Sebenarnya artikel sejenis sudah banyak terdapat di internet, dalam beragam bahasa. Namun tidak ada salahnya bila saya menambahkan satu lagi dengan tema tulisan yang sama.

Saat ini dapat dipastikan bahwa setiap orang yang fasih menggunakan koneksi internet dan fasilitas-fasilitas di internet pasti memiliki 1 (atau lebih) akun Facebook atau jejaring sosial lain, sepert Myspace, LinkedIn, Twitter, Google+, dll. Bahkan saat ini sudah ada semacam ‘konsensus sosial’ ditengah masyarakat, bahwa apabila kita sebagai pengguna internet tidak memiliki akun di Facebook, maka kita termasuk golongan minoritas dan akan mendapat stigma sebagai orang yang ‘aneh’. Setuju atau tidak, demikianlah kenyataan-nya.

Nah, fenomena ini tentu memiliki banyak implikasi terkait dengan semakin berkembangnya jumlah pengguna layanan jejaring sosial semacam itu, apakah itu implikasi yang baik maupun implikasi yang cenderung merugikan.

Sekitar 1 bulan terakhir, pada salah satu group yang saya ikuti di Facebook terjadi perdebatan yang lumayan serius mengenai akun Facebok. Dimana akun Facebook salah seorang anggota group tersebut telah di hack oleh orang yang tidak bertanggung-jawab yang kemudian menggunakan akun Facebook yang telah di hack tadi untuk menyebarkan informasi yang tidak benar dan bahkan merugikan dari sang pemilik asli akun Facebook tersebut.

Tidak asing lagi memang, layanan situs jejaring sosial semacam itu, sangat rentan terhadap tindakan kejahatan, seperti penipuan, pencemaran nama baik, pencurian, dll. Sebagaimana layaknya aplikasi lain, semakin banyak sebuah aplikasi digunakan maka akan semakin banyak juga orang yang berusaha untuk mendapatkan keuntungan dari aplikasi tersebut.

Sebelum bicara lebih jauh, perlu saya informasikan kepada anda bahwa sebenarnya saya tidak setuju dengan penggunaan istilah hacking  pada aktifitas diatas. Bagi saya, tindakan hacking adalah sesuatu yang sangat intelek yang melibatkan orang-orang super pintar. Kebetulan saya memiliki beberapa kawan yang berprofesi sebagai seorang hacker tulen, dimana aktifitas mereka sehari-hari tidak lepas dari kegiatan uji coba keamanan dari sebuah sistem, salah satu contoh adalah Jim Geovedi. Jim atau rekan-rekan hacker lain-nya pasti akan sangat tersinggung apabila hal semacam itu dikategorikan sebagai hacking, kenapa? Karena hal semacam itu tentu bukan ‘mainan’ seorang hacker, melainkan sekedar kelakuan orang yang mencari popularitas saja atau lebih dikenal sebagai script kiddies.

Terlepas dari istilah yang digunakan, pada artikel ini saya ingin mengajak anda untuk mencermati metode yang lazim digunakan untuk cracking akun di Facebook.

Social Engineering

Salah satu metode paling ‘mudah’ dalam kegiatan hacking adalah Social Engineering. Sesuai dengan namanya, teknik yang satu ini lebih mengandalkan kemampuan kita dalam berkomunikasi dan bergaul secara sosial. Dimana melalui teknik ini, kita berusaha mendapatkan informasi mengenai sebuah sistem (username, password, dll) tanpa menggunakan aplikasi/peralatan khusus. Kemampuan kita untuk bisa mendapatkan kepercayaan dari pemilik sistem atau informasi yang berkaitan dengan sistem itu, menentukan tingkat keberhasilan kita.

Contohnya adalah: Anda dimintai tolong oleh seorang kawan untuk mengakses akun pribadi dia di internet banking untuk sekedar melihat saldo-nya saja. Karena rekan anda tersebut sedang berhalangan ke bank dan tidak memiliki akses ke internet atau mobil banking. Pada saat inilah, anda sudah dapat menerapkan metode/teknik social engineering.

Tips menghindari agar tidak menjadi korban Social Engineering adalah:

• Jangan pernah beritahukan password anda kepada siapapun
• Jangan pernah beritahukan kata kunci lain kepada siapapun
• Jangan pernah menyimpan password/informasi rahasia lain diatas kertas
• Selalu waspada dalam mengelola informasi yang bersifat rahasia

Phishing

Dikarenakan layanan jejaring sosial seperti Facebook, dll itu adalah layanan berbasis web, maka teknik hacking berikutnya adalah melalui Phishing. Teknik yang satu ini juga sebenarnya tidak terlampau sulit. Karena pada prinsipnya, melalui metode ini yang harus dilakukan adalah membuat situs tiruan (fake web page) semirip mungkin dari situs internet yang menjadi target kita.

