Rabu, 27 Juni 2012

Mengatasi Kiriman Video Porno di Dinding Facebook


         Beberapa hari yang lalu, seorang teman menanyakan kepada saya tentang adanya kiriman video porno di facebook ke dinding teman-temannya. Kiriman ke dinding teman-temannya itu, tentu mengganggu dia. Karena untuk menghilangkan kirimannya, ia harus menghapus satu persatu kiriman tersebut. Belum lagi, beberapa orang yang komplain karena dikirimi konten tidak senonoh.


Meski lari dari pembahasan, ada satu kejadian lagi dari seorang teman. Dimana ia "dikerjai" hingga membuat status tak senonoh yang "tidak enak" untuk di baca. Seperti ini; "Malam ini saya butuh kehangatan Laki-laki". Padahal, ia adalah seorang muslimah yang selalu menjaga sikap di Facebook.

Mengapa hal tersebut bisa terjadi?

Mungkin ada beberapa sebab terjadinya hal tersebut. Selain masalah-masalah hacking yang umum, ada beberapa sebab yang sebaiknya kita tahu. Hal tersebut adalah:
  • Aplikasi. Aplikasi adalah salah satu kelebihan (atau kekurangan?) di Facebook. Setiap orang atau kelompok orang diberi kebebasan berkreasi dengan membuat aplikasi di Facebook. Dengan tawaran sebuah aplikasi -semisal game, facemood, ucapan selamat, dll- kita mengizinkan aplikasi memiliki "hak akses" terhadap profil kita. Inilah salah satu pangkal kelalain ketika sebuah aplikasi yang tidak jelas penyedia-nya kita izinkan dengan sebuah tombol "Izinkan" atau "Allow". 
  • Langganan Kiriman Dinding. Ini salah satu fasilitas di facebook. Dengan berlangganan, kita akan menerima setiap berita atau informasi yang nantinya akan muncul di dinding kita. Sebenarnya, tidak akan jadi masalah bila penyedia layanan tersebut meminta izin dengan jelas dan biasanya mereka juga menyediakan fasilitas (atau link untuk berhenti berlangganan. Tapi bagaimana bila penyedia "menyembunyikan" tombol "Berlangganan" dengan short URL seperti http://bit.ly/12345 yang membuat kita terkecoh? Biasanya dengan di barengi dengan berita atau video heboh yang membuat kita penasaran untuk "mengklik" link tersebut. Berita seperti: "Video Ariiil dan Aurora Kasihan" atau "Artis Ini Meninggal" Klik Link berikut untuk tonton Videonya : http://bit.ly/1234Q5.
  • Phising. Phising artinya adalah "Tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah". Lalu bagaimana cara orang lain memperoleh Username dan Password anda di Facebook? Ada banyak cara, mungkin beberapa bisa saya sebutkan di sini: 
  1. Beberapa "Aplikasi" yang saya sebutkan di atas, meminta anda untuk memasukkan password dan username. Di Facebook, cara ini yang paling sering di lakukan untuk mendapat password dan username anda. 
  2. Membuat halaman facebook "palsu" dengan tampilan depan yang mirip dengan facebook. Walau, bagi orang yang teliti akan bisa membedakan antara alamat asli facebook (www.facebook.com) dengan halaman palsu (misal : www.facebok.com). Saya jadi teringat ketika seorang "Hacker" mencontohkan begini; dengan membuat sebuah situs yang di "bedakan" sedikit dengan situs asli sebuah Bank, misal; www.klikbca.com menjadi www.kliekbca.com berapa ribu orang "terkecoh" dan "nyasar" ke situs yang ia buat. Bila ia berniat jahat, tentu dengan satu atau dua rekening saja ia sudah dapat "meraup" uang ratusan juta!
  3. Spam. Spam adalah email yang "bertubi-tubi" yang dikirim oleh seorang "spammer"kepada penerima tanpa izin. Dengan menyertakan sebuah "Link", spam yang diklik bisa mengarahkan kita kepada "facebook palsu" (atau phising, seperti yang di jelaskan di atas) yang meminta kita untuk memasukkan username dan password. Sebuah spam, juga bisa mengarahkan kita kepada sebuah link berita atau video yang tentunya "sangat menarik" bagi kita hingga kita "ikhlas" untuk memasukkan username dan password demi melihat berita atau video tersebut.
  • Keylogger. Keylogger adalah sebuah perangkat yang digunakan untuk mencuri password dan username. Keylogger bisa berupa perangkat lunak (software) dan perangkat keras (hardware). Saat ini, bertebaran software-software Keylogger. Dengan sebuah instalasi di komputer (terutama warnet) maka besar kemungkinan username dan password anda tercuri. Keylogger hardware adalah perangkat yang ditambahkan di komputer. Keylogger ini biasanya diletakan di port PS2 atau USB. Di PS2, biasanya berupa alat sambungan dari PS2-Keylogger-Keyboard. Di USB biasanya berupa perangkat kecil seperti Flashdisk. Cara kerja Keylogger ini adalah mencatat segala aktifitas ketikan yang kita lakukan di keyboard. Semua tercatat atau terekam. Bahkan, sebuah Keylogger juga bisa merekam tampilan (screenshoot) yang diatur waktunya.
  • Coba-coba. Bila saya berteman dengan anda, saya tahu email anda, saya tahu nama anda, nama istri, anak, tanggal lahir, kesukaan, dan beberapa informasi pribadi anda, saya bisa saja mengkombinasikan email anda dengan nama anda, istri, anak bahkan hewan kesayangan anda. Saya juga bisa coba mengkombinasikan dengan password yang umum seperti 12345, QWERTY, PASSWORD, dan password lain yang sering digunakan. Nah, inilah kelemahan ketika anda membuat password tanpa mempertimbangkan dampak di kemudian hari. Terlihat sepele, ternyata banyak orang yang dirugikan dengan mudahnya password untuk di tebak. 
  • Tidak Log Out. Ini juga hal yang sering jadi masalah. Apalagi bila terjadi di komputer yang digunakan oleh banyak orang, seperti warnet dan kantor. Bila anda tidak log out, atau log out tidak sempurna (karena terburu-buru) maka ketika seorang setelah anda menggunakan komputer dan membuka facebook, maka akun anda-lah yang akan keluar. Bagi orang iseng maupun berpikiran jahat, tinggal mengganti password anda di facebook hingga ketika log out, maka ia bisa menggunakan username anda dengan password yang baru ia buat. Dan anda tidak akan bisa membuka lagi account anda. 
Lalu bagaimana pencegahan dan cara mengatasi?

