DITA DWI ARINI

MATEMATIKA SUBSIDI ‘09

09305141046

Tips Terhindar dari Pembajakan Akun

Facebook Lewat Teknik Social Engineering
Salah satu teknik ampuh yang digunakan oleh para penjahat cyber untuk membajak akun
facebook milik orang lain adalah dengan social engineering. Apa itu teknik social engineering
dan bagaimana agar akun facebook kita tidak dibajak oleh orang lain lewat teknik ini?

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan

cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon
atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker
untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung
kepada korban atau pihak lain yang mempunyai informasi itu.

Beberapa tips agar terhindar dari teknik social engineering

Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui kita.
Mereka akan meminta kita untuk dijadikan teman dan lalu kemudian mencari tahu alamat email
kita. Dari sini prosesnya bisa berlanjut dengan kelihaian mereka mengorek informasi-informasi
dari kita yang nantinya akan mereka gunakan untuk membajak akun e-mail dan sekaligus akun
facebook kita.

Kemungkinan ada beberapa tujuan yang ingin diraih oleh si pembajak akun facebook.
Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud
untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat kita sebagai pemilik akun yang
sesungguhnya. Dan yang kedua bisa mereka gunakan untuk menipu teman-teman kita. Kedua hal
ini sudah banyak terjadi.
Berikut ini beberapa tips pencegahan agar kedua hal tersebut tidak sampai terjadi:

1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda
kenal, terutama yang tidak memiliki mutual friend.

2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di
dalam mutual friend seseorang yang mencoba meminta pertemanan pada Anda. Sebab memang
itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu agar Anda bisa
melakukan verifikasi terlebih dahulu. Apabila teman Anda mereferensikan dan mengkonfirmasi
keabsahan calon teman tersebut baru “lamaran” tersebut bisa dipertimbangkan untuk diterima.

3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message
kepada yang bersangkutan. Dengan komunikasi ini Anda dapat menanyakan siapakah dia
sebenarnya (seringkali nama akun yang ditampilkan adalah julukan atau nama alias yang tidak
membantu Anda untuk mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya
yang diperlukan. Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web
cam atau bahkan off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.

4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang
sekilas nampaknya tidak penting tetapi ternyata merupakan kunci untuk membobol akun email
Anda. Pertanyaan yang sepertinya menunjukkan antusiasme pada satu hal yang sama (binatang
kesayangan, tempat wisata favorite, cerita tentang keluarga, memasang album foto event tertentu
dlsb.) tanpa sengaja bisa memaparkan informasi pribadi yang seharusnya Anda rahasiakan.

5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam
profile Anda. Atau dalam words caption di album foto Anda. Misalnya menulis nama binatang
kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus membuatkan
akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau
memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada foto
keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan
semacam itu.
6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda
harus menampilkan informasi pribadi di halaman info akun facebook Anda. Anda punya pilihan
untuk tidak menuliskan informasi itu, misalnya binatang kesayangan, toh sebenarnya apabila ada
yang ingin tahu, bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada
Anda. Anda juga bisa memilih setting untuk membatasi akses orang lain ke informasi tertentu di
akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email. Manfaatkan fitur
setting pengamanan akun facebook ini semaksimal mungkin dan pikirkanlah.

7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar
untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor
Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah
atau bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain
pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak
memiliki keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari
teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan
password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik
identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan
yang terlalu sederhana seperti layanan email gratisan.

8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email
gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus
menggunakan layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada
siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah
semua password Anda sesuai anjuran pengamanan seperti menggunakan kombinasi huruf, angka
dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang
lain dan bila sulit menghapalnya jangan simpan catatannya di tempat yang mudah diketahui.
Atau gunakan fasilitas aplikasi password management untuk membantu Anda. Ada banyak yang
gratis.

9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda.
Informasi penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan
juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan
peringatan, misalnya melalui email dan akan berguna apabila kelak Anda membuka akun
facebook yang baru dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut.
Backup memang sedikit merepotkan namun penting.

10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat
melakukan 4 hal.

A. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda
lakukan lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk
mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya
penipuan.

B. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat
email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui
prosedur lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan
passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun
Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga.
Dan jangan log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda
serta mengisi password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup
(melindungi/menyembunyikan alamat email Anda).

C. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak,
alamatnya adalah: http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah
berubah Anda dapat mencarinya di halaman HELP. Anda akan diminta mengisi form dan
selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha
mengkonfirmasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin
akun Anda dapat dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah
memiliki alamat email yang baru dan aman.

D. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah
membuka akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add
semua teman Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah
mereka semuanya untuk melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang
melakukan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau
diblokir oleh facebook.

11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua
layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan
layanan jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.

Sumber:

http://www.erakomputer.com/content/tip/05/Tips-terhindar-dari-pembajakan-akun-facebook-lewat-
teknik-social-engineering

 
 Facebook demikian marak dibeberapa negara. Perkembangannya cukup pesat. Bermula
dari situs jaringan sosial di sebuah universitas dan berkembang pesat ke banyak negara. Hampir
seluruh lapisan masyarakat di dunia memanfatkan akun jejaring sosial ini. Banyak manfaat yang
kita dapatkan dari facebook, dengan facebook kita dapat kembali bertemu dengan teman-teman
lama walaupun di dunia maya. Dengan facebook komunikasi antar teman menjadi lancar
walaupun berjauhan. Featurenya cukup beragam membuat nyaman menggunakannya.. Bagi
yang sedang jauh dari komunitas aslinya karena tugas misalnya sedang studi di luar kota atau
luar negeri manfaat facebook sangat terasa. Di facebook ini pula,kita bisa mendapatkan lebih
banyak teman dari penjuru dunia. Melalui facebook kita bisa bertukar pikiran dengan sangat
mudah. Pertukaran informasi difasilitasi dengan sangat bagus. Sebagai contohnya ketika kita
butuh sesuatu atau ingin tahu tentang sesuatu tinggal kita tuliskan dalam status maka akan
banyak respon dari teman kita. Akun facebook sangat mudah diakses dari berbagai usia dan
seperti menjadi makanan wajib bagi kita. Karena inilah, akun facebook kita menjadi harta yang
sangat penting bagi kita.

Sungguh miris kasus yang sedang menjamur sekarang ini, akun facebook banyak yang dibajak
oleh orang yang tidak bertanggung jawab. Pembajak facebook adalah orang yang selalu
menghantui kita. Karena pentingnya akun facebook yang kita miliki, maka kita harus menjaga
akun facebook kita dengan sebaik-baiknya. Pembajak faceboook tersebut lebih dikenal dengan
sebutan hacker. Sungguh kurang kerjaan bagi mereka, sempat-sempatnya membajak facebook
orang lain. Mereka adalah hacker-hacker amatir yang menggunakan kepintaran mereka di bidang
IT untuk merugikan orang lain. Motif para hacker tersebut macam-macam. Ada yang hanya
untuk iseng-iseng, ada pula yang demi mengincar koin Poker milik orang lain. Kini permainan
Poker yang sedang digemari oleh pengguna jejaring sosial Facebook. Nah, dalam permainan
Poker, para pemain saling mempertaruhkan koin. Koin-koin inilah yang menjadi incaran para
pembajak akun Facebook. Dengan meretas akun, para penyamun berharap dapat meraup
sejumlah koin untuk modal bermain Poker. Selain itu motif yang lain adalah karena sengaja
inigin mencemarkan nama baik, dan yang ak kalah adalah motif ekonomi.

Pembajak akun yang bertujuan menipu cenderung membajak akun yang punya banyak
relasi. Seperti yang tejadi pada kasus yang dialami oleh Jimly Ashiddiqie, mantan ketua MK.
Banyak modus yang dilakukan pembajak akun Facebook milik Jimly Ashiddiqie untuk menipu
korbannya. Ada yang mengaku meminta dana untuk beasiswa hingga menjual laptop.

Mantan Ketua Mahkamah Konstitusi ini juga heran mengapa banyak di antara teman-
temannya yang tertipu. Padahal, selama ini ia tak pernah meminta uang bahkan melakukan jual
beli via Facebook. Jimly mengaku memiliki 6000 friend list di akun FB 'Jimly Tiga' yang
berpotensi menjadi korban penipuan. Ia tidak ingin korban penipuan akibat pembajakan akun FB
miliknya bertambah. Menurut Jimly, akun Facebook tersebut sudah dibuat beberapa tahun yang
lalu sejak ia masih menjabat Ketua MK. Akun itu sering digunakan untuk menyampaikan ide,
gagasan serta berkomunikasi dengan seluruh kolega maupun publik.

