Pertama-tama saya ingin menekankan bahwa saya bukan seorang ahli keamanan IT. Saya, seperti kebanyakan dari anda, adalah sebagai pengguna biasa dari berbagai macam layanan teknologi informasi dan sosial media, itu pun saya bukan termasuk pengguna yang sangat aktif di dunia sosial media. Paling tidak hanya dua layanan sosial media yang relatif sering saya gunakan, pertama layanan email, dalam hal ini Gmail (itu pun kalau layanan email boleh digolongkan dalam kelompok sosial media) dan yang kedua adalah layanan Facebook.
Semakin banyak orang yang menggunakan layanan sosial media, semakin banyak pula orang yang entah itu disengaja ataupun tidak sengaja, yang hanya iseng ataupun memang mempunyai tujuan tertentu, mencoba untuk mencuri akun dan kata sandi sosial media milik orang lain. Tujuannya tentu beragam, ada yang memang sekedar iseng ingin membuktikan kemampuannya di bidang teknologi informasi, ada juga yang memang ingin mencuri data dan mengambil keuntungan dari kegiatannya tersebut. Aktivitas mencuri kata sandi milik orang lain dan digunakan untuk tujuan tertentu, bisa dikatakan sebagai aktivitas pembajakan atau hacking.
Beberapa waktu lalu sempat kita dengar puluhan ribu akun dan kata sandi Facebook dijebol oleh hacker, dan datanya disebarkan di internet. Tak lama kemudian hal yang sama terjadi pada akun dan kata sandi Google yang dijebol oleh hacker dan datanya disebarkan juga di internet. Melihat hal ini terjadi, tentu saja ahli keamanan IT dari kedua perusahaan tersebut tentunya berpacu dengan waktu dan saling berlomba dengan para hacker bagaimana caranya menutup lubang-lubang keamanan agar tidak bisa dimanfaatkan para hacker untuk mencuri data-data dari para penggunanya.
Dalam satu bulan terakhir, di bulan September 2014 ini, akun Gmail dan Facebook saya pun tidak terlepas dari usaha pembobolan atau coba dicuri oleh orang lain. Bagaimana saya tahu? berikut akan saya bagikan pengalaman saya mendeteksi aktivitas hacker yang akan mencuri kata sandi dari kedua layanan sosial media yang saya gunakan ini:
Gmail
Saya mengetahui ada aktivitas percobaan pencurian kata sandi Gmail saya, setelah saya mendapatkan notifikasi dari Google seperti tampak dalam gambar di samping kanan. Notifikasi dari Google pada garis besarnya menginformasikan bahwa ada aktivitas mencurigakan dengan berusaha atau mencoba-coba masuk ke Gmail saya. Karena ada aktivitas yang mencurigakan, Google akhirnya me-block akun tersebut dan kemudian mengirimkan notifikasi atau pemberitahuan sekaligus meminta konfirmasi apakah saya memang benar melakukan aktivitas login pada tanggal dan jam tersebut. Karena saya tidak merasa melakukan aktivitas pada tanggal dan jam tersebut dan untuk mengecek apakah ada kegiatan mencurigakan atau tidak, saya mengikuti langkah yang disebutkan dalam email notifikasi ini yaitu dengan meng-klik tautan https://security.google.com/
Aktivitas coba-coba untuk mencuri kata sandi akun Facebook saya alami sama seperti usaha untuk mencuri kata sandi akun Gmail saya tersebut di atas. Email notifikasi dikiriman oleh Facebook ke email saya seperti tampak pada gambar di samping kanan. Email notifikasi ini pada dasarnya memberitahu kalau ada aktivitas ingin mereset atau mengganti kata sandi. Karena saya tidak merasa ingin mengganti kata sandi tersebut, maka saya pastikan bahwa ada orang yang iseng ingin masuk ke Facebook saya dengan cara mengutak-atik ingin mencuri kata sandi akun saya tersebut. Oleh karena itu, saya mengikuti langkah “Didn’t request the change?” yang disebutkan dalam email pemberitahuan tersebut dan meng-klik tautan ” let us know immediately“. Ketika saya meng-klik tautan ini maka akan muncul halaman seperti tampak dalam gambar sebelah kiri. Dengan meng-klik tautan ini saya bisa mengantisipasi lebih lanjut dan mencegah hal-hal yang tidak saya inginkan supaya kata sandi saya tidak dicuri oleh orang usil dan iseng.
Bagaimana cara kita mengantisipasi supaya kata sandi Gmail dan Facebook kita tidak mudah dicuri oleh orang jahat? banyak caranya, salah satunya membuat kata sandi yang kuat dan menerapkan atau mengaktifkan tingkat keamanan berlapis yang sudah disediakan di Gmail dan Facebook. Semoga lain waktu saya bisa membahasnya pada tulisan saya yang lainnya…