Pekan ini akun FaceBook dan akun gmail saya
dihack orang. Sebuah kasus yang selama ini hanya saya ikuti dari
teman-teman, kini menimpa saya.
Awalnya bingung kok bisa akun saya dibajak orang. Karena saya bukan
seleb FB atau mas Dian yang penghasilan Google adSense-nya wadow itu.
Tidak ada potongan lah untuk dibajak. Apalagi belakangan aktivitas saya
di FB juga tak seheboh 2-3 tahun lampau yang rajin update status dan
berbagi banyak kabar.
Saya tak terima karena pembajakan akun saya telah menimbulkan
korban.Yang paling jelas adalah kerugian non materi karena akun bajakan
tersebut kemudian digunakan untuk menipu. Melalui pesan di inbox FB saya
seolah-olah sedang butuh uang untuk transfer ke seorang kawan. Dan saya
minta teman yang jadi korban itu untuk transfer 1.5 juta rupiah.
Beberapa kawan mencoba melakukan penelusuran benar tidaknya permintaan
itu. Seorang blogger di Sukabumi kemudian mengirim pesan lewat twitter
minta kebenarannya. Beberapa kawan di Jakarta juga mengkonfirmasi
melalui jejaring WhatsApp.
Saya jelaskan semua bahwa itu tidak benar. Apalagi belakangan saya
ketahui sejak Selasa malam (3 februari 2015) akun FB dan juga Gmail saya
tak bisa dibuka. Saya baru mengetahui ini Rabu pagi setelah sejumlah
kawan meributkan ini.
Seorang kawan blogger kemudian mengaku sudah mentransfer uang 500 ribu
ke sebuah rekening atas nama Hery Wahyudi. Waduh… Seingat saya tak ada
satupun nama kawan bernama Hery Wahyudi. Jelas ini penipuan.
Saya kemudian (melalui akun istri) membuat pengumuman dengan me-mention
beberapa kawan dekat agar mengabaikan permintaan uang atau apapun itu
karena akun saya sudah dikuasai orang lain.
Perketat Keamanan Akun Social Media
Mengapa akun saya berhasil dijebol? Ini adalah akibat kesalahan sendiri.
Sore hari sebelum akun saya dijebol, saya menerima sebuah pesan di
Inbox FB dari akun kompasianer Dian Kelana. Isinya sebuah link yang gak
jelas pesannya. Begitu dibuka hanya ada halaman depan FB yang meminta
kita memasukkan username dan password kita. Awalnya saya bingung, kok
sudah buka FB masih dimintai username dan password.
Tapi saya tetap ikuti perintah itu. Anehnya tak ada info atau pesan
apapun setelah saya tekan Enter. Ah, sudahlah, pikir saya saat itu.
Mungkin Pak Dian Kelana cuma main-main. Kemudian saya ketahui akun Pak
Dian Kelana juga dihack. Jadi yang mengirimi pesan itu bukan pak Dian
yang saya kenal tapi hacker yang menyelusup ke akun pak Dian.
Belakangan saya tahu ini adalah aksi Phising, mengcopy sebuah username
dan password orang lain untuk menjebol akun orang tersebut. Dan saya pun
masuk perangkap!
Celakanya, baik akun Gmail maupun FB milik saya passwordnya kebetulan
sama. Makin mudahlah si hacker mengubah konten atau membuka setting-an
FB saya.
Dan benar, settingan email di username FB saya kemudian diubah oleh si
Hacker sehingga saat saya berupaya meminta akun saya kembali tidak bisa
saya lakukan. Bahkan ia juga mengubah pertanyaan rahasia (security
question) yang ada di FB. Tiap kali memasukkan nomer HP langsung
nge-link ke email baru tersebut.
Hati-hati dan Cross Check
Belajar dari kasus ini, saya berharap teman-teman Nitizen yang
memiliki persoalan serupa dengan saya bisa mengambil hikmah dibalik
kasus ini. Saran saya pertama, jangan pernah tergiur
dengan pesan aneh yang masuk ke inbox kita. Teman sedekat apapun kalau
melalui sosial media perlu dicek kebenaran pesannya.
Jika menerima link aneh termasuk minta menuliskan username dan password
kita, abaikan saja. Karena ini adalah praktek Phising. Begitu kita
menuliskan username dan password kita maka semuanya dicopy dan digunakan
untuk menjebol akun kita sendiri. Masih untung ‘cuma’ akun FB dan
Gmail, coba kalau akun internet banking. Jebol akunnya, uangpun tiada.
