Lebih
dari 900 juta akun pengguna Facebook menyebabkan munculnya berbagai
macam serangan bagi pengguna Facebook. Baik serangan virus seperti
Koobface, serangan phishing yang bertujuan untuk mencuri kredensial /
akun Facebook korbannnya sampai dengan serangan dari apps (aplikasi
Facebook jahat) yang memiliki berbagai tujuan, baik untuk menyebarkan
dirinya sebanyak mungkin ke kontak-kontak Facebook korbannya sampai
dengan menipu korbannya dengan issue-issue teranyar seperti SOPA dan
PIPA atau teknik terakhir yang membohongi korbannya seakan-akan akun
Facebooknya terancam untuk dicuri dan korban harus menjalankan apps
Facebook yang telah disediakan. Dalam kenyataannya apps ini menipu
korbannya untuk melakukan request ke seluruh kontaknya dengan tujuan
akhir mengisi form survey yang telah dipersiapkan. Kemungkinan hal ini
bertujuan untuk mendapatkan keuntungan finansial bagi pembuatnya dari
setiap survey yang diisi. (lihat gambar)
Semua
hal tersebut di atas memberikan kerugian bagi korbannya, dari kerugian
yang ringan-ringan saja seperti malu karena menyebarkan aplikasi jahat
pada teman-teman anda, kehilangan data / kredensial yang sangat
berpotensi menyebabkan kerugian lain termasuk kerugian finansial.
Menurut pengamatan yang dilakukan oleh penulis, ada satu kecenderungan
yang sering dilakukan oleh para pengguna internet hari ini yang mau
tidak mau di bombardir dengan banyaknya kredensial. Dari kredensial
Facebook, Twitter, Yahoo mail, Gmail, Internet Banking, Dropbox,
Instagram dan lainnya. Pokoknya jika ingin menggunakan jasa satu
layanan baru mau tidak mau harus membuat satu kredensial baru.
Sebenarnya tujuan pembuatan kredensial ini adalah baik, karena penyedia
jasa ingin mengidentifikasi pengguna sehingga dapat membedakan dengan
pengguna lainnya sehingga dapat memberikan layanan yang lebih baik.
Tetapi hal ini menyebabkan terlalu banyak kredensial yang harus di
ingat. Ditimpali lagi saran dari para pakar sekuriti yang menyarankan
untuk mengganti password secara rutin secara berkala. Bisa anda
bayangkan berapa banyak kredensial yang harus di ingat dan kalau sering
diganti yang terjadi malah pemilik kredensial yang lupa akan passwordnya
dan praktek pengamanan tersebut malah jadi senjata makan tuan.
Pemiliknya sendiri lupa passwordnya. Karena
itu banyak pemilik kredensial yang menggunakan satu master password
untuk seluruh akunnya, ibaratnya Master Key yang bisa digunakan untuk
membuka semua pintu maka satu password digunakan untuk semua kredensial.
Hal ini sangat membantu pemilik kredensial untuk tidak harus mengingat
terlalu banyak kredensial atau harus membawa-bawa daftar password yang
panjang kemana-mana. Tetapi celakanya jika satu password berhasil
diketahui oleh penjahat, maka ia akan memiliki akses untuk semua akun.
Untuk itulah perlu dipikirkan terlebih dahulu dari awal bagaimana
menghandle begitu banyak kredensial, bagaimana supaya kita tetap
terproteksi dengan baik tetapi tetap nyaman dan tidak harus repot
membawa segambreng password kemana-mana. Salah satu solusi yang aman dan
penulis gunakan saat ini adalah menggunakan program pengingat password
dimana kita hanya perlu mengingat satu password program pengingat
password dan program ini akan menyimpan dan mengenkrip semua data
password anda dengan aman. Selain itu proses input password juga
otomatis atau menggunakan “cut” and “paste” sehingga terhindar dari
resiko dicuri oleh keylogger.
Jika
hal yang diutarakan di atas merupakan tindakan pro aktif dari pemilik
kredensial, sebenarnya penyedia jasa seperti Facebook juga menyadari
akan masalah ini dan juga secara proaktif memberikan perlindungan bagi
para anggotanya, beberapa fasilitas sudah disediakan oleh Facebook.
