Mengapa hal tersebut bisa terjadi?
Mungkin ada beberapa sebab terjadinya hal tersebut. Selain
masalah-masalah hacking yang umum, ada beberapa sebab yang sebaiknya
kita tahu. Hal tersebut adalah:
Aplikasi. Aplikasi adalah salah
satu kelebihan (atau kekurangan?) di Facebook. Setiap orang atau
kelompok orang diberi kebebasan berkreasi dengan membuat aplikasi di
Facebook. Dengan tawaran sebuah aplikasi -semisal game, facemood, ucapan
selamat, dll- kita mengizinkan aplikasi memiliki "hak akses" terhadap
profil kita. Inilah salah satu pangkal kelalain ketika sebuah aplikasi
yang tidak jelas penyedia-nya kita izinkan dengan sebuah tombol
"Izinkan" atau "Allow".
Langganan Kiriman Dinding. Ini salah satu
fasilitas di facebook. Dengan berlangganan, kita akan menerima setiap
berita atau informasi yang nantinya akan muncul di dinding kita.
Sebenarnya, tidak akan jadi masalah bila penyedia layanan tersebut
meminta izin dengan jelas dan biasanya mereka juga menyediakan fasilitas
(atau link untuk berhenti berlangganan. Tapi bagaimana bila penyedia
"menyembunyikan" tombol "Berlangganan" dengan short URL yang membuat
kita terkecoh? Biasanya dengan di barengi dengan berita atau video heboh
yang membuat kita penasaran untuk "mengklik" link tersebut. Berita
seperti: "Video Ariiil dan Aurora Kasihan" atau "Artis Ini Meninggal"
Klik Link berikut untuk tonton Videonya : bla bla bla
Phising.
Phising artinya adalah "Tindakan memperoleh informasi pribadi seperti
User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak
sah". Lalu bagaimana cara orang lain memperoleh Username dan Password
anda di Facebook? Ada banyak cara, mungkin beberapa bisa saya sebutkan
di sini:
Beberapa "Aplikasi" yang saya sebutkan di atas, meminta
anda untuk memasukkan password dan username. Di Facebook, cara ini yang
paling sering di lakukan untuk mendapat password dan username anda.
Membuat halaman facebook "palsu" dengan tampilan depan yang mirip
dengan facebook. Walau, bagi orang yang teliti akan bisa membedakan
antara alamat asli facebook (www.facebook. com) dengan halaman palsu
(misal : www.facebok. com). Saya jadi teringat ketika seorang "Hacker"
mencontohkan begini; dengan membuat sebuah situs yang di "bedakan"
sedikit dengan situs asli sebuah Bank, misal; www.klikbca.com menjadi www.kliekbca.com
berapa ribu orang "terkecoh" dan "nyasar" ke situs yang ia buat. Bila
ia berniat jahat, tentu dengan satu atau dua rekening saja ia sudah
dapat "meraup" uang ratusan juta!
Spam. Spam adalah email yang
"bertubi-tubi" yang dikirim oleh seorang "spammer" kepada penerima tanpa
izin. Dengan menyertakan sebuah "Link", spam yang diklik bisa
mengarahkan kita kepada "facebook palsu" (atau phising, seperti yang di
jelaskan di atas) yang meminta kita untuk memasukkan username dan
password. Sebuah spam, juga bisa mengarahkan kita kepada sebuah link
berita atau video yang tentunya "sangat menarik" bagi kita hingga kita
"ikhlas" untuk memasukkan username dan password demi melihat berita atau
video tersebut.
Keylogger. Keylogger adalah sebuah perangkat yang
digunakan untuk mencuri password dan username. Keylogger bisa berupa
perangkat lunak (software) dan perangkat keras (hardware). Saat ini,
bertebaran software-software Keylogger. Dengan sebuah instalasi di
komputer (terutama warnet) maka besar kemungkinan username dan password
anda tercuri. Keylogger hardware adalah perangkat yang ditambahkan di
komputer. Keylogger ini biasanya diletakan di port PS2 atau USB. Di PS2,
biasanya berupa alat sambungan dari PS2-Keylogger-Keyboard. Di USB
biasanya berupa perangkat kecil seperti Flashdisk. Cara kerja Keylogger
ini adalah mencatat segala aktifitas ketikan yang kita lakukan di
keyboard. Semua tercatat atau terekam. Bahkan, sebuah Keylogger juga
bisa merekam tampilan (screenshoot) yang diatur waktunya.
Tidak Log
Out. Ini juga hal yang sering jadi masalah. Apalagi bila terjadi di
komputer yang digunakan oleh banyak orang, seperti warnet dan kantor.
Bila anda tidak log out, atau log out tidak sempurna (karena
terburu-buru) maka ketika seorang setelah anda menggunakan komputer dan
membuka facebook, maka akun anda-lah yang akan keluar. Bagi orang iseng
maupun berpikiran jahat, tinggal mengganti password anda di facebook
hingga ketika log out, maka ia bisa menggunakan username anda dengan
password yang baru ia buat. Dan anda tidak akan bisa membuka lagi
account anda.