Kedua, begitu ada permintaan aneh di link socmed coba
cross check dengan pemilik akun secara langsung. Jangan gunakan akun
yang sama, lebih baik lagi telfon atau tanya ke orang terdekatnya, bisa
istri atau teman dekatnya. Jika upaya ini tak bisa, lebih baik tunda
niat anda untuk membantu teman tadi.
Pada kasus teman saya yang sudah transfer tadi, sebenarnya dia sudah
mencoba menghubungi kedua nomer HP saya. Sayangnya batteray HP lowbatt
dan sedang saya charge. Sehingga panggilan itu gagal sampai.
Pintarnya si hacker, karena berhasil menguasai jeroan akun FB saya, dia
langsung mempelajari gaya komunikasi yang saya lakukan ke beberapa kawan
di inbox FB. Saat dia menghubungi teman saya tadi, dia melakukannya
sama persis dengan yang saya lakukan dengan memanggil ‘teteh’ (kakak
dalam bahasa Sunda). Begitu juga dengan beberapa kawan lain yang diinbox
oleh di hacker.
Beberapa kawan lainnya mendapat pesan yang janggal karena tiba-tiba saya
panggil yang berangkutan dengan ‘bos’. Panggilan yang ‘enggak banget’
dari saya untuk kawan itu. Untungnya sang kawan masih melakukan cek
ulang sehingga terhindar dari penipuan.
Ketiga, jangan pernah melakukan transaksi peminjaman
uang dalam bentuk apapun, entah itu transfer atau janjian di dunia nyata
melalui akun social media atau jejaring sosial. Unsur bahayanya lebih
tinggi daripada unsur kebenarannya. Saya juga perlu tegaskan sampai
kapanpun saya tidak akan pernah memberi pinjaman uang melalui tranfer
atau cara apapun jika dilakukan melalui perantara dunia maya.
Syaifuddin Sayuti
Just ordinary man, admin Blogger Reporter Indonesia (BRID), dosen
Pekan ini akun FaceBook dan akun gmail saya
dihack orang. Sebuah kasus yang selama ini hanya saya ikuti dari
teman-teman, kini menimpa saya.
Awalnya bingung kok bisa akun saya dibajak orang. Karena saya bukan
seleb FB atau mas Dian yang penghasilan Google adSense-nya wadow itu.
Tidak ada potongan lah untuk dibajak. Apalagi belakangan aktivitas saya
di FB juga tak seheboh 2-3 tahun lampau yang rajin update status dan
berbagi banyak kabar.
Saya tak terima karena pembajakan akun saya telah menimbulkan
korban.Yang paling jelas adalah kerugian non materi karena akun bajakan
tersebut kemudian digunakan untuk menipu. Melalui pesan di inbox FB saya
seolah-olah sedang butuh uang untuk transfer ke seorang kawan. Dan saya
minta teman yang jadi korban itu untuk transfer 1.5 juta rupiah.
Beberapa kawan mencoba melakukan penelusuran benar tidaknya permintaan
itu. Seorang blogger di Sukabumi kemudian mengirim pesan lewat twitter
minta kebenarannya. Beberapa kawan di Jakarta juga mengkonfirmasi
melalui jejaring WhatsApp.
Saya jelaskan semua bahwa itu tidak benar. Apalagi belakangan saya
ketahui sejak Selasa malam (3 februari 2015) akun FB dan juga Gmail saya
tak bisa dibuka. Saya baru mengetahui ini Rabu pagi setelah sejumlah
kawan meributkan ini.
Seorang kawan blogger kemudian mengaku sudah mentransfer uang 500 ribu
ke sebuah rekening atas nama Hery Wahyudi. Waduh… Seingat saya tak ada
satupun nama kawan bernama Hery Wahyudi. Jelas ini penipuan.
Saya kemudian (melalui akun istri) membuat pengumuman dengan me-mention
beberapa kawan dekat agar mengabaikan permintaan uang atau apapun itu
karena akun saya sudah dikuasai orang lain.
Perketat Keamanan Akun Social Media
Mengapa akun saya berhasil dijebol? Ini adalah akibat kesalahan sendiri.
