October 03, 2019
Tips Mengamankan Akun Media Sosial

Dari kasus pembajakan akun media sosial tokoh publik, kita bisa belajar cara mengamankan akun kita.

by Teguh Aprianto
Lifestyle
Share:

Media sosial bagi tokoh publik bisa dikatakan adalah sebuah aset. Selain membantu mereka untuk terhubung dengan para penggemar mereka, aset tersebut juga bisa menolong mereka memasarkan produk suatu bisnis yang bekerja sama dengan mereka atau yang lebih dikenal dengan istilah endorsement.

Menjadi seorang tokoh publik juga berarti harus siap dengan segala macam ancaman serangan yang dilakukan oleh penjahat siber untuk mengincar akun media sosial. Di beberapa kasus, surat elektronik atau surel milik mereka juga menjadi korban pembajakan.

Untuk kasus yang menimpa beberapa tokoh publik di Indonesia, saya lebih nyaman menyebut kejahatan siber yang menimpa mereka dengan sebutan account hijacking atau pembajakan akun, daripada peretasan atau hacking. Karena merebut secara paksa atau membajak suatu akun adalah suatu hal yang terlalu receh untuk disebut peretasan. Menurut saya, peretasan lebih tepat digunakan untuk sesuatu yang lebih tinggi derajatnya dan tidak berhubungan dengan akun media sosial.

Sejak tahun 2017 hingga saat artikel ini ditulis, saya mendata ada 13 tokoh publik di Indonesia menjadi korban pembajakan akun: Soraya Larasati (aktor), Evelin Nada Anjani (DJ), Ferry Sunarto (penata busana), Taskya Namya (aktor), David Bayu (musisi), Ikhsan Lemon RRQ (gamer profesional), Asmara Abigail (aktor), Lisa Caroline (model), Vuva MUA (penata rias profesional), Stand Here Alone (band), Inul Daratista (penyanyi), Dini Andini (pembawa acara), dan Tengku Nadira (selebgram).

Dari 13 kasus tersebut, 11 kasus ditangani oleh saya sendiri. Saya sangat yakin bahwa kasus pembajakan akun yang menimpa tokoh publik di Indonesia lebih banyak dari yang terdata. Lalu kenapa mereka bisa menjadi korban pembajakan akun?

Untuk membajak suatu akun setidaknya ada tiga cara yang bisa dilakukan, yakni password guessing (Brute Force), phising, dan social engineering.

Password guessing atau menerka kata kunci sebenarnya sudah termasuk cara yang usang untuk digunakan, karena pihak penyelenggara media sosial sudah melakukan pencegahan agar cara ini tidak bisa lagi dilakukan oleh para penjahat siber. Namun masih ada yang menggunakan password yang sangat rentan atau lemah sehingga menjadi korban.

Sebagai contoh, ada seorang remaja yang bernama Lina yang lahir pada 12 Agustus 1999. Password yang digunakannya adalah lina120899, yakni kombinasi nama dan tanggal lahir—kata kunci yang paling banyak digunakan oleh orang-orang di seluruh dunia. Namun masih banyak yang tidak sadar bahwa menggunakan kata kunci dengan kombinasi nama dan tanggal lahir adalah pilihan terburuk dan tentu saja orang-orang yang ini sangat rentan sekali menjadi korban pembajakan akun.

Selanjutnya adalah phising. Istilah phising berasal dari kata fishing yang berarti memancing. Cara ini adalah cara yang paling banyak digunakan untuk membajak akun media sosial, surel, rekening bank, dan kartu kredit. Cara kerjanya, penjahat siber mengirimkan sebuah surel dengan mengaku sebagai penyedia layanan yang kita gunakan. Biasanya surel itu berisi sebuah tautan yang jika diklik, akan diarahkan ke laman milik penjahat siber tersebut.

Baca juga: Pencurian Data Makin Marak, UU Perlindungan Data Diri Kian Mendesak

Nantinya di laman tersebut kita akan diarahkan untuk mengisi data sensitif kita seperti surel, nama pengguna, kata kunci, informasi kartu kredit, atau nomor rekening bank. Setelah data tersebut kita berikan, nantinya data tersebut akan dikirimkan ke server atau surel milik penjahat siber tersebut.

Sementara itu, social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Umumnya dilakukan melalui telepon atau internet, social engineering merupakan salah satu metode yang digunakan oleh penjahat siber untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi tersebut langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Jadi pada dasarnya social engineering adalah suatu metode kejahatan siber lewat pendekatan dengan calon korbannya untuk memanipulasi mereka agar nantinya tanpa disadari mengikuti kemauan pelaku untuk memberikan apa yang diminta oleh pelaku. Cara ini juga masih banyak digunakan oleh penjahat siber hingga hari ini di semua sektor yang ada di internet, dan berkembang dengan dilakukan secara langsung atau bertatap muka dengan calon korbannya.

Pencegahan dan pengamanan

Kembali ke pembajakan akun, ada beberapa hal yang harus kita lakukan dan perhatikan untuk mencegahnya. Agar tidak menjadi password guessing, hindari menggunakan kata kunci yang sangat mudah untuk ditebak. Apabila menerima suatu surel yang mencurigakan, sebaiknya periksa alamat pengirim surel tersebut. Apabila pengirim email adalah Apple maka email tersebut seharusnya terdapat @apple.com tanpa embel-embel seperti @halo-apple.com.

Jika mengunjungi suatu laman yang mencurigakan, harap pastikan di address bar adalah alamat laman yang ingin kita kunjungi sebelum masuk dan pastikan laman tersebut memiliki logo gembok dan berwarna hijau. Dengan melakukan pemeriksaan tersebut, itu sudah cukup membantu agar terhindar menjadi korban dari phising.

Jika menggunakan ayanan email gratis seperti gmail.com, outlook.com, dan yahoo.com untuk akun media sosial kamu, pastikan kamu masih memiliki akses ke surel milik kamu sendiri. Karena banyak sekali kasus di mana seseorang menjadi korban pembajakan akun tidak lagi bisa mengakses surel milik mereka sendiri.

Juga jangan lupa untuk mengaktifkan verifikasi dua langkah atau two-factor authentication. Caranya dengan menambahkan nomor telepon atau bisa juga menggunakan aplikasi seperti Google Authenticator dan Duo Mobile. Setelah mengaktifkan verifikasi dua langkah, pastikan kamu menyimpan kode pemulihan atau recovery codes. Jika suatu hari kamu kehilangan akses ke nomor ponsel dan juga aplikasi seperti Google Authenticator, kamu bisa menggunakan recovery codes tersebut agar tetap bisa mengakses akun dan surel milik kamu sendiri.

Yang terakhir, pastikan kamu menggunakan kata kunci yang sangat aman dengan kombinasi huruf kapital di awal untuk sebuah kata yang tidak berhubungan dengan kamu, ditambah angka dan juga simbol. Perlu diingat, jangan pernah menyimpan informasi penting seperti kata kunci di dokumen dengan ekstensi .docx, .txt, dan juga aplikasi seperti Notes di ponsel pintar kamu. Jika tak mampu mengingat kata kunci yang kamu gunakan, lebih baik gunakan aplikasi manajemen kata kunci seperti 1Password atau untuk pengguna produk Apple bisa menggunakan iCloud Keychain.

Teguh Aprianto adalah seorang peneliti keamanan dan juga pendiri Ethical Hacker Indonesia. Ia seorang aktivis digital yang sampai saat ini aktif memberikan edukasi seputar keamanan siber terkait privasi, pembajakan akun, pengamanan akun, “bug hunting” dan “penetration testing”.