22 Mei 2016

Akun Facebook Dibajak Orang, Salah Siapa?


Sering sekali ada teman yang update status dengan mengatakan, "Mohon maaf, akun saya di hack." Dan dari sana saya pun sering sekali berpikir, tapi ya cuma di dalam hati saja, takut si teman ini tersinggung. Saya berpikir, kog ada hacker yang begitu bodoh yang meretas akun orang yang tidak terkenal. Untungnya apa meretas orang semacam ini? Kalau memang bisa membuka celah keamanan Facebook, laporkan saja ke Facebook secara langsung, pasti dapat keuntungan yang berlimpah.


Orang yang mengaku diretas ini sebenarnya tidak benar-benar diretas Facebook-nya. Kejadian yang sering terjadi, ia mengklik tautan yang 'menarik', lalu diarahkan ke halaman login Facebook dengan iming-iming masuk untuk melihat tautan yang 'menarik' itu.

Nah, halaman login Facebook ini tentu saja palsu. Dalam satu browser saja, ketika kita sudah login di suatu website, meski berpindah tab address, tak akan membuat kita logout. Untuk kasus ini, si teman ini tentu saja terkena phising yang membuat akun dan password-nya jatuh ke tangan orang lain. Inilah yang membuat si teman tadi bilang akunnya diretas.

Memang sih, phising merupakan sebentuk lain dari cara hacking. Tapi phising terjadi bukan karena sistem di Facebook-nya lemah. Karena security di Facebook untuk urusan jebol-menjebol script sebenarnya cukup kuat. Untuk itulah jika kita memaksimalkan fungsi security Facebook dengan baik, hal-hal semacam ini akan diminimalisir.

Ingat, diminimalisir, bukan berarti tidak ada sama sekali. Karena jika akun Facebook kita diakses oleh browser yang tak biasa kita pakai pun, akan muncul peringatan. Saya terbiasa memakai generator code yang disediakan oleh Facebook. Jadi setiap kali saya login di perangkat yang tak dikenal, Facebook Android saya bakal mengeluarkan generator code untuk isian login di perangkat yang tak dikenal tadi. Kode itu akan berubah-ubah sekitar setiap 10 detik. Belum lagi ada peringatan memasukkan kode lain yang dikirim ke nomor ponsel saya. Jadi keamanannya berlapis. Memang susah untuk meretas Facebook.


Tapi, apakah Facebook benar-benar aman? Sebenarnya tidak. Karena ketika kita sudah membuat akun di Facebook, data pribadi kita bakal menjadi santapan publik, dan terutama dipergunakan oleh Facebook sendiri. Kita boleh tidak percaya, tapi memang beginilah kenyataannya. Mari cek satu per satu.

Facebook pernah membuat semacam tes untuk menguji penularan pengaruh emosi pada 700.000 penggunanya pada tahun 2012. Dari jumlah pengguna tersebut, Facebook mengubah news feeds dari masing-masingnya. Facebook membuat dua kelompok besar untuk sejumlah pengguna tersebut.

Untuk kelompok pertama, Facebook menghapus kata-kata yang bernilai positif, dan kelompok kedua dilakukan sebaliknya, yakni kata-kata yang bernilai negatif dihapus. Tes ini bertujuan mencari tahu apakah emosi pengguna Facebook yang satu dengan yang lain saling berkaitan? Tentu kita bisa menjawabnya. Tapi Apakah facebook meminta ijin kepada penggunanya untuk tes ini? Tentu tidak.

Facebook ternyata punya hak penuh untuk foto-foto yang kita unggah di Facebook. Jadi kalau Facebook ingin menjualnya, tentu kita tak bisa protes karena kita dengan sukarela mengunggah foto kita tanpa paksaan apapun. Lantas, apakah hasil penjualan foto itu ada yang mengalir ke pemiliknya? Tentu tidak ada.

Kalau pernah tahu bagaimana kerja dari Facebook Ads, kita bakal tahu kalau data-data pengguna dipergunakan oleh Facebook untuk mendulang uang. Ya, data setiap akun akan dijual oleh Facebook untuk tujuan penargetan iklan dari para pengiklan di Facebook Ads tadi. Setiap informasi pribadi, yang terdiri dari alamat, pendidikan, hobi, minat, bahkan referensi politik akan dianalisa oleh Facebook untuk dijual kepada pengiklan yang membutuhkan pelanggan yang tepat untuk penjualan barang atau jasanya.

Sering buka aplikasi kemudian login memakai Facebook? Lihat tab Request for Permission yang muncul. Disana ada permintaan izin untuk mengakses beberapa hal, seperti nama, gambar profil, jenis kelamin, jaringan, user ID, daftar pertemanan, dan beberapa informasi yang pernah dibagikan secara umum. Lalu ada opsi bahwa aplikasi ini bisa memposting sesuatu atas nama kita, baik itu foto, tautan, video dan lainnya. Dan selalu, kita bakal memilih 'Allow' agar kita bisa menikmati aplikasi tadi. Sayangnya, beberapa pemilik aplikasi memang tidak memiliki kemampuan yang cukup untuk menjaga data-data tadi dari kejahilan pihak luar. Akhirnya? You know what would happen.


Kesimpulannya, Facebook memang tidak benar-benar aman sekalipun kita sudah memaksimalkan fitur security yang dianjurkan. Lihat saja, pihak ketiga bahkan bisa mengunggah sesuatu atas nama kita, dengan persetujuan kita, dan difasilitasi oleh Facebook. Ya, kalau cuma promosi, bagaimana jika (mohon maaf) aplikasi ini mengunggah sesuatu yang tidak senonoh? Seperti sering terjadi baru-baru ini.

Akan tetapi, kalau penggunaannya normal saja, ketika da link diacuhkan saja dan mampu mengetahui mana link asli dan palsu, mana halaman login Facebook yang asli dan cuma phising, maka akun Facebook kita sebetulnya bakal aman-aman saja.

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

Silakan tinggalkan komentar ya, tapi jangan pakai anonim biar bisa dikunjungi balik dan jangan nitip backlink karena bakal terdeteksi spam by default... Thanks.
EmoticonEmoticon