Seperti :
Bagaimana kalau akun Facebook saya dicuri
Jika
karena satu alasan tertentu akun Facebook anda tercuri dan anda tidak
memiliki akses ke akun tersebut. Anda masih dapat melakukan recovery
akun tersebut. Hal yang sangat penting yang harus anda lakukan adalah
pastikan anda bisa mendapatkan kembali akun email anda jika ikut tercuri
(karena itu sangat penting untuk tidak menggunakan password yang sama
untuk seluruh akun anda, khususnya akun email). Sangat penting untuk
memiliki kontrol penuh atas akun email anda dan penulis sarankan untuk
menggunakan akun email yang memiliki kontak recovery lokal dan bukan di
luar negeri, hal ini dapat membantu anda menghemat biaya komunikasi
dibandingkan harus menghubungi kontak di luar negeri (disamping kendala
bahasa dan zona waktu yang berbeda).
Silahkan masuk ke situs http://www.facebook.com/help/identify.php?show_form=recover anda akan mendapatkan gambar dibawah ini.
Masukkan
salah satu dari kredensial yang dibutuhkan. Apakah email, telepon,
alamat facebook atau kalau anda tidak ingat anda juga dapat memasukkan
nama anda dan nama teman anda dan anda akan dibawa ke layar konfirmasi
berikutnya. Dari langkah ini, satu pelajaran yang dapat dipetik oleh
pemilik akun Facebook adalah penting untuk memasukkan beberapa
kredensial pendukung seperti nomor telepon atau mengetahui nama pengguna
Facebook anda. Nama pengguna Facebook ini biasanya dapat diperoleh pada
layar home anda setelah anda login. Jika nama pengguna Facebook anda
belum dibuat, anda dapat mengaktifkannya dengan cara klik tanda panah
sebelah [Home] di pojok kanan atas pada layar home lalu pilih [Account
Settings] untuk membuka menu “General Account Settings”, lalu klik
[Username] dan pilih username yang anda inginkan. Harap ingat bahwa anda
hanya dapat memilih username satu kali dan tidak dapat mengubahnya
lagi.
Setelah proses identifikasi berhasil, anda akan mendapatkan layar verifikasi.
Klik
tombol [Atur Ulang Kata Sandi] dan anda akan mendapatkan layar
berikutnya dimana anda perlu memasukkan kode verifikasi akan dikirimkan
ke email anda.
Sebenarnya
Facebook juga menyediakan fitur “Memulihkan Akun Melalui Teman” jika
anda memang kehilangan akses email anda. Tetapi harap di ingat bahwa
fitur ini tidak tersedia untuk semua akun Facebook dan ada persyaratan
tertentu untuk menggunakan fitur tersebut. Infomrasi lebih detil
mengenai fitur ini dalam bahasa Indonesia dapat diakses dari http://www.facebook.com/help/?page=228169557197326.
Mencegah lebih baik daripada mengobati.
Jika
anda kebetulan membaca artikel ini dan akun Facebook anda masih aman,
penulis sarankan untuk melakukan beberapa langkah pengamanan dibawah ini
untuk mengamankan akun Facebook anda :
1. Hindari gunakan password yang sama khususnya akun Facebook dan akun email utama anda.
2. Pertimbangkan untuk menggunakan program pengingat password.
3. Gunakan
email lokal sebagai kredensial utama, jika akun tersebut berhasil
dicuri anda masih memiliki akses lokal menghubungi penyedia akun
tersebut.
4. Aktifkan
pemberitahuan login dari perangkat baru. Jadi setiap kali ada perangkat
baru digunakan untuk mengakses akun Facebook anda, anda akan
mendapatkan pemberitahuan baik melalui email maupun SMS dan dapat
melakukan tindakan pencegahan jika akun anda diakses dari perangkat yang
bukan milik anda.
5. Aktifkan
Secure Browsing / https, hal ini penting untuk mencegah pencurian data
khususnya jika anda sering mengakses Facebook dari wifi umum.
6. Tentunya
untuk mendukung Email and text message notification anda perlu
mengaktifkan email dan text message notification dan satu hal yang perlu
anda ingat, monitor email dan SMS anda secara berkala.
0 komentar: