Belakangan, isu keamanan para pengguna layanan berbasis internet menjadi pembicaraan yang hangat, hingga Kompasiana pun mengangkatnya sebagai salah satu tajuk atau topik pilihan.
Ya, berbagai kasus diretasnya akun-akun media sosial, WhatsApp hingga ponsel androidnya itu sendiri, menjadi mimpi buruk para penggunanya.
Sebab, korbannya hampir dari segala kalangan. Tidak hanya pejabat, artis ataupun orang terkenal, bahkan kita yang tidak dikenal siapapun di internet, bisa saja menjadi korban.
Peretasan yang terjadi adalah dengan mengambil alih kendali login hingga peretasnya pun dapat leluasa memanfaatkan fasilitas atau menu yang ada.
Dalam kasus peretasan akun media sosial, peretas biasanya akan memposting hal-hal yang dapat menjatuhkan martabat atau reputasi si pemilik akun atau menghilangkan kepercayaan orang lain terhadap si pemilik akun atau juga agar si pemilik akun dapat terjerat hukum.
Selain itu peretas juga memanfaatkan fasilitas pesan yang ada untuk menghubungi teman-teman atau follower si pemilik akun yang biasanya dilakukan berkaitan dengan penipuan permintaan sejumlah uang dengan mengatasnamakan pemilik. Atau, dalam kasus yang lebih gila, si peretas akan menghapus akun sosial media tersebut.
Peretasan pada WhatsApp sendiri, atau layanan chatting lainnya, tidak jauh berbeda modusnya dengan peretasan pada akun media sosial.
Seperti yang dialami baru-baru ini oleh salah satu pemilik akun Twitter yang cukup terkenal, di mana gara-gara akun WhatsAppnya diretas, dia harus diciduk dan berurusan dengan pihak kepolisian karena ternyata dari WhatsApp-nya tersebar pesan yang bernada sangat provokatif dan dapat memicu kerusuhan atau chaos.
Sementara peretasan terhadap Android, biasanya dengan menyusupkan malware atau aplikasi jahat ke dalam Android yang bisa merekam segala aktifitas atau bahkan mencuri data-data penting yang ada di dalam Android.
Malware ini seringkali tidak nampak jahat bahkan seperti aplikasi lainnya hingga seringkali dapat dengan mudah mengecoh.
Lalu, bagaimana caranya mencegah agar akun media sosial kita atau WhatsApp dan Android kita aman dari peretasan?
Jangan Tergiur dengan yang Gratisan
Ya, gratis adalah kata kunci yang sering dimanfaatkan oleh para peretas untuk menjerat korbannya. WiFi gratis, aplikasi gratis, tawaran gratis.
Bagi kita yang masih suka tergiur dengan WiFi gratis terutama di tempat-tempat umum atau bahkan di hotel, restoran atau kafe, sebaiknya segera hindari, terutama WiFi yang tanpa password. Jika kita terpaksa menggunakannya, pastikan itu adalah layanan resmi yang tersedia.
Peretas yang memanfaatkan layanan WiFi dapat melakukan tindakannya melalui dua cara, yaitu sebagai sesama pengguna WiFi atau dengan memasang WiFi sendiri yang diharapkan dapat menarik korban.
Peretas jenis pertama tergolong cukup profesional karena biasanya ia mesti dapat masuk ke perangkat WiFi yang ada. Sementara peretas jenis kedua, guna menarik perhatian korban, biasanya ia akan menggunakan nama WiFi yang samar, mirip dengan WiFi resmi yang disediakan.Â
Misalnya jika WiFi resmi bernama Food Court A, ia akan menamai WiFinya dengan Food Court A Free. Atau misalnya untuk menyamarkan nama dengan WiFi Hotel ABC, dia akan menggunakan Hotel ABC 2 atau Hotel ABC Cafe.
Selain WiFi, kita pun jangan mudah tergiur dengan aplikasi atau tawaran gratis. Baik aplikasi Android ataupun aplikasi pada PC atau laptop.
Terutama bagi pengguna PC atau laptop, biasanya kita akan mencari aplikasi-aplikasi gratis bajakan yang sudah dilengkapi dengan crack-nya. Jika tidak jeli, alih-alih aplikasi yang kita instal akan menginstal pula aplikasi lain (malware) yang dapat membahayakan.
Sebaiknya, gunakanlah aplikasi resmi open source atau freeware yang serupa jika kita tidak ingin atau tidak dapat menginstal aplikasi yang kita inginkan, karena tidak ingin atau tidak dapat membeli lisensinya yang mahal.
Misalnya, kita bisa menggunakan OpenOffice untuk menggantikan Microsoft Office. Selain ini tentu aman, pun kita akan terbebas dari pembajakan, sebagaimana telah saya tulis di Kompasiana dalam artikel terdahulu di sini.
Cari Informasi yang Cukup untuk Aplikasi atau Tawaran yang Ada
Jika pada akhirnya kita akan menggunakan aplikasi gratisan, terutama yang biasa kita lakukan di ponsel Android kita, usahakan untuk kita mencari informasi tentang aplikasi tersebut sebanyak dan sedetail mungkin, terutama tentang keamanannya.
Jika kita menemukan informasi yang membuat kita ragu, sebaiknya kita urungkan niat kita untuk menginstalnya.Â
Begitu pun dengan tawaran-tawaran apapun, baik yang masuk ke email kita kita ataupun yang kita dapatkan dari internet, seperti tawaran download film atau e-book gratis.
Pastikan kita kenal dengan pihak yang memberikan penawaran atau kita dapat memastikan sumber download benar-benar aman.
Jangan Gunakan Password yang Sama dengan Password Email Kita
Hal selanjutnya yang perlu kita perhatikan adalah, jangan sekali-kali menggunakan password login yang sama dengan password email yang kita gunakan untuk login ke media sosial.
Ketika akun media sosial kita ternyata dapat diretas orang, maka selesailah juga email kita atau bahkan akun-akun media sosial lainnya dan juga data-data penting lainnya yang ada di email kita.Â
Jangan Membiarkan Akun Terbuka tanpa Logout
Ini biasanya kita lakukan jika kita menggunakan komputer kantor. Karena merasa aman karena pengguna komputer itu hanya kita saja, namun jangan pernah lakukan juga.
Bagaimanapun yang namanya komputer kantor itu bukanlah milik kita, yang bisa saja tanpa sepengetahuan kita diakses oleh orang lain.
Membiarkan login yang terus terbuka adalah kelalaian yang banyak dilakukan orang juga saat menggunakan komputer umum, misalnya di warnet.
Karena tergesa-gesa, atau mungkin disangka dengan dia selesai menggunakan layanan warnet maka loginnya pun otomatis akan terhapus.Â
Jika kemudian pengguna komputer setelahnya mendapati loginnya terbuka, tanpa pengguna tersebut harus menjadi seorang hacker, tentu ia akan dengan mudah mengacak-acaknya.
Jangan Menyimpan Login di Browser atau Perangkat yang bukan Milik Pribadi Kita
Sama seperti jangan membiarkan akun terbuka tanpa logout, menyimpan login di browser atau di perangkat yang bukan milik pribadi kita (misalnya mencatat daftar login media sosial kita di Notepad), ini pun harus kita hindari.
Bahkan ini lebih berbahaya. Karena kapanpun orang lain membuka browser atau perangkat tersebut, ia pun dapat mengakses akun kita.Â
Ini berlaku juga untuk login WhatsApp via browser. Jika diperlukan misalnya agar kita lebih mudah berkomunikasi saat bekerja, segera hapus atau putuskan aksesnya ketika kita akan selesai bekerja.
Gunakan Password yang tidak Mudah Ditebak serta Gunakan Pengamanan Ganda
Menggunakan password yang rumit atau tidak mudak ditebak, ini adalah prosedur yang mesti kita lakukan. Jangan sekali-kali menggunakan nama kita sendiri atau nama anggota keluarga, hewan piaraan, makanan kesukaan dan hal-hal yang dapat ditebak sebagai password kita.
Ini sama saja kita mengunci rumah dan meletakkan kuncinya di depan rumah. Meski kita meletakkan di bawah keset atau di rak sepatu, orang akan dengan mudah mendapatkannya.
Setalah kita menggunakan password yang akan menyulitkan orang menebaknya, gunakan juga pengamanan ganda. Misalnya dengan menghubungkan akun kita dengan nomor ponsel kita di mana saat hendak login harus memasukkan otp yang dikirim ke nomor ponsel kita.
Tentang cara pengamanan akun, di bagian akhir tulisan ini saya sertakan juga tautan-tautan yang bisa digunakan untuk mencari panduannya.
Waspadai Email SPAMÂ
Email adalah salah satu celah yang dimanfaatkan pula oleh peretas untuk menjerat korban. Biasanya ini dilakukan dengan menyertakan tautan yang kemudian jika diklik dapat menginstal malware tanpa kita sadari, atau akan membawa kita menuju halaman yang digunakan untuk menjebak kita.
Secara umum, Gmail atau layanan email lainnya, akan memasukkan email yang dicurigai sebagai SPAM langsung ke folder SPAM. Namun, dapat juga email yang sebenarnya SPAM lolos dan berada di inbox kita.
Pada email SPAM, kalau kita mau teliti, biasanya akan terdapat kejanggalan-kejanggalan.
Misalnya, alamat email pengirim yang tidak kita kenal atau tidak sama dengan alamat pengirim biasanya dari institusi yang diatasnamakan. Alamat tautan yang disertakan yang tidak kita kenal atau berbeda.
Misalnya email tersebut mengatasnamakan Bank ABC yang mempunyai alamat di abcbank.com. Meski secara tampilan email sama persis seperti yang biasa kita dapatkan, namun penulisan alamatnya berbeda, misalnya tertera abccbank.com (dobel c).
Jika kita menemukan email yang mencurigakan, segera hapus dan jangan sekali-kali mengikuti apa yang dinstruksikan di dalamnya.
Kenali Pesan yang Mengecoh
Ketika kita telah melengkapi akun kita dengan pengamanan ganda melalui otp, ketika ada orang yang mencoba meretasnya, biasanya dia akan buru-buru mengirimkan pesan ke nomor ponsel kita atau melalui layanan pesan lainnya yang seolah-olah membutuhkan sesuatu namun sebenarnya meminta kode otp yang kita terima.
Nah, jangan sampai kita sendiri yang telah membuat pengamannya namun kita terlupa dengan prosedurnya hingga kita pun membiarkan orang lain mengambil-alih akun kita.
Jaga Selalu Email dan Android Kita
Terakhir, dan tentu saja ini faktor yang sangat menentukan, hati-hatilah dalam menggunakan email atau meletakkan perangkat Android kita.Â
Peretas biasanya akan mengincar email kita terlebih dahulu, sebelum ia masuk atau jika ia sudah dapat masuk ke akun media sosial kita. Karena biasanya hanya dengan email kita dapat mengembalikan akun yang telah berubah password.
Jika email kita sendiri telah dikuasai, maka kita pun tidak dapat mengembalikannya lagi, kecuali mau bersusah-susah menghubungi penyedia layanan media sosial tentu dengan prosedur yang cukup rumit.
Langkah mengamankan email sama juga halnya dengan mengamankan akun lainnya. Gunakan password yang tidak mudah ditebak serta gunakan pengamanan ganda. Jika perlu, ubah secara berkala password email kita.
Terhadap ponsel kita sendiri, kita mesti juga hati-hati dalam meletakannya. Jangan meletakkan ponsel sembarangan, apalagi di luar rumah, entah di kantor sekalipun.
Gunakan pengamanan sidik jari jika mendukung. Pasang aplikasi Find My Device dari Play Store untuk berjaga-jaga agar kita dapat menemukan atau mengamankan Android kita jika Android kita hilang.
Demikian beberapa hal yang bisa kita lakukan untuk mengamankan akun-akun kita, setidaknya jangan sampai akun kita diretas karena kecerobohan yang kita lakukan sendiri.
Referensi
- Tips Mengetahui Apakah Aplikasi yang Diinstal di Perangkat Android Aman
- Cara Mengamankan Akun Facebook
- Cara Mengamankan Akun Instagram
- Cara Mengamankan Akun Twitter
- Cara Mengamankan Akun WhatsApp
- Cara Mengamankan Akun Gmail
- Menemukan, mengunci, atau menghapus data perangkat Android yang hilang
Simak juga artikel KBC-43 menarik lainnya:
