Beberapa hari yang lalu, seorang teman menanyakan kepada saya tentang adanya
kiriman video porno di facebook
ke dinding teman-temannya. Kiriman ke dinding teman-temannya itu, tentu
mengganggu dia. Karena untuk menghilangkan kirimannya, ia harus
menghapus satu persatu kiriman tersebut. Belum lagi, beberapa orang yang
komplain karena dikirimi konten tidak senonoh.
Meski lari dari pembahasan, ada satu kejadian lagi dari seorang teman.
Dimana ia "dikerjai" hingga membuat status tak senonoh yang "tidak enak"
untuk di baca. Seperti ini;
"Malam ini saya butuh kehangatan Laki-laki". Padahal, ia adalah seorang muslimah yang selalu menjaga sikap di Facebook.
Mengapa hal tersebut bisa terjadi?
Mungkin ada beberapa sebab terjadinya hal tersebut. Selain
masalah-masalah hacking yang umum, ada beberapa sebab yang sebaiknya
kita tahu. Hal tersebut adalah:
- Aplikasi. Aplikasi adalah salah satu kelebihan
(atau kekurangan?) di Facebook. Setiap orang atau kelompok orang diberi
kebebasan berkreasi dengan membuat aplikasi di Facebook. Dengan tawaran
sebuah aplikasi -semisal game, facemood, ucapan selamat, dll- kita
mengizinkan aplikasi memiliki "hak akses" terhadap profil kita. Inilah
salah satu pangkal kelalain ketika sebuah aplikasi yang tidak jelas
penyedia-nya kita izinkan dengan sebuah tombol "Izinkan" atau "Allow".
- Langganan Kiriman Dinding. Ini salah
satu fasilitas di facebook. Dengan berlangganan, kita akan menerima
setiap berita atau informasi yang nantinya akan muncul di dinding kita.
Sebenarnya, tidak akan jadi masalah bila penyedia layanan tersebut
meminta izin dengan jelas dan biasanya mereka juga menyediakan fasilitas
(atau link untuk berhenti berlangganan. Tapi bagaimana bila penyedia
"menyembunyikan" tombol "Berlangganan" dengan short URL seperti http://bit.ly/12345
yang membuat kita terkecoh? Biasanya dengan di barengi dengan berita
atau video heboh yang membuat kita penasaran untuk "mengklik" link
tersebut. Berita seperti: "Video Ariiil dan Aurora Kasihan" atau "Artis
Ini Meninggal" Klik Link berikut untuk tonton Videonya : http://bit.ly/1234Q5.
- Phising. Phising artinya adalah "Tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah".
Lalu bagaimana cara orang lain memperoleh Username dan Password anda di
Facebook? Ada banyak cara, mungkin beberapa bisa saya sebutkan di
sini:
- Beberapa "Aplikasi" yang saya sebutkan di atas, meminta
anda untuk memasukkan password dan username. Di Facebook, cara ini yang
paling sering di lakukan untuk mendapat password dan username anda.
- Membuat halaman facebook "palsu" dengan tampilan depan yang
mirip dengan facebook. Walau, bagi orang yang teliti akan bisa
membedakan antara alamat asli facebook (www.facebook.com) dengan halaman palsu (misal : www.facebok.com).
Saya jadi teringat ketika seorang "Hacker" mencontohkan begini; dengan
membuat sebuah situs yang di "bedakan" sedikit dengan situs asli sebuah
Bank, misal; www.klikbca.com menjadi www.kliekbca.com
berapa ribu orang "terkecoh" dan "nyasar" ke situs yang ia buat. Bila
ia berniat jahat, tentu dengan satu atau dua rekening saja ia sudah
dapat "meraup" uang ratusan juta!
- Spam. Spam adalah email yang "bertubi-tubi" yang dikirim oleh seorang "spammer"
kepada penerima tanpa izin. Dengan menyertakan sebuah "Link", spam yang
diklik bisa mengarahkan kita kepada "facebook palsu" (atau phising,
seperti yang di jelaskan di atas) yang meminta kita untuk memasukkan
username dan password. Sebuah spam, juga bisa mengarahkan kita kepada
sebuah link berita atau video yang tentunya "sangat menarik" bagi kita
hingga kita "ikhlas" untuk memasukkan username dan password demi melihat
berita atau video tersebut.
- Keylogger. Keylogger adalah sebuah perangkat
yang digunakan untuk mencuri password dan username. Keylogger bisa
berupa perangkat lunak (software) dan perangkat keras (hardware). Saat
ini, bertebaran software-software Keylogger. Dengan sebuah instalasi di
komputer (terutama warnet) maka besar kemungkinan username dan password
anda tercuri. Keylogger hardware adalah perangkat yang ditambahkan di
komputer. Keylogger ini biasanya diletakan di port PS2 atau USB. Di PS2,
biasanya berupa alat sambungan dari PS2-Keylogger-Keyboard. Di USB
biasanya berupa perangkat kecil seperti Flashdisk. Cara kerja Keylogger
ini adalah mencatat segala aktifitas ketikan yang kita lakukan di
keyboard. Semua tercatat atau terekam. Bahkan, sebuah Keylogger juga
bisa merekam tampilan (screenshoot) yang diatur waktunya.
