Minggu, 22 Mei 2016

Apakah Security Facebook Cukup Aman?

Sering sekali ada teman yang update status dengan mengatakan, "Mohon maaf, akun saya di hack." Dan dari sana saya pun sering sekali berpikir, tapi ya cuma di dalam hati saja, takut si teman ini tersinggung. Saya berpikir, kog ada hacker yang begitu bodoh yang meretas akun orang yang tidak terkenal. Untungnya apa meretas orang semacam ini? Kalau memang bisa membuka celah keamanan Facebook, laporkan saja ke Facebook secara langsung, pasti dapat keuntungan yang berlimpah.

Facebook (Sumber: Fastcompany.com)

Orang yang mengaku diretas ini sebenarnya tidak benar-benar diretas Facebook-nya. Kejadian yang sering terjadi, ia mengklik tautan yang 'menarik', lalu diarahkan ke halaman login Facebook dengan iming-iming masuk untuk melihat tautan yang 'menarik' itu. Nah, halaman login Facebook ini tentu saja palsu. Dalam satu browser saja, ketika kita sudah login di suatu website, meski berpindah tab address, tak akan membuat kita logout. Untuk kasus ini, si teman ini tentu saja terkena phising yang membuat akun dan password-nya jatuh ke tangan orang lain. Inilah yang membuat si teman tadi bilang akunnya diretas.

Memang sih, phising merupakan sebentuk lain dari cara hacking. Tapi phising terjadi bukan karena sistem di Facebook-nya lemah. Karena security di Facebook untuk urusan jebol-menjebol script sebenarnya cukup kuat. Untuk itulah jika kita memaksimalkan fungsi security Facebook dengan baik, hal-hal semacam ini akan diminimalisir. Ingat, diminimalisir, bukan berarti tidak ada sama sekali. Karena jika akun Facebook kita diakses oleh browser yang tak biasa kita pakai pun, akan muncul peringatan. Saya terbiasa memakai generator code yang disediakan oleh Facebook. Jadi setiap kali saya login di perangkat yang tak dikenal, Facebook Android saya bakal mengeluarkan generator code untuk isian login di perangkat yang tak dikenal tadi. Kode itu akan berubah-ubah sekitar setiap 10 detik. Belum lagi ada peringatan memasukkan kode lain yang dikirim ke nomor ponsel saya. Jadi keamanannya berlapis. Memang susah untuk meretas Facebook.


Tapi, apakah Facebook benar-benar aman? Sebenarnya tidak. Karena ketika kita sudah membuat akun di Facebook, data pribadi kita bakal menjadi santapan publik, dan terutama dipergunakan oleh Facebook sendiri. Kita boleh tidak percaya, tapi memang beginilah kenyataannya. Mari cek satu per satu.
  1. Facebook pernah membuat semacam tes untuk menguji penularan pengaruh emosi pada 700.000 penggunanya pada tahun 2012. Dari jumlah pengguna tersebut, Facebook mengubah news feeds dari masing-masingnya. Facebook membuat dua kelompok besar untuk sejumlah pengguna tersebut. Untuk kelompok pertama, Facebook menghapus kata-kata yang bernilai positif, dan kelompok kedua dilakukan sebaliknya, yakni kata-kata yang bernilai negatif dihapus. Tes ini bertujuan mencari tahu apakah emosi pengguna Facebook yang satu dengan yang lain saling berkaitan? Tentu kita bisa menjawabnya. Tapi Apakah facebook meminta ijin kepada penggunanya untuk tes ini? Tentu tidak.


  2. Facebook ternyata punya hak penuh untuk foto-foto yang kita unggah di Facebook. Jadi kalau Facebook ingin menjualnya, tentu kita tak bisa protes karena kita dengan sukarela mengunggah foto kita tanpa paksaan apapun. Lantas, apakah hasil penjualan foto itu ada yang mengalir ke pemiliknya? Tentu tidak ada.

  3. Kalau pernah tahu bagaimana kerja dari Facebook Ads, kita bakal tahu kalau data-data pengguna dipergunakan oleh Facebook untuk mendulang uang. Ya, data setiap akun akan dijual oleh Facebook untuk tujuan penargetan iklan dari para pengiklan di Facebook Ads tadi. Setiap informasi pribadi, yang terdiri dari alamat, pendidikan, hobi, minat, bahkan referensi politik akan dianalisa oleh Facebook untuk dijual kepada pengiklan yang membutuhkan pelanggan yang tepat untuk penjualan barang atau jasanya.


  4. Sering buka aplikasi kemudian login memakai Facebook? Lihat tab Request for Permission yang muncul. Disana ada permintaan izin untuk mengakses beberapa hal, seperti nama, gambar profil, jenis kelamin, jaringan, user ID, daftar pertemanan, dan beberapa informasi yang pernah dibagikan secara umum. Lalu ada opsi bahwa aplikasi ini bisa memposting sesuatu atas nama kita, baik itu foto, tautan, video dan lainnya. Dan selalu, kita bakal memilih 'Allow' agar kita bisa menikmati aplikasi tadi. Sayangnya, beberapa pemilik aplikasi memang tidak memiliki kemampuan yang cukup untuk menjaga data-data tadi dari kejahilan pihak luar. Akhirnya? You know what would happen.

Kesimpulannya, Facebook memang tidak benar-benar aman sekalipun kita sudah memaksimalkan fitur security yang dianjurkan. Lihat saja, pihak ketiga bahkan bisa mengunggah sesuatu atas nama kita, dengan persetujuan kita, dan difasilitasi oleh Facebook. Ya, kalau cuma promosi, bagaimana jika (mohon maaf) aplikasi ini mengunggah sesuatu yang tidak senonoh? Seperti sering terjadi baru-baru ini.

Bagaimana menyikapinya? Kembali lagi kepada pilihan awal kita memakai Facebook. Promosi jualan? Mencari sebanyak mungkin jaringan? Atau apa? Evaluasi lagi apakah tujuan yang semula dicanangkan sudah tercapai? Jika tidak, buat apa masih dilanjutkan. Simpan data diri kita baik-baik. Nama dan satu foto profil 'kan cukup untuk dikenal oleh orang lain di jaringan kita? Tapi kalau memang ikhlas-ikhlas saja jika detail data diri kita dipakai oleh Mark Zuckerberg untuk memperkaya dirinya, silakan.

Admin di beberapa blog. Kunjungi personal blognya di Doel.web.id. Untuk menghubungi saya bisa ke email ini.


EmoticonEmoticon