Hati-hati Jadi Korban Hacker Gara-gara Facebook

(IST)

INILAH.COM, Jakarta - Pakar TI mengingatkan berhati-hati menggunakan Facebook. Pembajakan Yahoo Messenger (YM) Jajang C Noer yang dipakai untuk menipu termasuk pada seniman Butet Kertaredjasa bisa jadi gara-gara Facebook.

Pakar forensik teknologi informasi Ruby Z Alamsyah mengingatkan agar orang waspada dengan situs jejaring sosial. Situs seperti itu menjadi salah satu alasan berkembangnya kejahatan melalui sistem internet.

“Facebook misalnya tanpa kita sadari memberikan informasi pribadi yang terkadang berkaitan dengan informasi keamanan email, akun e-banking dan sebagainya. Kita secara tidak langsung memberikan gambaran bagi calon hackermengetahui kehidupan pribadi kita, yang nantinya digunakan untuk melakukan modus kejahatan mereka,” paparnya saat dihubungi dari Jakarta, kemarin.

Menurut Ruby, banyak masyarakat di Indonesia yang sangat paham soal penggunaan situs jejaring sosial. Tetapi yang disayangkan, sedikit sekali yang paham soal cara pengamanan di situs jejaring sosial tersebut.

Kesalahan yang sering terjadi adalah masih banyak masyarakat Indonesia yang menggunakan password berdasarkan tanggal lahir. Padahal untuk mencari informasi tanggal lahir sangat mudah dilakukankan di Facebook.

Ruby mengatakan ada dua modus kejahatan yang dilakukan di internet. Pertama dengan melakukan riset password akun. Biasanya, pengguna akun email gratis semacam Yahoo dan Gmail memiliki kolom pertanyaan keamanan sekaligus jawabannya.

Jika hacker mengetahui user id email korban, tanpa harus mengetahui password korban, hacker dapat mereset password dengan mengisi pertanyaan keamanan beserta jawabannya.

“Meskipun awalnya hacker ini tidak paham soal itu, mereka pasti melakukan riset terlebih dulu soal kehidupan si calon korban. Lewat Facebook misalnya, beberapa orang awam dengan tanpa keraguan menaruh informasi soal tempat tinggal, makanan kesukaan, hewan kesayangan, nama orangtua dan sebagainya. Hal-hal yang terkadang kita anggap remeh ini seringkali dipakai sebagai jawaban bagi pertanyaan pada saat membuat akun email,” jelas Ruby.

Modus kedua, menurut Ruby adalah melalui teknik phishing. Dengan teknik ini hacker memberikan calon korban sebuah link palsu yang tampilannya mirip dengan yang asli. Kemudian, saat korban mengisi data di halaman tersebut, maka informasi itu akan masuk ke data hacker.

“Biasanya, hacker akan memberikan link dengan tampilan mirip yang asli. Contohnya, dia akan mengirimkan link palsu soal Facebook. Tampilan memang mirip dengan Facebook namun jika dilihat dari address bar maka yang ada bukan www.facebook.com,” jelas Ruby.

Country Manager Eset Indonesia, Yudhi Kukuh mengatakan ada modus lain yang disebut sniffer. Teknik ini memanfaatkan fasilitas wireless, di mana hacker membuat wireless palsu di mana informasi yang dimasukkan oleh pengguna akan ikut masuk ke data hacker.

“Masyarakat yang tidak sadar itu adalah palsu, tanpa sadar akan memasukkan data-data penting dan informasi tersebut dimanfaatkan oleh para hacker,” paparnya.

Sementara meskipun penggunaan YM melalui smartphone cukup aman karena masih minimnya virus maupun trojan, tapi Yudhi memperingatkan bahwa pengguna smartphone juga harus hati-hati.

“Meskipun saat ini masih jarang pembajakan lewat smartphone, namun ini bukan berarti tidak ada sama sekali. Lagipula mengetahui link situs cukup sulit dari smartphone mengingat layar yang tidak terlalu besar dan terkadang tidak tampil link secara langsung di halaman muka,” kata Yudhi.

Hal ini diamini Ruby. “Satu hal yang paling penting di ketahui masyarakat Indonesia adalah harus berhati-hati terhadap informasi apapun yang diberikan orang lain maupun informasi yang kita jabarkan ke umum lewat internet.”

Ruby memberi petunjuk agar memastikan password dijaga kerahasiaannya dan menggunakan kata kunci yang sulit dan tidak mudah ditebak oleh orang lain. Selain itu informasi mengenai security question dan jawabannya juga harus tidak mudah diketahui oleh orang lain.

“Bahkan, akan lebih baik jika antara pertanyaan dan jawaban tidak ada hubungannya. Sehingga makin kecil kemungkinan hacker dapat memanfaatkan akun Anda,” kata Ruby

Sementara jika sangat membutuhkan email, usahakan untuk menggunakan layanan yang berbayar. “Jika menggunakan email yang berasal dari domain sendiri di ISP, maka kecil kemungkinan untuk dibajak karena reset password lewat pihak IT,” imbuhnya. [mdr]