Oleh: Lea Willsen
Belakangan ini—terutama sejak situs jejaring sosial FB semakin digemari di Indonesia—kita sering mendengar orang-orang membahas tentang akun dunia maya mereka yang di-hack oleh para hacker. Tema pembahasan ini pun menjadi sangat populer dan seru untuk terus-menerus dibahas baik dari kalangan muda hingga yang berjiwa muda. Mendengar, membahas, atau terlibat secara langsung pada kasus pembajakan akun dunia maya tersebut, seolah-olah membuat orang-orang menjadi merasa telah terlibat dengan suatu kasus kriminal yang modern, keren, dan profesional. Bahkan tak jarang pula penulis jumpai mereka yang setelah akunnya di-hack malah berulang-ulang kali ‘menjerit-jerit ceria’ di statusnya hingga berhari-hari bahwa ia telah bertemu hacker! Ah, sungguhkah hal tersebut patut kita banggakan?
Percaya atau tidak—menurut hemat penulis—kebanyakan dari kasus pembajakan akun dunia maya yang belakangan ini marak terjadi bukanlah kasus yang benar-benar melibatkan tangan pelaku profesional yang berprofesi sebagai hacker. Lalu? Ya, bila berkata jujur, di Indonesia nyaris tak ada hacker. Penyebab adanya kasus-kasus demikian sesungguhnya lebih sering dikarenakan kecerobohan pemilik akun.
Di negara lain, hacker adalah sebuah profesi yang cukup menjanjikan. Hanyalah orang-orang yang benar-benar memiliki pengetahuan dalam bidang komputer, serta kemampuan otak yang sangat cerdaslah yang mampu melakukan pekerjaan tersebut. Mereka dibayar cukup mahal oleh pihak-pihak tertentu untuk membajak, membobol, mengirimi virus, atau mencuri data-data penting pada suatu perusahaan, atau organisasi besar.
Hacker juga tidak selalu identik dengan kasus kriminal. Mereka terbagi menjadi beberapa jenis. Di antaranya, terdapat dua jenis yang paling dikenal: Black Hats—Hacker jahat yang dibayar mahal untuk pekerjaan kotor, dan juga White Hats—Hacker yang dibayar untuk melindungi data-data komputer dari tindakan nakal Black Hats. White Hats juga dikenal dengan sebutan Security Analists.
Maka, bila kita coba merenungkannya, masuk akalkah hacker profesional meng-hack akun orang awam seperti kita? Untuk apa? Untuk mencuri baca surat-surat cinta kita yang ada di inbox (hehehe...)? Atau mengatasnamakan kita untuk memeras teman kita? Mungkin! Ya, tapi perlu diketahui, sesungguhnya untuk kasus-kasus pembajakan akun dunia maya yang ada di Indonesia, lebih tepatnya kita menyebut si pelaku sebagai penipu, atau orang usil yang merasa bangga karena berhasil membajak akun orang lain, bukan hacker. Sebagian dari mereka yang bangga mengaku sebagai Hacker pun mungkin tidak memahami sesungguhnya Hacker adalah profesi seperti apa.
Penyabab Akun Dibajak
Seperti yang telah dijelaskan di atas, kecerobohanlah yang sesungguhnya menjadi penyebab utama adanya kasus pembajakan akun. Di zaman yang memiliki software-software serba canggih ini, kita harus paham, hampir semua data yang kita masukkan/ketikkan ke dalam software komputer tak akan hilang dan dapat tetap terekam dengan baik di dalamnya.
Masih ingatkah Anda dengan kasus beredarnya 1.300 lembar foto mesum beberapa artis Hongkong yang sempat heboh pada tahun 2008? Penyebab beredarnya foto-foto mesum tersebut dikarenakan laptop si artis tersebut rusak dan diperbaiki, kemudian si teknisi yang menemukan file-file itulah yang menjadi pelaku nakal penyebar foto-foto mesum tersebut.
Sama halnya dengan kasus foto-foto mesum tersebut, salah satu penyebab yang membuat akun dunia maya kita dapat dibajak juga dikarenakan kecerobohan kita yang mengakibatkan data-data privasi kita yang tersimpan dalam komputer/laptop tersentuh oleh pihak lain.
Bila Anda berpendapat Anda telah melakukan log out setiap Anda selesai menggunakan akun tersebut maka akun Anda telah aman, maka itu adalah pendapat yang salah. Sejauh yang penulis ketahui, ada beberapa program browser yang dapat menyimpan data sandi (password) kita. Tak percaya? Mari kita buktikan sendiri dengan cara berikut:
1. Penulis memilih browser Mozilla Firefox sebagai contoh.
2. Buka program. Log in ke akun Anda (FB, Yahoo, MSN, Gmail, atau apa saja).
3. Setelah masuk, langkah berikutnya buka menu Tools pada Mozilla Firefox (ada di bagian teratas), kemudian Options, Security (icon gembok kuning), dan Saved Passwords yang tedapat pada sebelah kanan kolom kedua.
4. Muncul jendela baru yang akan memerlihatkan site yang tadi Anda kunjungi pada langkah kedua, dan juga username Anda. Klik Show Passwords (kanan bawah), dan Yes. Password Anda pun akan muncul.
Dengan menggunakan cara demikianlah, siapa pun yang menyentuh komputer kita bisa mendapatkan username dan password kita.
Tidak menutup kemungkinan terkadang komputer kita mengalami kerusakan hardware yang cukup rumit sehingga kita tak mampu memperbaikinya sendiri dengan hanya mengandalkan software, dan komputer kita terpaksa harus berpindah tangan ke teknisi agar dapat diperbaiki. Maka dari itu, tetaplah berhati-hati menjaga data-data penting yang ada pada komputer.
Teknisi Nakal
Pertengahan 2009, komputer penulis juga pernah mengalami masalah pada slot usb yang sulit membaca keberadaan modem device dan mengakibatkan setiap kali online selalu terputus-putus.
Saat itu, teknisi (sebut saja A) yang penulis percayakan untuk memperbaiki masalah tersebut meminta izin membawa pulang komputer, modem, beserta cip operator (berisi pulsa empat puluh ribu rupiah lebih), dengan alasan ingin mengecek kerusakannya apa. Penulis menyetujuinya.
Setelah komputer, modem, beserta cip operator ‘menginap’ beberapa hari di rumah A, sekembalinya, ternyata modem device masih saja sulit terbaca oleh slot USB. A mengaku saat di rumahnya ia telah meng-online-kannya beberapa saat tanpa diapa-apakan dan tak ada masalah.
Jujur saja, saat itu penulis merasa bingung dan juga sedikit kecewa. Komputer pun kembali harus diangkut si A pulang setelah penulis suntikkan lagi pulsa, karena si A mengatakan pulsa yang sebelumnya telah habis saat ia mencoba meng-online-kannya beberapa saat tanpa diapa-apakan.
Beberapa hari setelahnya, komputer pun kembali lagi. Dan untuk yang keduakalinya ternyata komputer masih saja tetap bermasalah. Hmm, bukan lagi bingung atau pun kecewa yang penulis rasakan, tetapi kesal! Betapa tidak, selain masalah masih belum terselesaikan, lagi-lagi pulsa yang terakhir kali penulis suntikkan nyaris kandas. Selain itu penulis juga sedang sangat memerlukan komputer saat itu.
A memberi alasan bahwa mungkin operatorlah yang bermasalah sehingga mengakibatkan modem device sulit terbaca bila setiap kali berada di rumah penulis yang sinyalnya memang agak rendah. Dan ia menganjurkan agar mengganti operator. Apa pun alasannya, yang jelas penulis tak akan membiarkan komputer dibawa pulang untuk yang ketiga kalinya lagi. Penulis tak berminat berdebat mengenai masalah tersebut.
Penulis pun memutuskan untuk mencoba memperbaikinya sendiri melalui setting-setting yang terdapat pada software-software yang berkaitan. Dengan mengandalkan ponsel (komputer masih tak dapat digunakan untuk online), penulis mencari tahu seputar opini dan solusi masalah tersebut di Google. Alhasil tak sia-sia, masalah pun terselesaikan. Komputer pun kembali dapat digunakan untuk online. Lalu apa hubungannya dengan hacker?
Kembali pada topik seputar hacker. Pepatah berbunyi: pintar mencuri makan, maka pintarlah mencuci mulut. Beberapa minggu setelah kejadian itu berlalu, ketika sedang mengecek online history serta data password yang terekam pada browser, penulis menemukan bukti bahwa ternyata A menggunakan komputer penulis untuk bermain YM (Yahoo Messenger)! Pantas saja pulsa penulis demikian mudahnya kandas.
Baik username mau pun password si A tersimpan dengan baik dalam komputer penulis. Dan bila penulis mau, saat itu juga penulis dapat membajak akunnya. Tetapi penulis tak melakukannya. Itulah yang dimaksudkan kecerobohanlah yang sesungguhnya menjadi penyebab utama adanya kasus pembajakan akun. A ceroboh dan mengakibatkan akunnya berpeluang untuk dibajak. Selain itu, akibat ceroboh jugalah, kenakalannya terbongkar.
