Senin, 24 Januari 2011

Masih ingat bagaimana Butet K. di tipu melalui seseorang di Facebook yang berhasil membajak akun Facebook Temannya Butet. Juga masih ingat bagaimana Mantan Ketua MK, Jimly A. yang Akun Facebooknya di bajak lalu di gunakan untuk melakukan penipuan.

Atau teman facebook yang pernah kena hack akunnya ..... untungnya hanya mencari Chips poker saja, seandainya menggunakan akun untuk tujuan yg yang jahat .... bisa ngga maen facebook lagi tuh orang.

Kenapa banyak Facebooker jadi korban, ini karena Mayoritas pengguna Facebook adalah mereka yang awam akan masalah teknis, sehingga kurang jeli pada detil kejanggalan yang sebenarnya bisa ditangkap kalau mereka mau lebih waspada. Karena itu tergeraklah saya untuk membuat Tips Facebook Security, semoga Tips ini bisa membantu teman teman para Facebooker untuk melindungi privacynya di Media Internet.

Pertama, Amankan password anda!

Amankan dahulu password Facebook anda dan Password email yang anda gunakan sebagai ID Facebook, Dalam banyak kasus ID, Facebook yang telah di Hack, biasanya kita di beri pilihan untuk mereset Password Lama Facebook kita, dan Facebook akan mengirimkan Password baru ke email kita, jika ternyata Password Emailnya kita juga lupa, tamat deh…,

Jadi sebelum terlambat Simpan dan hapalkan password email kita.

Pastikan password facebook anda tidak termasuk dalam  password yang paling sering di gunakan, periksa gambar di bawah ini,

jika password anda ada diantara List di bawah ini, segera ganti!

Jangan pernah menampilkan email kita pada Profile Facebook, ini agar menjaga Privacy Kita sendiri dari kemungkinan menjadi target Hack Facebook.

Kedua, Hati hati menggunakan akses Hotspot!

Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya berhati-hati, karena Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network.

Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.

Ketika hendak Login Facebook pada akses Wifi gunakan Keyboard Virtual, bisa di Download di  VIRTUAL KEYBOAR ini untuk menghindari password di intip oleh tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi, jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi.

Ketiga, Hati hati jebakan Phishing!

Jebakan Phishing adalah jebakan berupa url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri.

Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:

Contoh 1:

Anda diminta untuk mengakses link tertentu:

http://www.facebook.com/l.php?u=http%3A%…

Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:

facebookphish500

Perhatikan disini, ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini:
facebookphish500bec

Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.

Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya.

Contoh 2:

Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut:
http://www.facebook.com/group.php?gid=20…

Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut:

1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini”
(hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan!
(hanya teman Anda yang telah di undang yang bisa Anda lihat segala aktivitasnya di facebook Anda!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”

kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i…….

KEMUDIAN kirim pesan dengan petunjuk berikut:

.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA)

klik send email

kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.

Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.

Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun.

Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising).

Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun agak sulit.

Keempat, Seleksilah teman teman anda!

Jika Teman anda sudah mulai berjumlah di atas 100 orang, Mulailah memilah milah teman-teman yang benar benar anda kenal.

Buatlah dengan tiga kategori :
Pertama, Kita beri nama kategori Hijau yaitu memang benar Teman anda yang sudah kenal lama.
Kedua, Kategori Kuning, yaitu Teman yang baru saja anda kenal di Facebook tetapi pernah Kopi Darat.
Dan Ketiga, Kategori Merah yaitu Teman yang anda belum pernah ketemu langsung atau Kopi Darat, dan hanya ketemu di Facebook saja.

Dalam menerima Friend Request, pastikan dahulu mutual friend ada berapa, jika berjumlah lebih dari 5 teman, setujui, jika kurang dari 5 teman, apalagi tidak ada sama sekali.. Tolak!!!

Kelima, Optimalkan Menu Privacy Setting anda!

Langkah selanjutnya adalah segera batasi teman pada kategori merah agar tidak bisa melihat Kontak Informasi anda, Pengaturan ini dapat kita atur pada Menu Account -> Privacy Setting, Lalu pada Sub Sharing on Facebook Pilih Menu Customize Settings.
Nanti disitu ada Tiga Sub Menu, yaitu Menu “Things I Share”, menu “Things others share” dan menu “Contact information”.
Pilih “Contact information”, di mana ada informasi kontak yaitu :

Mobile phone, Other phone, Address, IM screen name, asrulxxxxx at xxxx.com.

Pada Sisi kanannya ada Pilihan “Friends only” Klik lalu akan muncul menu Combo dimana pilih Customise, lalu masukkan daftar

teman dalam kategori Merah pada Kotak Teks Hide this from, sehingga Kontak Informasi kita tak terlihat.
privacy-fb
Masih di Menu Privacy Setting, pada Sub Menu “Things I share” Set Nilainya dari Everyone menjadi Friends only pada menu menu

: Posts by me, Bio and favorite quotations, Website, Birthday dan Places I check in to.

Jika mempunyai Album Foto yang sekiranya bersifat Privacy, pastikan hanya teman saja yang kita kasih lihat, ini bisa diatur pada sub menu “Things I share” kemudian klik “Edit album privacy”, Ubah nilai everyones menjadi friends only pada tiap tiap album.

Keenam, Hati Hati akses di Warnet

Biasakan login Facebook dengan SmartPhone Milik sendiri atau dengan Notebook/Netbook sendiri. Jika terpaksa login di tempat umum seperti Warnet, maka pastikan setelah logout, menghapus temporary di komputer yang kita gunakan, Tools yang bagus dan praktis adalah ATF Cleaner, bisa di download di http://www.scanwith.com/download/ATF_Cle…, lalu gunakan tools ini untuk menghapus tuntas temporary. Jika sudah selesai segara Restart Komputer tersebut.

Hal ini untuk menghindari adanya kemungkinan KeyLogger pada Komputer yang kita gunakan, Keylogger adalah cara yang sangat efektif dalam mencuri password Facebook, karena tools ini akan merekam segala aktifitas yang kita lakukan selama login di facebook.

Itulah enam langkah dalam mengamankan Akun Facebook anda. Tetapi kita sebaiknya jangan terlalu percaya sepenuhnya terhadap strategi dan mekanisme diatas. Intinya, karena setiap harinya teknik teknik Hack Facebook akan selalu menemukan metode metode baru dengan melalui banyak cara.