Sore hari sebelum akun saya dijebol, saya menerima sebuah pesan di
Inbox FB dari akun kompasianer Dian Kelana. Isinya sebuah link yang gak
jelas pesannya. Begitu dibuka hanya ada halaman depan FB yang meminta
kita memasukkan username dan password kita. Awalnya saya bingung, kok
sudah buka FB masih dimintai username dan password.
Tapi saya tetap ikuti perintah itu. Anehnya tak ada info atau pesan
apapun setelah saya tekan Enter. Ah, sudahlah, pikir saya saat itu.
Mungkin Pak Dian Kelana cuma main-main. Kemudian saya ketahui akun Pak
Dian Kelana juga dihack. Jadi yang mengirimi pesan itu bukan pak Dian
yang saya kenal tapi hacker yang menyelusup ke akun pak Dian.
Belakangan saya tahu ini adalah aksi Phising, mengcopy sebuah username
dan password orang lain untuk menjebol akun orang tersebut. Dan saya pun
masuk perangkap!
Celakanya, baik akun Gmail maupun FB milik saya passwordnya kebetulan
sama. Makin mudahlah si hacker mengubah konten atau membuka setting-an
FB saya.
Dan benar, settingan email di username FB saya kemudian diubah oleh si
Hacker sehingga saat saya berupaya meminta akun saya kembali tidak bisa
saya lakukan. Bahkan ia juga mengubah pertanyaan rahasia (security
question) yang ada di FB. Tiap kali memasukkan nomer HP langsung
nge-link ke email baru tersebut.
Hati-hati dan Cross Check
Belajar dari kasus ini, saya berharap teman-teman Nitizen yang
memiliki persoalan serupa dengan saya bisa mengambil hikmah dibalik
kasus ini. Saran saya pertama, jangan pernah tergiur
dengan pesan aneh yang masuk ke inbox kita. Teman sedekat apapun kalau
melalui sosial media perlu dicek kebenaran pesannya.
Jika menerima link aneh termasuk minta menuliskan username dan password
kita, abaikan saja. Karena ini adalah praktek Phising. Begitu kita
menuliskan username dan password kita maka semuanya dicopy dan digunakan
untuk menjebol akun kita sendiri. Masih untung ‘cuma’ akun FB dan
Gmail, coba kalau akun internet banking. Jebol akunnya, uangpun tiada.
Kedua, begitu ada permintaan aneh di link socmed coba
cross check dengan pemilik akun secara langsung. Jangan gunakan akun
yang sama, lebih baik lagi telfon atau tanya ke orang terdekatnya, bisa
istri atau teman dekatnya. Jika upaya ini tak bisa, lebih baik tunda
niat anda untuk membantu teman tadi.
Pada kasus teman saya yang sudah transfer tadi, sebenarnya dia sudah
mencoba menghubungi kedua nomer HP saya. Sayangnya batteray HP lowbatt
dan sedang saya charge. Sehingga panggilan itu gagal sampai.
Pintarnya si hacker, karena berhasil menguasai jeroan akun FB saya, dia
langsung mempelajari gaya komunikasi yang saya lakukan ke beberapa kawan
di inbox FB. Saat dia menghubungi teman saya tadi, dia melakukannya
sama persis dengan yang saya lakukan dengan memanggil ‘teteh’ (kakak
dalam bahasa Sunda). Begitu juga dengan beberapa kawan lain yang diinbox
oleh di hacker.
Beberapa kawan lainnya mendapat pesan yang janggal karena tiba-tiba saya
panggil yang berangkutan dengan ‘bos’. Panggilan yang ‘enggak banget’
dari saya untuk kawan itu. Untungnya sang kawan masih melakukan cek
ulang sehingga terhindar dari penipuan.
Ketiga, jangan pernah melakukan transaksi peminjaman
uang dalam bentuk apapun, entah itu transfer atau janjian di dunia nyata
melalui akun social media atau jejaring sosial. Unsur bahayanya lebih
tinggi daripada unsur kebenarannya. Saya juga perlu tegaskan sampai
kapanpun saya tidak akan pernah memberi pinjaman uang melalui tranfer
atau cara apapun jika dilakukan melalui perantara dunia maya.
Syaifuddin Sayuti
Just ordinary man, admin Blogger Reporter Indonesia (BRID), dosen
Posting Komentar