Pertama, pastikan anda membuat password yang aman bagi akun anda. Password yang baik adalah password yang tidak berhubungan dengan nama anda, tanggal lahir atau hal lain yang berhubungan dengan informasi pribadi anda. Buat password dengan kombinasi antara huruf dan angka akan lebih baik.

Kedua, yakinkan anda login ke akun facebook (www.facebook.com). Jangan login lewat link-link tertentu atau lewat google, karena seorang cracker juga menggunakan Black SEO hingga ketika mencari keyword facebook, bisa saja halaman palsu facebook yang berada di urutan pertama di google. Di komputer pribadi, anda bisa membuat bookmark terhadap halaman facebook agar anda yakin bahwa anda ke halaman facebook yang asli.

Ketiga, jangan tergiur dan jangan meng "klik" berita-berita, video, gambar maupun tawaran-tawaran yang tidak jelas asalnya. Termasuk tawaran-tawaran ke email anda. Berpikirlah dua kali ketika tawaran tersebut meminta anda kembali memasukkan username dan password facebook anda.

Keempat, bila di komputer yang berada di ruang publik (seperti warnet dan kantor) pastikan tidak ada keylogger di komputer tersebut. Baik berupa hardware maupun software. Keylogger hardware bisa diperhatikan dengan melihat adakah perangkat lain di belakang komputer berupa usb maupun tambahan di "colokan" keyboard. Untuk software, biasanya diketahui dengan mengetahui besarnya kapasitas harddisk terpakai (misalnya 16,220,000) lalu buka notepad. Ketik apa saja sesuka hati hingga sekitar 2 menit. Lihat kapasitas harddisk apakah bertambah (misalnya menjadi 16.225.000 MB). Bila iya, artinya ada cache yang menyimpan aktifitas keyboard anda.

Kelima, pastikan anda log out secara sempurna. Jangan matikan browser anda sebelum anda melihat tampilan luar facebook.

Cara mengatasi bila anda menjadi korban baik kiriman video porno atau kejadian hacking lainnya:

1. Cobalah login kemudian ganti password anda di facebook. Lalu log out kemudian login kembali dengan password baru.

2. Gunakan fasilitas "Bantuan" di facebook dan laporkan penyalahgunaan atau pelanggaran kebijakan. Agar aplikasi maupun orang yang dianggap mengganggu privasi anda di facebook bisa dikenakan sangsi.

3. Aktifkan fasilitas keamanan lainnya. Facebook menyediakan fasilitas konfirmasi nomor hp lewat sms. Ini salah satu antisipasi bila password anda lupa/di hack. Biasanya, bila seseorang menghack fb kita, ia juga menghack email kita. Konfirmasi penggatian password dengan jalan lain seperti ini sangat dibutuhkan.

4. Bila terlalu mengganggu, mempertimbangkan untuk menutup akun adalah jalan terakhir. Anda bisa membuat akun lain atas nama anda.

Tidak ada komentar:

Posting Komentar