Belakangan ini sering muncul kasus yang berkaitan
dengan konten porno di Facebook , di mana akun Facebook pengguna
tiba-tiba men-share konten porno tanpa izin pengguna FB. Seberapa
parahkah ancaman konten porno di Facebook itu?
Berdasarkan data
yang dirilis oleh Gizmodo di awal tahun 2015 saja, sudah ada ratusan
ribu akun Facebook yang sudah dilaporkan membagikan konten porno dengan
tiba-tiba. Bahkan, hal itu dilaporkan seperti persebaran wabah penyakit
di mana korbannya terus bertambah.
Virus share konten porno itu
disebabkan oleh malware atau virus yang menyusup di konten-konten porno
di Facebook. Untuk lebih jelas tentang cara menghindari virus konten
porno FB itu, simak ulasan berikut ini.
Ciri-ciri postingan virus porno FB
Agar pengguna Facebook semakin tertarik membuka konten porno yang sudah
ditanami virus, konten-konten porno yang biasanya berupa video itu
dibuat seolah-oleh berasal dari situs YouTube.
Jika tidak, si
pembuat virus tadi akan menyisipkan virus tadi di artikel-artikel berbau
porno yang mengundang keingintahuan pengguna Facebook. Misalnya "Anda
akan terkejut melihat hal apa yang dilakukan oleh ayah pada anaknya
perempuannya ini".
Cara kerja virus porno FB
Dalam banyak
kasus, virus-virus PORNO facebook itu menyamar menjadi update
(pembaruan) aplikasi 'Flash'. Nah, update Flash itu harus dipasang oleh
pengguna Facebook agar mereka bisa melanjutkan menonton video porno
tadi.
Bagi pengguna yang terjebak dan memutuskan memasang update
aplikasi abal-abal tadi, seketika itu juga akun mereka telah terinveksi
oleh virus. Selanjutnya, akun Facebook yang terinfeksi itu akan
melanjutkan share konten porno tadi, biasanya dengan men-tag 20 orang
teman.
Dengan begitu, ada kemungkinan teman Facebook lain akan
melakukan kesalahan yang sama dan menjadi korban selanjutnya dari virus
tadi.
Lalu bagaimana pencegahan dan cara mengatasi?
Pertama,
pastikan anda membuat password yang aman bagi akun anda. Password yang
baik adalah password yang tidak berhubungan dengan nama anda, tanggal
lahir atau hal lain yang berhubungan dengan informasi pribadi anda. Buat
password dengan kombinasi antara huruf dan angka akan lebih baik.
Kedua, yakinkan anda login ke akun facebook (www.facebook.com).
Jangan login lewat link-link tertentu atau lewat google, karena seorang
cracker juga menggunakan Black SEO hingga ketika mencari keyword
facebook, bisa saja halaman palsu facebook yang berada di urutan pertama
di google. Di komputer pribadi, anda bisa membuat bookmark terhadap
halaman facebook agar anda yakin bahwa anda ke halaman facebook yang
asli.
Ketiga, jangan tergiur dan jangan meng "klik"
berita-berita, video, gambar maupun tawaran-tawaran yang tidak jelas
asalnya. Termasuk tawaran-tawaran ke email anda. Berpikirlah dua kali
ketika tawaran tersebut meminta anda kembali memasukkan username dan
password facebook anda.
Keempat, bila di komputer yang berada di
ruang publik (seperti warnet dan kantor) pastikan tidak ada keylogger
di komputer tersebut. Baik berupa hardware maupun software. Keylogger
hardware bisa diperhatikan dengan melihat adakah perangkat lain di
belakang komputer berupa usb maupun tambahan di "colokan" keyboard.
Untuk software, biasanya diketahui dengan mengetahui besarnya kapasitas
harddisk terpakai (misalnya 16,220,000) lalu buka notepad. Ketik apa
saja sesuka hati hingga sekitar 2 menit. Lihat kapasitas harddisk apakah
bertambah (misalnya menjadi 16.225.000 MB). Bila iya, artinya ada cache
yang menyimpan aktifitas keyboard anda.
Kelima, pastikan anda log out secara sempurna. Jangan matikan browser anda sebelum anda melihat tampilan luar facebook.
Cara mengatasi bila anda menjadi korban baik kiriman video porno atau kejadian hacking lainnya:
1. Cobalah login kemudian ganti password anda di facebook. Lalu log out kemudian login kembali dengan password baru.
2. Gunakan fasilitas "Bantuan" di facebook dan laporkan penyalahgunaan
atau pelanggaran kebijakan. Agar aplikasi maupun orang yang dianggap
mengganggu privasi anda di facebook bisa dikenakan sangsi.
3.
Aktifkan fasilitas keamanan lainnya. Facebook menyediakan fasilitas
konfirmasi nomor hp lewat sms. Ini salah satu antisipasi bila password
anda lupa/di hack. Biasanya, bila seseorang menghack fb kita, ia juga
menghack email kita. Konfirmasi penggatian password dengan jalan lain
seperti ini sangat dibutuhkan.
4. Bila terlalu mengganggu,
mempertimbangkan untuk menutup akun adalah jalan terakhir. Anda bisa
membuat akun lain atas nama anda.
Demikian, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar