Senin, 08 Februari 2010

Antisipasi Kejahatan Akun Facebook

FaceBook bagi kebanyakan masyarakat kita sekarang bukan hal yang asing lagi. Situs ini bahkan menempati urutan pertama sebagai situs yang paling sering diakses masyarakat Indonesia. Entah orang yang mengerti komputer jaringan atau orang awam sekalipun mempunyai facebooknya sendiri. Artinya begitu besarnya pengaruh facebook bagi sebagian besar kalangan dalam menghabiskan waktu luang dan menjalin hubungan pertemanan serta komunikasi.

Begitu trendnya situs jejaring sosial ini menjadikan kita sering meng-upload data pribadi entah berupa tulisan uneg-uneg, foto, video, dokumen kuliah, maupun data lain yang sifatnya rahasia. Tapi di balik itu, ranah tingkat keamanan facebook ternyata masih menjadi masalah. Jenis-jenis problematika yang dihadapi biasanya berangkat dari para cracker (sebutan bagi pelaku kejahatan dunia maya).
Mereka sering membuat program dengan tipe file berekstensi.exe (executable) yang artinya mengandung sebuah aplikasi. Tampilan luar ini bisa seperti game atau software-software kecil yang sebenarnya diselipkan virus dan keyloggers di dalamnya dengan atribut hidden. Virus semacam ini biasanya berjenis trojan yang mampu merekam masukkan dari keyboard yang kita ketik dalam account facebook. Artinya ia juga mampu mendeteksi ID dan password kita, sehingga memungkinkan tindakan pencurian, pengeditan, maupun penonaktifan aplikasi akun dan perusakan sistem.
Modus lain, dengan membuat facebook palsu. Cara ini adalah salah satu yang paling favorit digunakan, karena pernah juga diterapkan sebelumnya pada friendster, yaitu dengan menciptakan website facebook baru yang tampilannya dibuat semirip mungkin dari facebook asli. Misal facebook dengan kedok versi Indonesia. Bermediakan teknologi fake login atau yang mengerti banyak tentang webhosting, sebuah file aplikasi menjadi sarana sekaligus sebagai sebuah chip yang bertugas menjalankan misi, dan diupload dalam webhosting tersebut. Langkah ini menjamur, karena file aplikasinya bisa di-download secara gratis beserta tutorialnya dengan kapasitas kecil, sekitar 9-10 KB (dalam.zip /.rar). Alamat palsu selanjutnya akan disebarkan pada target yang diinginkan dengan iming-iming inovasi terbaru facebook. Ini akan berbahaya pada pengguna facebook yang tidak cermat dengan keingintahuan tinggi. Karena dengan alamat palsu itu, akses data yang diinputkan otomatis terekam oleh si pembuat facebook palsu. Sementara pemalsuan lain adalah dengan mengirim email pada korban yang seolah - olah notifikasi dari facebook. Cara yang satu ini sebenarnya merupakan cara klasik, namun tetap saja masih ampuh untuk menjebak para users. Mereka menaruh link dalam pesannya yang diminta untuk di-klik.
Jenis kerusakan facebook lainnya diistilahkan dengan ‘pembekuan akun’. Menggunakan software tertentu, salah satunya GroundZerosFacebookFreezer, kuncinya hanya dengan mengenali alamat email target saja, software ini akan menge-blok akun agar tidak bisa diakses pemiliknya, walaupun telah dicoba untuk verifikasi kode email. Dengan software ini, si cracker memegang kendali untuk tetap memblokir (freeze) atau menyudahi pembekuan (stop freeze). Indikasi jika akun dibekukan, akan muncul tulisan dengan background merah.
Masih banyak cara yang digunakan pihak tak bertanggungjawab untuk memiliki akun orang lain, karena tuntutan era digital yang semakin maju serta inovasi program yang selalu berkembang. Namun sistem kerjanya hampir sama dengan permasalahan di atas, yaitu memerlukan respon target, kecuali masalah terakhir. Berikut adalah langkah-langkah sederhana dalam menangkal penipuan itu.
Keyloggers adalah sebuah program virus, maka akan ada tools tersendiri untuk memonitor keberadaannya. Kita bisa menggunakan fasilitas windows seperti OSK.exe yang tersedia di folder system32. Biasanya email sekarang juga sudah memiliki aplikasi anti-keyloggers. Member hanya cukup untuk sign out saja, bila ingin mengakhiri aktivitasnya. Kecuali pada jenis email client, pengguna harus ingat untuk mengosongkan seluruh setting dalam aplikasi tersebut. Atau dengan menangkap inti bahaya keyloggers yang disebut spyware dengan Anti-spyware, antivirus dan personal firewall, yang tentu harus di update setiap saat.
Untuk kasus website facebook palsu, sebaiknya kita jangan terkecoh pada rumor facebook versi apapun, karena sebetulnya itu tidak ada. Web aslinya hanya http://facebook.com/. Model penipuan (phising) ini dapat diatasi yaitu dengan anti-phishing sebagai deteksi legalitas situs maupun asal muasal pengiriman file, keraguan atas keaslian notifikasi dalam email. Seperti Gmail yang telah meningkatkan sistem sekuritasnya dengan adanya anti-phishing bernama Supertrustworthy, sehingga aktivitas dalam facebook yang dikonfirmasi ke email, hanya yang berasal situs aslinya. Anti-phishing ini juga menghindari pengiriman spam.
Untuk tindakan jahil dengan pembekuan akun, mempunyai cara yang sedikit berbeda, karena menyerang tanpa perlu respon target. Antisipasi sederhana untuk mencegah perlakuan ini ialah dengan set alamat email facebook untuk disembunyikan. Namun jika sudah terlambat, user cukup untuk me-reset kata sandi. Kemudian muncul perintah untuk memasukkan email dan atur ulang sandi, ikuti saja petunjuk itu. Selanjutnya buka email yang telah tersedia link untuk kembali ke akun facebook dengan tampilan yang sudah normal.
Dari berbagai permasalahan tersebut antisipasi terpenting adalah berhati-hati dalam menerima input dan tawaran asing yang dapat menjerumuskan, dalam artian harus benar-benar yakin atas legitimasi file maupun link. Kerahasiaan ID dan password adalah harga mutlak untuk keamanan data. Semoga bermanfaat.
(Seto Aji, Teknik Informatika UAD, by_remo@yahoo.co.id)-g