Beberapa hari yang lalu, akun Facebook milik kakak sepupu saya, Mbak Yuni, melakukan hal yang tidak wajar. Pertama, ada foto orang bugil, dengan wajah yang mirip wajah Mbak Yuni. Tapi ketika dicermati, akan kelihatan kalo foto ini adalah hasil rekayasa Photoshop. Kedua, di wall Mbak Yuni tertulis pesan-pesan yang tidak mungkin ditulis orang yang waras. Lewat pesan-pesan tersebut, Mbak Yuni seolah sedang menjual diri.

Tentu saja hal ini sangat mengagetkan. Istri saya mencoba konfirmasi ke Mbak Yuni, tapi dijawab dengan acuh tak acuh. Kakak sepupu lain saya, Mbak Ratna, juga menanyakan hal ini ke Mbak Yuni lewat komentar di Facebook, tapi dijawab seenaknya oleh Mbak Yuni.

Setelah Mbak Ratna konfirmasi lewat telpon ke Mbak Yuni, ternyata ada bajingan yang mengambil alih akun Facebook dia dan mencoba memeras. Si bajingan ini mengancam kalau sampai tidak transfer uang ke dia, maka dia akan menyebarkan foto-foto bugil (hasil rekayasa tentunya) di Facebook.

Bagaimana supaya hal ini tidak terjadi kepada kita?

1. Gunakan Password Yang Aman

Di era sekarang, sudah tidak jamannya lagi menggunakan password kombinasi huruf dan angka dengan panjang 8-16 karakter. Satu generasi komputer baru akan jauh lebih cepat dari komputer generasi sebelumnya. Hal ini membuat proses menebak password semakin lama semakin cepat. Untuk itu, kita harus merubah password kita dengan password yang lebih panjang. Semakin panjang password kita, semakin banyak waktu yang diperlukan untuk menebak password anda.

Bagaimana caranya mempunyai password yang panjang tapi mudah diingat? Gampang! Gunakan password yang terdiri dari 4 kata yang mudah diingat. Contoh password yang sulit ditebak oleh komputer, tapi gampang diingat:

• anjing melolong tengah malam
• jemuran numpuk hujan seharian
• cewek cantik ketabrak becak
• anjing edan kawin lari

Image courtesy of Mary

2. Mempunyai Lebih dari Satu Password & Email

Sudah menjadi rahasia umum kalau orang tidak mau mengingat-ingat banyak password. Banyak sekali orang yang menggunakan password yang sama untuk berbagai macam akun website. Hal ini SANGAT BERBAHAYA!

Coba kita bayangkan jika seorang “hacker” membuat satu website yang berjanji akan memberikan hadiah gadget terbaru kepada kita. Tapi untuk mendapatkan hadiah ini, kita perlu membuat akun di website itu, tentu saja dengan email dan password. Dan si “hacker” pun membuat website itu sedemikian menariknya, sehingga kita akhirnya tergoda dan mendaftar.

Jika kita mempunyai kebiasaan menggunakan password yang sama, apalagi kita hanya mempunyai satu akun email, yang selalu kita gunakan untuk mendaftarkan akun di berbagai website, kita dalam kondisi yang sangat GAWAT!!! Kenapa? Karena sekarang si “hacker” mempunyai daftar email & password dari semua orang yang mendaftar. Si “hacker” hanya perlu mencoba satu-persatu untuk login ke email kita, menggunakan password yang telah kita berikan. Ketika dia bisa login ke email kita, dia akan mencari di arsip email kita, website mana saja yang yang kita pernah daftar menggunakan email ini. Walhasil, dia bisa saja mencuri identitas online kita.

Apa yang harus anda lakukan?

• Mempunyai minimal 2 alamat email. Satu alamat email untuk hal-hal yang penting/resmi, hal yang berhubungan dengan uang, hal yang menyangkut identitas pribadi kita. Ini adalah email utama kita. Dan satu alamat email untuk hal-hal yang tidak resmi/hiburan/game, ini email cadangan kita.
• Untuk email utama, pergunakan password yang sangat kuat seperti dijelaskan diatas. Jika email kita tidak memperbolehkan kita menggunakan password yang panjang, mari kita pindah ke GMail 😀
• Untuk email cadangan, kita bisa menggunakan password password yang cukup sederhana. Tapi tetap dengan kombinasi huruf dan angka.

3. Berhati-hati dengan Email

Email bisa membahayakan jika kita tidak hati-hati. Ketika kita menerima email yang memiliki attachment file, kita tidak boleh sembarangan membuka attachment itu. Karena bisa saja attachment yang tampak seperti file ZIP biasa, tapi ternyata dia sebuah virus/trojan yang berbahaya. Gunakanlah Anti-Virus yang bisa scan email kita.

Terkadang juga kita menerima email yang memiliki tautan ke suatu website. Pastikan bahwa tautan itu benar-benar membawa kita ke URL yang dimaksud. Kita harus semakin waspada ketika ternyata tautan yang kita klik membawa kita ke halaman login suatu website. Kita harus memastikan bahwa alamat/URL halaman login itu memang benar.

Sudah sering terjadi “hacker” menjebak orang untuk login di website palsu yang tampak mirip sekali dengan website asli. Website palsu seperti ini dikenal sebagai “phishing website”.

4. Berhati-hati ketika di WarNet

Masih banyak dari kita yang masih menggunakan WarNet sebagai piranti utama untuk ber-Facebook-ria. Sayangnya, tidak semua komputer di WarNet aman. Bahaya apa yang mengancam kita ketika kita menggunakan WarNet? Ancaman itu bernama KeyLogger. KeyLogger adalah program yang merekam setiap tekanan tombol keyboard. Program ini bisa saja di-install oleh orang yang tidak bertanggung jawab, atau malah pemilik WarNetnya yang mempunyai niat jahat.

Untuk mengatasi ini, kita harus menggunakan virtual keyboard. Jadi password kita ketik menggunakan virtual keyboard, kemudian kita copy-paste ke kolom password yang ada. Kita bisa menggunakan virtual keyboard yang ditemukan di VirtualKeyboard developer demo

Ternyata virtual keyboard aja tidak cukup. Karena ada KeyLogger yang mampu melihat isi clipboard kita. Perlu diingat, ketika kita melakukan copy, password kita akan disimpan di dalam clipboard. Dan ketika kita melakukan paste, data diambil dari clipboard. Nah, KeyLogger bisa tahu password dengan cara mengintip isi clipboard kita. Nah kita bisa mencegah KeyLogger mengintip isi clipboard kita dengan menggunakan program SnoopFree.

5. Ketika Akun Facebook Kena Hack

Apa yang harus kita lakukan seandainya kita ada akun teman yang kita yakini kena hack? Kita bisa melaporkannya ke Facebook melalui langkah-langkah berikut:

1. Buka halaman Profil teman kamu yang kamu yakini kena hack. Klik tombol Setting di pojok kanan atas.
   
2. Klik Report/Block. Sebuah window akan muncul untuk konfirmasi.
   
3. Centang di “Report this timeline”. Isi window akan berubah menjadi:
   
4. Centang di pilihan ‘Hacked account’. Klik tombol Continue

Demikian sedikit tips dari saya, semoga membantu 😀 Cheers!!