How to be Facebook Avenger

24 Juli 2012
How to be Facebook Avenger 
Lebih dari 900 juta akun pengguna Facebook menyebabkan munculnya berbagai macam serangan bagi pengguna Facebook. Baik serangan virus seperti Koobface, serangan phishing yang bertujuan untuk mencuri kredensial / akun Facebook korbannnya sampai dengan serangan dari apps (aplikasi Facebook jahat) yang memiliki berbagai tujuan, baik untuk menyebarkan dirinya sebanyak mungkin ke kontak-kontak Facebook korbannya sampai dengan menipu korbannya dengan issue-issue teranyar seperti SOPA dan PIPA atau teknik terakhir yang membohongi korbannya seakan-akan akun Facebooknya terancam untuk dicuri dan korban harus menjalankan apps Facebook yang telah disediakan. Dalam kenyataannya apps ini menipu korbannya untuk melakukan request ke seluruh kontaknya dengan tujuan akhir mengisi form survey yang telah dipersiapkan. Kemungkinan hal ini bertujuan untuk mendapatkan keuntungan finansial bagi pembuatnya dari setiap survey yang diisi. (lihat gambar 1)
20120724I_facebookavenger01
Gambar 1, Facebook Security Verification yang menipu korbannya untuk menjalankan apps jahat.

Semua hal tersebut di atas memberikan kerugian bagi korbannya, dari kerugian yang ringan-ringan saja seperti malu karena menyebarkan aplikasi jahat pada teman-teman anda, kehilangan data / kredensial yang sangat berpotensi menyebabkan kerugian lain termasuk kerugian finansial. Menurut pengamatan yang dilakukan oleh penulis, ada satu kecenderungan yang sering dilakukan oleh para pengguna internet hari ini yang mau tidak mau di bombardir dengan banyaknya kredensial. Dari kredensial Facebook, Twitter, Yahoo mail, Gmail, Internet Banking, Dropbox, Instagram dan lainnya. Pokoknya jika ingin menggunakan jasa satu layanan baru mau tidak mau harus membuat satu kredensial baru. Sebenarnya tujuan pembuatan kredensial ini adalah baik, karena penyedia jasa ingin mengidentifikasi pengguna sehingga dapat membedakan dengan pengguna lainnya sehingga dapat memberikan layanan yang lebih baik. Tetapi hal ini menyebabkan terlalu banyak kredensial yang harus di ingat. Ditimpali lagi saran dari para pakar sekuriti yang menyarankan untuk mengganti password secara rutin secara berkala. Bisa anda bayangkan berapa banyak kredensial yang harus di ingat dan kalau sering diganti yang terjadi malah pemilik kredensial yang lupa akan passwordnya dan praktek pengamanan tersebut malah jadi senjata makan tuan. Pemiliknya sendiri lupa passwordnya :p. Karena itu banyak pemilik kredensial yang menggunakan satu master password untuk seluruh akunnya, ibaratnya Master Key yang bisa digunakan untuk membuka semua pintu maka satu password digunakan untuk semua kredensial. Hal ini sangat membantu pemilik kredensial untuk tidak harus mengingat terlalu banyak kredensial atau harus membawa-bawa daftar password yang panjang kemana-mana. Tetapi celakanya jika satu password berhasil diketahui oleh penjahat, maka ia akan memiliki akses untuk semua akun. Untuk itulah perlu dipikirkan terlebih dahulu dari awal bagaimana menghandle begitu banyak kredensial, bagaimana supaya kita tetap terproteksi dengan baik tetapi tetap nyaman dan tidak harus repot membawa segambreng password kemana-mana. Salah satu solusi yang aman dan penulis gunakan saat ini adalah menggunakan program pengingat password dimana kita hanya perlu mengingat satu password program pengingat password dan program ini akan menyimpan dan mengenkrip semua data password anda dengan aman. Selain itu proses input password juga otomatis atau menggunakan “cut” and “paste” sehingga terhindar dari resiko dicuri oleh keylogger.
Jika hal yang diutarakan di atas merupakan tindakan pro aktif dari pemilik kredensial, sebenarnya penyedia jasa seperti Facebook juga menyadari akan masalah ini dan juga secara proaktif memberikan perlindungan bagi para anggotanya, beberapa fasilitas sudah disediakan oleh Facebook. Seperti :
Bagaimana kalau akun Facebook saya dicuri
Jika karena satu alasan tertentu akun Facebook anda tercuri dan anda tidak memiliki akses ke akun tersebut. Anda masih dapat melakukan recovery akun tersebut. Hal yang sangat penting yang harus anda lakukan adalah pastikan anda bisa mendapatkan kembali akun email anda jika ikut tercuri (karena itu sangat penting untuk tidak menggunakan password yang sama untuk seluruh akun anda, khususnya akun email). Sangat penting untuk memiliki kontrol penuh atas akun email anda dan penulis sarankan untuk menggunakan akun email yang memiliki kontak recovery lokal dan bukan di luar negeri, hal ini dapat membantu anda menghemat biaya komunikasi dibandingkan harus menghubungi kontak di luar negeri (disamping kendala bahasa dan zona waktu yang berbeda).
Silahkan masuk ke situs http://www.facebook.com/help/identify.php?show_form=recover anda akan mendapatkan gambar 2 dibawah ini. 
20120724I_facebookavenger02
Gambar 2, Proses identifikasi akun Facebook yang dicuri

