Security Image

Tips Hindari Pembajakan Akun Bagi Orang Awam

Beberapa hari terakhir ini media cetak, elektronik dan internet banyak membahas tentang pembajakan akun Yahoo Messenger (YM) dan Facebook. Yang kini sedang marak diperbincangkan adalah kasus pembajakan akun artis Jajang C. Noer. Bagaimana cara menghindarinya?  Tidak ada aplikasi internet apapun yang 100% aman namun kita dapat melakukan sedikit antisipasi untuk mengurangi statistik pembajakan akun tersebut. Berikut 5 (lima) tips sederhana untuk menghindari pembajakan akun bagi orang awam :

1) Hindari Login dari komputer yang digunakan publik (Warnet / Kampus)

Komputer yang terdapat di tempat umum seperti warnet atau kampus memiliki kemungkinan telah dipasangi keylogger, sebuah perangkat lunak untuk merekam segala bentuk klik pada keyboard maupun aktivitas browsing kita dengan detail dan sistematis. Jadi ketika kita mengetikan username dan password maka secara otomatis kita menyerahkan detail login kita kepada orang yang memasangnya. Jika terpaksa untuk melakukan login di tempat publik seperti ini disarankan untuk melakukan restart sebelum menggunakan komputer tersebut dan gunakan on screen keyboard (Start – All Programs – Accessories – Accessibillity) untuk memasukan detail login.

2) Buat password yang kuat, berbeda untuk setiap web/aplikasi dan diganti tiap periode tertentu

Password yang kuat terdiri dari minimal 6-8 karakter, perpaduan angka, huruf, pungtuasi dan simbol, bukan tanggal lahir atau hal lain yang tidak mudah ditebak.

Pengguna internet saat ini sebagian besar, kalau bukan semua, telah memiliki lebih dari 1 akun di internet sebut saja eMail, Facebook, Twitter, Yahoo Messenger, dll. Anda sebaiknya menggunakan password yang berbeda untuk setiap akun tersebut dan digantik untuk tiap periode tersebut misal 1 bulan sekali. Jika sulit mengingatnya, Anda dapat menggunakan Password Reminder yang dapat diunduh dengan gratis.

Jangan memberikan / meminjamkan password Anda kepada siapapun juga termasuk kepada mereka yang mengaku sebagai admin dari web / aplikasi tersebut karena jika memang benar dia adalah admin maka dia tidak membutuhkan password Anda untuk alasan apapun.

3) Perunik jawaban dari pertanyaan keamanan dan simpan rapat-rapat dari siapapun

Celah lain yang dapat dimanfaatkan oleh pembajak akun adalah fasilitas forgot password. Pada fasilitas tersebut, mereka yang dapat menjawab dengan tepat pertanyaan keamanan tersebut langsung memperoleh akses pada akun. Peruniklah pertanyaan dan jawaban dari pertanyaan tersebut serta jangan menampilkan jawaban tersebut di Info Facebook Anda atau bercerita mengenai hal yang meyinggung jawaban dari pertanyaan tersebut kepada orang yang baru Anda kenal.

Hal tersebut untuk menghindari teknik social engineering dari si pembajak akun tersebut. Calon pembajak akun akan menyamar jadi orang biasa dan meminta jadi friend di Facebook lalu ketika dikonfirmasi, ia akan melihat-lihat info atau foto dari akun Facebook Anda untuk mendapatkan jawaban dari pertanyaan keamanan eMail Anda. Jika tidak berhasil menemukan, ia akan berpura-pura jadi teman Anda lalu berbincang-bincang dan di tengah perbincangan itu, dia akan menanyakan kepada Anda pertanyaan keamanan tersebut. Kebanyakan orang tanpa sadar akan memberitahukan jawabannya.

Jika Anda khawatir akan lupa jawaban dari pertanyaan keamanan tersebut, ada baiknya Anda memiliki akun eMail alternatif karena sebelum masuk ke fase pertanyaan keamanan, pertama kali web / aplikasi tersebut akan mengirimkan kode/tautan ke eMail alternatif anda yang kemudian jika diklik akan mereset password eMail yang Anda lupa password-nya dan jawaban dari pertanyaan keamanan tersebut.

4) Gunakan antivirus dan web browser anti-phising

Gunakan antivirus dan web browser yang memiliki fitur anti-phising yang akan membantu Anda untuk mengidentifikasi web yang menyamar seperti web aslinya untuk mengumpulkan detail login akun orang-orang yang terkecoh. Dan yang tidak kalah pentingnya adalah lakukan update terhadap antivirus dan browser tersebut secara rutin. Jika anda tidak mau repot, aktifkan fitur automatic update yang biasa telah terdapat pada hampir semua antivirus dan web browser.

Meskipun menggunakan antivirus dan web browser yang memiliki fitur anti-phising dan ter-update secara rutin, ada baiknya kita melihat secara teliti alamat web yang tercantum pada web browser adalah benar alamat web tersebut sebelum login ke suatu akun.

5) Jangan klik suatu tautan (link) yang diberikan akun teman Anda sebelum melakukan konfirmasi

Jika Yahoo Messenger (YM) teman Anda tiba-tiba mengirim suatu tautan, tanyakan kembali kepadanya apakah isi dari tautan atau apakah benar dia yang mengirimkan tautan tersebut. Jika teman Anda tidak merasa mengirimkan tautan tersebut maka beritahukanlah kepadanya untuk mengganti password dari YM-nya tersebut.

Hal serupa juga terjadi di Facebook akhir-akhir ini dan sama seperti nasihat kasus YM tadi juga berlaku untuk kasus Facebook ini : Jangan klik tautan tersebut, remove dari wall Anda dan kirimkan pesan kepada akun teman yang mengirimkan tautan tersebut agar segera mengganti password Facebook-nya.