- Coba-coba. Bila saya berteman dengan anda, saya tahu email
anda, saya tahu nama anda, nama istri, anak, tanggal lahir, kesukaan,
dan beberapa informasi pribadi anda, saya bisa saja mengkombinasikan
email anda dengan nama anda, istri, anak bahkan hewan kesayangan anda.
Saya juga bisa coba mengkombinasikan dengan password yang umum seperti
12345, QWERTY, PASSWORD, dan password lain yang sering digunakan. Nah,
inilah kelemahan ketika anda membuat password tanpa mempertimbangkan
dampak di kemudian hari. Terlihat sepele, ternyata banyak orang yang
dirugikan dengan mudahnya password untuk di tebak.
- Tidak Log Out. Ini juga hal yang sering jadi masalah.
Apalagi bila terjadi di komputer yang digunakan oleh banyak orang,
seperti warnet dan kantor. Bila anda tidak log out, atau log out tidak
sempurna (karena terburu-buru) maka ketika seorang setelah anda
menggunakan komputer dan membuka facebook, maka akun anda-lah yang akan
keluar. Bagi orang iseng maupun berpikiran jahat, tinggal mengganti
password anda di facebook hingga ketika log out, maka ia bisa
menggunakan username anda dengan password yang baru ia buat. Dan anda
tidak akan bisa membuka lagi account anda.
Lalu bagaimana pencegahan dan cara mengatasi?
Pertama, pastikan anda membuat password yang aman bagi
akun anda. Password yang baik adalah password yang tidak berhubungan
dengan nama anda, tanggal lahir atau hal lain yang berhubungan dengan
informasi pribadi anda. Buat password dengan kombinasi antara huruf dan
angka akan lebih baik.
Kedua, yakinkan anda login ke akun facebook (www.facebook.com). Jangan login lewat link-link tertentu atau lewat google, karena seorang cracker juga menggunakan Black SEO
hingga ketika mencari keyword facebook, bisa saja halaman palsu
facebook yang berada di urutan pertama di google. Di komputer pribadi,
anda bisa membuat
bookmark terhadap halaman facebook agar anda yakin bahwa anda ke halaman facebook yang asli.
Ketiga, jangan tergiur dan jangan meng "klik"
berita-berita, video, gambar maupun tawaran-tawaran yang tidak jelas
asalnya. Termasuk tawaran-tawaran ke email anda. Berpikirlah dua kali
ketika tawaran tersebut meminta anda kembali memasukkan username dan
password facebook anda.
Keempat, bila di komputer yang berada di ruang publik (seperti warnet dan kantor) pastikan tidak ada
keylogger
di komputer tersebut. Baik berupa hardware maupun software. Keylogger
hardware bisa diperhatikan dengan melihat adakah perangkat lain di
belakang komputer berupa usb maupun tambahan di "colokan" keyboard.
Untuk software, biasanya diketahui dengan mengetahui besarnya kapasitas
harddisk terpakai (misalnya 16,220,000) lalu buka notepad. Ketik apa
saja sesuka hati hingga sekitar 2 menit. Lihat kapasitas harddisk apakah
bertambah (misalnya menjadi 16.225.000 MB). Bila iya, artinya ada
cache yang menyimpan aktifitas keyboard anda.
Kelima, pastikan anda log out secara sempurna. Jangan matikan browser anda sebelum anda melihat tampilan luar facebook.
Cara mengatasi bila anda menjadi korban baik kiriman video porno atau kejadian hacking lainnya:
1. Cobalah login kemudian ganti password anda di facebook. Lalu log out kemudian login kembali dengan password baru.
2. Gunakan fasilitas "Bantuan" di facebook dan laporkan penyalahgunaan
atau pelanggaran kebijakan. Agar aplikasi maupun orang yang dianggap
mengganggu privasi anda di facebook bisa dikenakan sangsi.
3. Aktifkan fasilitas keamanan lainnya. Facebook menyediakan fasilitas
konfirmasi nomor hp lewat sms. Ini salah satu antisipasi bila password
anda lupa/di hack. Biasanya, bila seseorang menghack fb kita, ia juga
menghack email kita. Konfirmasi penggatian password dengan jalan lain
seperti ini sangat dibutuhkan.
4. Bila terlalu mengganggu, mempertimbangkan untuk menutup akun adalah
jalan terakhir. Anda bisa membuat akun lain atas nama anda.
Demikian, semoga bermanfaat...
)