Tips
Berikut simaklah beberapa tips di bawah yang mungkin dapat membuat akun Anda tidak mudah dibajak oleh pihak-pihak tak bertanggungjawab:
1. Hindari menggunakan password yang sama untuk beberapa akun berbeda.
2. Buat atau gantilah password Anda agar kekuatan keamanannya (strength) lebih besar.
3. Jangan memberitahukan password Anda kepada orang yang tak dapat dipercaya.
4. Jangan mengetikkan/memberitahukan kepada aplikasi permainan online tertantu password Anda bila Anda tidak yakin aplikasi tersebut adalah aplikasi yang dapat dipercaya. Kebanyakan aplikasi demikian dibuat untuk menjebak Anda.
5. “Ingin mengetahui password akun teman Anda? Kirimkanlah email berisi nama teman yang ingin Anda ketahui password akunnya dan juga password Anda pada alamat email sekian-sekian! Ajak minimal sepuluh teman Anda untuk ikut!.”
Jangan terpancing oleh tulisan di atas atau pun yang sejenisnya. Coba pikirkan, masuk akalkah bila kita ingin mengetahui password teman kita, namun malah kita juga harus memasukkan password kita? Trik ini dikenal sebagai fishing.
6. Bila Anda takut lupa password dan khusus menyimpan/mencatatnya pada suatu tempat, maka pilihlah tempat yang benar-benar aman.
7. Jangan mencontreng tulisan “remember me/ingat saya” ketika sign in dengan komputer di warnet atau komputer kerabat/teman Anda. Ada bagusnya juga bila Anda tak mencontreng tulisan tersebut sekali pun menggunakan komputer pribadi, karena tidak menutup kemungkinan sewaktu-walktu komputer Anda akan berpindah tangan.
8. Terdapat beberapa kasus di mana semua akun dunia maya korban di-hack sekaligus dalam hari yang sama. Mengapa bisa demikian? Terdapat dua kemungkinan. Pertama, si korban menggunakan password yang sama untuk beberapa akun sekaligus. Kedua, yakni email utama yang biasa digunakan untuk register akun-akun lain dibajak, sehingga cukup dengan meng-klik menu ganti password pada akun-akun yang lain, pelaku sudah dengan mudah dapat memanipulasi semua akun dan membuat si pemilik akun yang malah menjadi tak dapat mengakses ke dalamnya. Oleh karena itu, prioritaskanlah untuk menjaga password email utama agar tidak di-hack.
9. Berhati-hatilah ketika Anda melakukan log in. Kendati halaman yang ditampilkan sama, namun terkadang itu adalah halaman palsu. Hacker memanfaatkan fungsi flash untuk mengantarkan calon korban pada halaman yang palsu. Untuk membedakannya, perhatikanlah apakah alamat yang terdapat pada address bar adalah alamat yang kita masukkan, atau telah berubah menjadi alamat lain.
10. Berhati-hatilah pada Keyboard warnet yang mungkin dipasangi Keylogger oleh orang iseng. Keylogger merupakan suatu program yang dapat merekam urutan ketikan-ketikan jari kita pada keyboard. Biasa digunakan oleh para orangtua yang hendak memantau aktifitas anak mereka di dunia maya. Namun ada pula beberapa hacker yang menyalahgunakannya untuk membobol akun orang.
Solusinya ialah ketika mengetikkan password di warnet jangan menggunakan keyboard. Aktifkan menu On-Screen Keyboard (keyboard layar), dan ketiklah password Anda dengan mouse. Sebelumnya penulis telah pernah mengulas cara untuk mengaktifkan On-Screen Keyboard pada tulisan berjudul “Mengetik dengan Mouse” yang juga dimuat rubrik TRP.
11. Atur program browser agar tidak mengingat password Anda.
12. Bila Anda tetap ingin membiarkan browser mengingat password Anda, maka ingatlah menghapus memorinya bila perangkat tak digunakan lagi. Semisal biasa Anda suka online dengan ponsel, dan ponsel Anda telah hendak dijual, maka ingatlah juga menghapus memori browser-nya.
13. Ingatlah log out setelah selesai berselancar di dunia maya dengan menggunakan komputer warnet atau kerabat/teman.
14. Aktifkanlah pertanyaan keamanan (jika ada) pada akun Anda. Pada kasus-kasus pembajakan tertentu, korban masih memiliki kesempatan berlomba dengan si pelaku untuk merebut kembali akun yang telah di-hack dengan memilih menu recovery serta menjawab pertanyaan keamanan yang sebelum kejadian pembajakan telah kita aktifkan.
Penutup
Setelah memahami cara kerja hacker, serta membaca beberapa tips untuk melindungi akun kita, sesungguhnya tak ada yang perlu kita cemaskan dari keberadaan hacker amatiran Indonrsia. Bila dari zaman ke zaman teknologi seolah semakin memahami kebutuhan manusia, maka manusia juga harus senantiasa belajar memahami teknologi, agar pada akhirnya teknologi tak menjadi sumber masalah akibat ketidakpahaman kita. Mari!
20 Juli 2011
