[caption caption="Capture pribadi. Inilah akun si Moky yang bisa saya akses setiap waktu."][/caption]
Lebih seminggu ini saya menghabiskan waktu di perpustakaan umum kampus, dan hampir setiap hari juga sering menemukan kecerobohan pengguna komputer umum di perpustakaan tersebut. Saya punya kebebasan secara teknis jika ingin membuka dan mengutak-atik akun banyak orang hanya dengan sekali duduk. Saya bisa mengganti foto profilnya, menulis di dinding-nya, mengatur statusnya menjadi “divorced”, atau bahkan menyebarkan fitnah serapah.
Awalnya saya tidak terlalu peduli, “anak remaja ceroboh,” pikir saya. Tetapi berulang kali kejadian dan mendapatkan beberapa akun yang sama, dengan tanggal update- yang berbeda-beda, saya simpulkan bahwa pengetahuan banyak orang tentang keamanan ber-internet di tempat umum masih sebegitu minimnya. Bahkan, jika fasilitas itu berada di dalam lingkar terdekat kampus ternama dengan teknologi pelayanan yang konon mumpuni.
Saya rutin membuka email setiap hari. Jika sedang tidak punya koneksi di rumah, perpustakaan kota dan perpustakaan kampus (yang setiap hari terbuka untuk umum) sering saya pakai untuk mengakses akun saya di laman Google. Lucunya, saya tidak pernah jadi orang pertama yang login ke sana. Setiap buka laman Google untuk cek e-mail pasti sudah ada akun gmail lain yang login. Karena malas cari tahu saya selalu langsung tutup akun tersebut dan masuk ke akun gmail saya sendiri.
“Kecerobohan anak-anak,” pikir saya kesekian kali. Tapi toh, dalam berkali-kali percobaan, berkali-kali saya menemukan hal yang sama.
Hari berikutnya, kecerobohan pengguna akun facebook kembali saya temukan. Waktu itu saya log-in di akun facebook ternyata sudah ada akun pengguna lain yang ready. Saya khawatir, jangan-jangan pengaturan semua akun di komputer “umum” ini tidak di-privatkan. Berikutnya saya mengetes akun saya sendiri, log-in kemudian log-out, untuk memastikan apakah pasword saya tersimpan atau tidak, dan ternyata aman-aman saja. Jadi hanya akun si Moky (begitu saya memanggilnya karena sebagian alamat email-nya seperti itu) yang bobol. Guna memverifikasi apakah akun ini hanya otomatis login di satu komputer, saya berpindah komputer lain yang masih sejajar di satu meja (di perpustakaan ada banyak komputer dengan internet kecepatan tinggi dan menggunakan mode “Guest”), saya mengetes kembali akun facebook dan gmail, ternyata kasusnya sama. Akun si Moky tadi tetap “juara”, dan dinding manis Facebooknya langsung terbuka. Setengah jam mengutak-atik, saya menyimpulkan bahwa selama ini telah banyak akun gmail dan facebook yang mudah sekali dibuka, hanya dengan menekan “Enter” atau meng-klik “Masuk” lewat browser.
Kecerobohan, bukan pembobolan
Empat tahun yang lalu, kerabat dekat saya kena masalah gara-gara akun facebooknya dibobol, dan sejak itu sudah sangat sering saya dapatkan kejadian pembobolan akun facebook.
Bedanya pembobolan akun facebook waktu itu lebih karena keisengan beberapa orang saja, mungkin pemilik akun yang tidak mengerti bagaimana mengamankan password akun mereka. Kemudian saya mengikuti berita-berita orang melaporkan atau mengeluhkan akun media sosialnya “dibajak” seseorang dengan berbagai tujuan, fitnah, konten tidak pantas, pesan blackmail, gambar-gambar berbahaya, dan sebagainya. Saya menghardik orang yang membobol akun orang lain. Tapi karena pengalaman membuka komputer di fasilitas internet umum, saya menyimpulkan bahwa sebagian korban “pembobolan” adalah mereka yang luput mengamankan akunnya sendiri, terutama ketika berselancar dan menggunakan fasilitas internet di ruang-ruang publik.
Biasanya, akun facebook di komputer warnet sengaja di-“setting” khusus agar password pengguna facebook bisa terbaca oleh mereka yang suka jahil. Triknya cukup mudah (atau mungkin canggih?) untuk membuka password facebook yang baru saja digunakan pengguna lain, trik ini sangat memudahkan pengguna lain membaca password yang tadinya tidak bisa terbaca. Tapi alangkah cerobohnya ketika kita baru mengetahui akun kita disalahgunakan, protes sana-sini, padahal kenyataannya kita sendiri yang “mengizinkan” orang (yang tidak melulu pembajak akun) untuk bisa membuka dinding kita hanya lewat satu tombol.
[caption caption="Perhatikan kata-kata "Stay sign in" dan "Remember me" di browser. Saya jarang menyentang ini karena tujuannya adalah menyimpan riwayat dan kata sandi pengguna."]
