran. Apalagi saat diakses dari komputer kantornya, FB-nya tetap tak bisa dibuka. Lantaran hari itu ia masih terbebani banyak pekerjaan, gadis kelahiran Wonogiri ini melupakan sejenak akun FB-nya yang mendadak "menghilang", meski sebenarnya ia sangat penasaran kenapa tiba-tiba FB-nya tak bisa diakses. Apa karena diisengi orang atau karena faktor lain, virus misalnya. Hingga Rabu malam, akun dengan nama Mimie Sriyatoen itu masih belum terlihat oleh teman-temannya.
Anehnya, ketika nama itu dicari di Google, FB Mimie Sriyatoen masih ditemukan. Hanya saja, ketika link yang muncul di Google diklik, muncul halaman tulisan, "Konten ini sekarang tidak tersedia. Halaman yang Anda minta tidak dapat ditampilkan saat ini. Mungkin untuk sementara tidak tersedia, tautan yang Anda klik mungkin sudah kedaluwarsa, atau Anda mungkin tidak mendapat izin untuk melihat halaman ini."
"Emi kaget, tiba-tiba akun FB nya hilang. Sampai sekarang, dia belum tahu apa penyebabnya (Foto: Dok Pri) "
Pengalaman Emi masih terbilang beruntung. Beberapa waktu lalu, Heni, mahasiswi Sekolah Tinggi Ilmu Kesehatan di Tasikmalaya jadi gunjingan teman-temannya lantaran di status FB-nya tercantum kata-kata yang menjurus ke soal seks bebas. Padahal, ia sendiri tak menulis kata-kata itu. Rupanya akun FB Heni dibajak orang lain.
Tak hanya Heni, warga Tasikmalaya lainnya, Rini, juga bernasib sama. Akun FB-nya dibajak orang. Yang lebih menyebalkan, si pembajak hampir tiap hari mem-posting gambar-gambar porno. Celakanya, keduanya tak bisa menghentikan aksi memalukan si pembajak. Lantaran sudah putus asa, keduanya langsung melapor ke Polresta Tasikmalaya.
Hal serupa dialami Indra, warga Kemayoran, Jakarta Pusat. Gara-gara akun FB temannya dibajak orang, ia tertipu uang sebanyak Rp 700 Ribu. Ceritanya, lewat layanan chatting di FB, Indra mengobrol dengan temannya YU yang sedang kuliah di Rusia. Dalam obrolan itu, YU minta agar Indra membantu teman YU yang sedang sakit.
YU minta Indra menalangi dulu lantaran jika harus mentransfer dari Rusia butuh waktu dua hari. YU berjanji akan segera mentransfer uang gantinya itu ke rekening Indra. Lantaran bersahabat, Indra menurut saja ketika diminta mengirim uang ke rekening teman YU.
Kecurigaan baru Indra timbul setelah akun FB YU tiba-tiba menghilang. Setelah mengonfirmasi peristiwa tadit lewat SMS, ia baru sadar ternyata yang chatting dengannya bukan YU, tapi si pembajak akun FB. Kata YU lagi, FB-nya memang sempat dibajak, dan yang jadi korban bukan hanya Indra, tapi ada teman lain.
Kasus Ari Dwipayana lain lagi. Di FB-nya tertulis ia menjual perangkat elektronik seperti laptop dan iPad dengan harga miring. Tentu saja, banyak yang tertarik. Bahkan beberapa orang sudah mentransfer uang ke nomor rekening yang tertera di wall-nya. Jika ditotal, sekitar Rp 1,5 - 2 juta. Padahal, Ari merasa tak pernah menjual barang itu. Lagi-lagi ini ulah para pembajak. Ari pun lantas melaporkan masalah ini ke Poltabes Yogyakarta dan mengirim email ke admin Facebook.
"Jika akun FB dibajak orang, yang pertama harus diselamatkan adalah kepemilikan email terlebih dulu (Foto: Istimewa) "
Menurut Alfons Tanujaya dari penyedia anti virus Vaksin, usaha pencurian terhadap kredensial (username dan password) untuk mendapatkan data sebuah akun akan selalu ada.
"Dulu, yang diincar akun Yahoo! (Yahoo! Mail dan Yahoo! Messenger), Gmail dan MSN Messenger/Hotmail," jelasnya.
Selain itu, pencurian data yang juga kerap jadi sasaran hacker atau pembajak adalah akun keuangan seperti kredensial internet banking dan data kartu kredit. "Motivasinya jelas mendapatkan keuntungan finansial, baik secara langsung maupun tidak langsung," ujar Alfons lagi.
Kredensial di FB, di mata Alfons menarik karena jejaring sosial ini penggunanya lebih dari 500 juta orang. "Yang jadi pertanyaan, apa yang didapat jika seseorang bisa mendapat kredensial FB?" Alfons menjelaskan, dari pengamatannya, pelaku biasanya menghubungi teman-teman korban dan pura-pura sedang kena musibah, buntut-buntutnya minta dikirimi uang ke rekening si penipu.
Padahal cara ini, kata Alfons, sangat berisiko tinggi dan akan mudah dilacak. "Tapi itu yang marak dilakukan di Indonesia." Sedangkan cara lain yang lazim dilakukan sebagai pencurian kredensial pada skala massal adalah digunakan untuk melakukan spamming atau mengirimkan iklan dan pesan sampah.
Pembajakan akun FB pada saat ini umumnya dilakukan dengan menggunakan teknik phishing, yakni situs palsu yang tampilannya sangat mirip dengan situs login FB. "Korban tidak menyadari ia memasukkan kredensialnya pada situs palsu tadi." Untuk menarik korban, kadang situs phishing itu ditambahi iming-iming dan link yang menarik. Misalnya, "Untuk melihat film dewasa tertentu, siilakan log in ke akun FB Anda."
Untuk menghindari "jebakan" ini, bisa dilakukan dengan mudah. Situs asli FB pasti akan diawali dengan alamat http://www.facebook.com, sedangkan situs phishing sudah dapat dipastikan tidak diawali dengan alamat tersebut, meski tampilannya mirip dengan FB.
Pemakai smartphone (BB, Android, iPhone) lebih mudah menjadi korban phishing karena tampilan layar smartphone yang kecil pada umumnya menghilangkan tampilan alamat situs sehingga sulit melakukan identifikasi dengan melihat alamat situs.
Selain itu, cara lain untuk mencuri kredensial yaitu menggunakan aplikasi yang namanya keylogger. Keylogger adalah aplikasi jahat yang pada umumnya dikenal dengan nama Trojan (kuda troya) dan di instalkan sebelumnya pada komputer korban. Secara otomatis, aplikasi ini akan merekam semua ketukan keyboard dan mengirimkan hasilnya ke pencuri data.
Inilah salah satu sebab para pengguna komputer disarankan menghindari komputer umum (baik warnet maupun komputer lab sekolah) untuk memasukkan kredensial, karena sangat rentan diinstal trojan sebelumnya.
"Jika akun FB sudah dibajak orang, sebaiknya langsung lakukan reset Password. Password baru anda akan dikirim ke email pribadi (Foto: IST) "
Agar akun FB dan akun lainnya aman dari ancaman para pembajak adalah dengan menghindari aksi phishing dan trojan. Untuk menghindari phishing, satu-satunya cara adalah selalu memperhatikan alamat situs log in FB dan jangan pernah memasukkan kredensial bila ragu atas keabsahan situs tersebut atau curiga situs itu palsu.
Sementara itu, untuk menghindari aksi keylogger, disarankan tidak melakukan log in akun FB (atau akun lain) dari komputer umum karena sangat rentan terhadap infeksi trojan yang mengandung keylogger sebelumnya.
Jika akun kita terlanjur dibajak, langkah pertama yang disarankan adalah melakukan usaha recovery account dengan masuk ke alamat https://www.facebook.com/recover.php, masukkan alamat email yang Anda gunakan untuk mendaftar akun FB dan ikuti beberapa langkah konfirmasi. Password akun FB Anda akan dikirimkan ke alamat email yang digunakan untuk mendaftar.
Lalu, bagaimana bila password email sama dengan password FB dan ikut tercuri, serta email sudah diganti oleh si pencuri akun? Kasus ini umumnya terjadi jika pencuri akun adalah perorangan dan digunakan untuk meminta uang dari teman-teman Anda. Langkah pertama, Anda harus mengklaim akun email Anda yang tercuri tadi. Setelah berhasil, baru langkah klaim akun FB dilakukan. Sebaiknya hal ini dilakukan secepat mungkin dan jangan dibiarkan berlangsung lama.
Email memang penting untuk meng-klaim akun FB yang terlanjur dibajak. Maka, jika akun email juga diusili hacker, "Ibarat mobil dicuri bersama STNK-nya. Jangan sampai BPKB juga diambil pencuri," tandas Alfons. Maka, Vaksincom menyarankan pengguna FB untuk menggunakan email dari ISP lokal atau hosting lokal.
"Sehingga kalau dicuri, Anda lebih mudah melakukan recovery password dengan cara menelpon pihak ISP untuk melakukan reset password daripada harus recover password Yahoo! yang prosesnya ribet."
Link Situs Dewasa
Selain soal pencurian kredensial, yang perlu diwaspadai pemilik FB adalah tren aplikasi eksploitasi yang digunakan dengan memanfaatkan FB Chat untuk mengirimkan link. Tautan ini jika di klik akan meminta korbannya menyetujui instalasi aplikasi tertentu dengan iming-iming bisa mengakses atau melihat data yang diinginkan. Padahal, jika disetujui aplikasi ini akan melakukan aksi posting dan pengiriman FB Chat ke kontak-kontak FB Anda.
Kasus ini sempat terjadi bulan Mei tahun lalu. Dengan iming-iming bisa mengakses video porno Candid Camera Prank, begitu di klik, secara otomatis Anda akan mengirimkan pesan ke teman-teman Anda. Beberapa hari lalu juga muncul virus lagi di FB. Dan sepertinya ini buatan anak muda Indonesia, menilik dari bahasa yang digunakan, yaitu Bahasa Indonesia dengan nada provokatif seperti, "Jangan salahin w kalo lo bakal ngakak ngeliat ni orang...".
Hati-hati, jika diklik Anda malah akan menyesal nantinya.
Sukrisna
Atlet New Balance Triyaningsih Berhasil Taklukan Kompetisi TCS New York City Marathon 2024
KOMENTAR