Kasus ini juga masuk dalam pencemaran nama baik. Tetapi sang hacker tidak bias
menikmati hasil kejahatan tersebut dalam waktu yang lama. Karena keberadaanya bias
ditemukan tim kepolisian yang memang pintar. Bagi orang kaya dan berkuasa, sangat mudah
untuk mengambil kembali akun facebooknya yang dibajak orang. Dengan mengeluarkan
sejumlah uang yang tidak sedikit jumlahnya, facebook mereka bias kembali. Lain halnya dengan
kita sebagai orang biasa. Kita mungkin sudah malas berurusan dengan pihak yang berwajib
karena kita pasti akan mengeluarkan banyak uang untuk proses mangambil kembali akun
facebook kita tersebut. Banyak sekali orang yang telah menjadi korban hacker facebook ini,
Biasanya lagi, para pemilik akun yang dibajak itu memilih ganti akun baru daripada repot-repot
mencari siapa yang telah menyamun rumah digital mereka.

Alasan saya menganalisis tentang pembajak facebook karena saya pernah menjadi korban
para pelaku kejahatan di dunia maya tersebut. Tiba-tiba saya tidakk bisa mengakses Facebook
milik saya karena username dan kata kuncinya (password) dianggap salah. Meski saya berulang
kali mencoba lagi memasukkan kata kunci yang sama, tetap saja gagal dan ditolak masuk. Saat
itu saya tidak terima dengan apa yang dilakukan pembajak facebook saya tersebut. Dia menulis
kata-kata kotor yang tidak pantas dibaca public pada status saya. Ini jelas mencemarkan nama
baik. Setelah beselang beberapa waktu, kini saya telah mengetahui siapa hacker facebook saya
terebu. Hal ini telah saya buktikan dengan keganjila-keganjilan yang saya temukan pada dirina
selama berkomunikasi dengan saya. Dia adalah orang yang sangat mengenal saya, sehingga ia
mampu menjawab security question pada akun yahoo saya. Alhasil email saya juga telah dibobol
olehnya.

Sebuah akun biasanya bisa dibajak karena pemiliknya teledor. Mereka, misalnya,
membuka Facebook di tempat umum, seperti warung Internet. Ketika selesai, mereka tak
melakukan proses log out, tapi langsung menutup aplikasi. Akibatnya, ketika orang lain
memakai komputer itu, akun tadi masih terbuka sehingga bisa dimasuki. Memang ada modus
lain yang lebih canggih, tapi sebagian besar pembajakan akun terjadi karena keteledoran
pemiliknya, terutama dalam menjaga kata sandi. Agar Facebook kita tak dibajak, berhati-hatilah
bila memakai komputer di tempat umum, misalnya warnet. Biasakan selalu log out bila sudah
selesai membuka sebuah layanan sosial bersandi. Pilihlah kata sandi yang sulit ditebak orang,
bukan nama Anda atau tanggal lahir. Dan biasakan menggantinya secara periodik.

Walaupuan hanya sekedar facebook, siapapun orangnya pasti tidak akan terima jika nama
baiknya dicemarkan. Sebenarnya hal ini bias dilaporkan kepada pihak yang berwajib, tetapi saya
sudah merasa malas. Kini, saya harus lebih berhati-hati dengan akun facebook yang saya miliki.
Kini sudah banyak tips-ips untuk mencegah pembajakan facebook.

Semoga kasus-kasus sebelumnya bias menjadi pelajaran bagi semua orang. Facebook
yang hanya sebuah akun jejaring social, ternyata sangat berdampakbagi kehidupan pribadi
seseorang. Banyak hal yang harus kita lakukan agar akun facebook kita senantiasa aman. Hal
yang terpenting adalah jangan menampilkan alamat facebook kita dan jangan mengisis security
question pada akun email kita dengan jawaban yang sebenarnya. Karena hal tersebut akan
membuat para hacker yang sebelumnya mengenal kita dengan mudahnya membobol akun email
kita.

Para hacker yang merupakan pelaku kejahatan di duna IT seakan-akan tidak pernah ada
matinya. Mereka selalu melakukan hal yan merugikan pihak lain. Tidak semua hacker-hacker
tersebut bias dilacak keberadaanya karena mereka sangat lihai dalam menjalankan aksinya.

Tetapi bagi saya, hacker facebook tetaplah hacker yang amatir. Tindakan yang mereka
lakukan sangat memalukan. Karena tak jarang hacker-hacker tersebut melakukan aksinya samapi
ke lintas negara. Banayak pesan yang akan saya sampaikan kepada para hacker. Tunjukkan
kepintaran kalian untuk hal yang bermanfaat bagi negara. Jangan hanya untuk membobol akun
facebook milik orang lain dan menggunakannya untuk mengemis-ngemis uang.