Masukkan salah satu dari kredensial yang dibutuhkan. Apakah email, telepon, alamat facebook atau kalau anda tidak ingat anda juga dapat memasukkan nama anda dan nama teman anda dan anda akan dibawa ke layar konfirmasi berikutnya. Dari langkah ini, satu pelajaran yang dapat dipetik oleh pemilik akun Facebook adalah penting untuk memasukkan beberapa kredensial pendukung seperti nomor telepon atau mengetahui nama pengguna Facebook anda. Nama pengguna Facebook ini biasanya dapat diperoleh pada layar home anda setelah anda login. Jika nama pengguna Facebook anda belum dibuat, anda dapat mengaktifkannya dengan cara klik tanda panah sebelah [Home] di pojok kanan atas pada layar home lalu pilih [Account Settings] untuk membuka menu “General Account Settings”, lalu klik [Username] dan pilih username yang anda inginkan. Harap ingat bahwa anda hanya dapat memilih username satu kali dan tidak dapat mengubahnya lagi.
Setelah proses identifikasi berhasil, anda akan mendapatkan layar verifikasi 
20120724I_facebookavenger03
Klik tombol [Atur Ulang Kata Sandi] dan anda akan mendapatkan layar berikutnya dimana anda perlu memasukkan kode verifikasi akan dikirimkan ke email anda.
Sebenarnya Facebook juga menyediakan fitur “Memulihkan Akun Melalui Teman” jika anda memang kehilangan akses email anda. Tetapi harap di ingat bahwa fitur ini tidak tersedia untuk semua akun Facebook dan ada persyaratan tertentu untuk menggunakan fitur tersebut. Infomrasi lebih detil mengenai fitur ini dalam bahasa Indonesia dapat diakses dari http://www.facebook.com/help/?page=228169557197326.

Mencegah lebih baik daripada mengobati.
Jika anda kebetulan membaca artikel ini dan akun Facebook anda masih aman, penulis sarankan untuk melakukan beberapa langkah pengamanan dibawah ini untuk mengamankan akun Facebook anda :
  1. Hindari gunakan password yang sama khususnya akun Facebook dan akun email utama anda.
  2. Pertimbangkan untuk menggunakan program pengingat password.
  3. Gunakan email lokal sebagai kredensial utama, jika akun tersebut berhasil dicuri anda masih memiliki akses lokal menghubungi penyedia akun tersebut.
  4. Aktifkan pemberitahuan login dari perangkat baru. Jadi setiap kali ada perangkat baru digunakan untuk mengakses akun Facebook anda, anda akan mendapatkan pemberitahuan baik melalui email maupun SMS dan dapat melakukan tindakan pencegahan jika akun anda diakses dari perangkat yang bukan milik anda.
  5. Aktifkan Secure Browsing / https, hal ini penting untuk mencegah pencurian data khususnya jika anda sering mengakses Facebook dari wifi umum.
  6. Tentunya untuk mendukung Email and text message notification anda perlu mengaktifkan email dan text message notification dan satu hal yang perlu anda ingat, monitor email dan SMS anda secara berkala. 
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: