Awas Dihack!

Mungkin readers pernah berpengalaman memakai kartu kredit, ketika kartu kredit Anda sedang tidak digunakan tiba-tiba Anda didatangi tagihan kartu kredit yang tiba-tiba membengkak? Pernahkah readers tiba-tiba ditanya teman-teman kalau Anda pernah menyebarkan pesan via facebook seolah-olah Anda sendiri meminta donasi untuk keperluan tertentu padahal Anda merasa tidak pernah menyebarkan pesan itu? Hati-hatilah, itu tandanya akun Anda sedang dihack.

Hacking atau pembajakan adalah upaya seseorang untuk mengambil alih kontrol suatu system. Orang yang melakukannya disebut hacker. Meskipun demikian tidak semua hacker itu jahat. Ada juga hacker yang membantu menangkal aksi hacking dengan member informasi ke vendor system keamanan atau aplikasi jika ditemukan celah keamanan.

Sebenarnya internet memiliki sistem keamanan. Jika diibaratkan rumah, system keamanan internet bisa hanya bisa dibuka dengan ‘gembok’, hanya pemilik gembok yang bisa membuka akunnya. Jika gembok itu jatuh ke tangan orang lain, maka orang lain itu akan bisa membuka ‘pagar rumah’ Anda. Di internet, gembok itu berupa username dan password. Oleh karena itu Anda harus berusaha sedapat mungkin menjaga ‘gembok’ milik Anda jangan sampai jatuh ke tangan orang lain.

Beberapa teknik hacking yang sering digunakan yaitu:

1.       Keylogger

Teknik ini adalah cara yang sangat efekif untuk hacker mencuri password akun-akun Anda. Jika program keylogger sudah terinstall di computer Anda, maka secara otomatis segala aktivitas Anda yang menggunakan keyboard akan terekam, termasuk pada saat Anda mengetikkan informasi username dan password. Sebenarnya teknik keylogger tidak sepenuhnya ‘berniat merusak’, kadang-kadang pada computer kantor terpasang keylogger supaya bos tahu apa saja yang dilakukan karyawannya ketika bekerja, apakah benar-benar menggunakan komuter untuk bekerja atau malah asyik membuka facebook dan twitter.

2.       Sniffing

Teknik ini biasanya dilakukan pada koneksi Wi Fi di tempat-tempat umum. Akses berbagi pakai Wi Fi sangat mudah untuk disadap. Penyadapan dilakukan menggunakan program bantu khusus yang berfungsi memonitor lalu lintas data pada suatu jaringan. Untuk menarik perhatian pengguna internet, seorang hacker bisa saja mempromosikan akses Wi Fi gratis sehingga banyak pengguna internet tergiur dan bergabung dengan koneksi tersebut. Jadi jika Anda menggunakan akses Wi Fi, disarankan untuk tidak membuka akun-akun Anda seperti jejaring social, enail, atau bahkan menggunakan transaksi seperti e-banking dan jual beli online.

3.       Phishing

Merupakan teknik penipuan dengan membuat halaman palsu yang menyerupai web aslinya. Phishing sendiri adalah pelesetan dari fishing, yang artinya ‘memancing’ informasi dari akun.  Halaman-halaman web yang dipalsukan adalah halaman depan web popular seperti Facebook, Twitter, Paypal, Yahoo Mail, Gmail, Hotmail, dan sebagainya. Tujuannya untuk mendapatkan informasi username dan password dari akun tertentu. Contoh phising adalah informasi yang baru saja penulis terima bahwa akun www.bankmandiri@security.co.id adalah palsu yang bertujuan mengetahui user id dan password yang rekening tujuannya dalah rekening si penipu. Website resmi bank mandiri hanya www.bankmandiri.co.id.

4.       Social Engineering

Si hacker dengan modus ini memainkan emosi korban. Salah satunya dengan mengajak korban chatting curhat hingga ia mampu menggali informasi-informasi penting dan berharga Anda. Setelah ia mendapatkan beberapa informasi berharga, ia mulai berusaha untuk masuk ke akun Anda dengan cara melakukan login biasa. Fasilitas yang sering digunakan adalah recovery password. Jika lupa password, biasanya akan muncul beberapa pertanyaan keamanan untuk memastikan yang melakukan login itu adalah Anda. Dengan berbekal informasi pribadi Anda, hacker akan mencoba menjawab beberapa pertanyaan keamanan seperti hari lahir, tanggal lahir, nama hewan peliharaan kesayangan, dan lain-lain.

                Jadi untuk supaya aman menggunakan internet, ada beberapa tips yang mesti diperhatikan:

1.       Jangan menampilkan informasi yang bersifat sangat pribadi seperti nomor telepon, nomor kartu kredit, nama orang tua, dan lain-lain. Informasi pribadi tersebut bisa digunakan hacker modus social engineering untuk membobol akun Anda. Pakai pengaturan privasi yang ada di jejaring social.

2.       Jangan terlalu percaya pada teman-teman yang baru dikenal

Jika Anda baru saja berkenalan dengan seseorang di situs jejaring social lalu ia banyak menanyakan sesuatu maka sebaiknya jangan ditanggapi karena ia bisa saja hacker yang berusaha menggali informasi pribadi tentang Anda.

3.       Jangan mencantumkan foto-foto yang mengundang rasa penasaran orang lain

Kebanyakan hacker mencari korbannya melalui foto-foto profil yang terlihat menarik dan vulgar. Oleh karena itu pasanglah foto-foto yang biasa saja.

4.       Sembunyikan alamat email Anda

Untuk masuk facebook, hanya perlu informasi email dan password saja sehingga bila hacker sudah mengetahui alamat email saja, tinggal mencari satu informasi saja yaitu password.

5.       Tambahkan hanya orang-orang yang Anda kenal

6.       Untuk para orang tua jangan segan-segan mendampingi putra-putrinya selama mengakses situs jejaring social.

7.       Jangan membuka situs-situs jejaring social di computer-komputer umum.

Sumber: Hacking Password: Mengungkap Teknik Hacking Paling Ampuh dalam Membajak Akun Facebook, Email, YM, Paypal, dan Sebagainya karangan Hasnul Arifin diterbitkan oleh MediaKom dengan beberapa perubahan