Mungkin anda pernah membaca atau sempat tahu mengenai kasus Phishing yang terjadi pada situs KLIKBCA yang dilakukan oleh Steven Haryanto pada tahun 2001 yang lalu. Dimana Steven pada saat itu membuat situs-situs yang mirip sekali dengan tampilan awal KLIKBCA tetapi alamat URL-nya bukan http://www.klikbca.com. Mungkin bisa jadi, anda pernah mendapati sebuah situs (internet atau bukan) yang mirip sekali dengan tampilan Facebook tapi alamat URL-nya bukan http://www.facebook.com melainkan http://www.facebok.com. Nah, itu adalah contoh penerapan teknik Phishing.

Mengapa hal ini berbahaya? Karena begitu anda memasukan username dan password, maka saat itu pula, informasi username dan password anda itu akan dikirimkan kepada pengelola/pemilik situs palsu tersebut. Yang kemudian tentu akan digunakan untuk mengakses situs asli dengan menggunakan kredensial anda.

Tips menghindari agar tidak menjadi korban Phishing adalah:

• Selalu pastikan alamat URL dari situs internet tujuan anda
• Berhati-hati dalam memasukan informasi rahasia anda bila tidak yakin
• Sedapat mungkin tidak menggunakan fasilitas auto-save username dan password
• Berhati-hatilah terhadap email yang menyertakan alamat URL, jangan asal klik

Key logger

Selain kedua metode diatas, hal lain yang juga lazim digunakan adalah dengan memanfaatkan aplikasi Keylogger. Pada prinsipnya, aplikasi keylogging akan menyimpan semua informasi yang merupakan hasil interaksi antara kita sebagai pengguna komputer dengan aplikasi yang ada pada komputer tersebut.

Misalnya, pada sebuah komputer sudah ditanamkan/diinstal aplikasi keylogging dan kita memasukan username dan password pada situs Facebook, maka aplikasi tersebut akan dengan otomatis menyimpan informasi tersebut pada database-nya. Yang kemudian dapat dipergunakan kembali oleh orang yang memasang aplikasi tersebut. Hal ini biasanya terjadi apabila anda menggunakan komputer pada fasilitas publik, dimana kita tidak tahu persis riwayat dari komputer tersebut dan siapa saja yang telah menggunakan komputer tersebut.

Tips menghindari agar tidak menjadi korban Keylogger adalah:

• Selalu hapus history broswer yang anda gunakan
• Bila anda menggunakan komputer publik, minta petugas untuk menghapusnya
• Jangan mengaktifkan fasilitas auto-save atau remember me pada fasilitas publik

Ketiga teknik diatas adalah metode yang paling populer dan sering dilakukan. Tentu ada beberapa metode lain yang juga dapat digunakan, namun sengaja tidak saya sampaikan disini mengingat tujuan dari artikel ini konsumsi artikel ini adalah bagi pengguna pemula saja. Apabila anda ingin lebih tahu dan lebih paham mengenai metode-metode lain silahkan mencari-nya di internet.

Nah, berkaitan dengan tajuk artikel ini, tentu jawaban-nya adalah mungkin saja. Namun tentu saja, bagaimana dampak dari tindakan hacking terhadap akun Facebook ditentukan oleh anda sebagai pemiliknya. Sepenting apa akun anda tersebut? Seberapa mewakilinya akun tersebut bagi anda? Dan seterusnya.

Hindarilah untuk menuduh orang lain tanpa ada bukti yang kuat, apabila akun anda telah diretas (baca: hack) oleh orang lain. Karena tindakan dengan metode seperti diatas tadi dapat dilakukan oleh siapapun dan tidak dibutuhkan keahlian yang terlampau luar biasa.

Namun, bila akun Facebook anda sudah terlanjur diambil alih oleh orang lain, dan telah dipergunakan dengan tidak bertanggung-jawab, biasanya layanan sosial semacam Facebook itu telah menyediakan tautan yang dapat anda gunakan apabila anda atau rekan anda merasa bahwa akun yang dimiliki telah diretas (hack) oleh orang lain, seperti tautan berikut:

Account Security – Facebook Help Center | Facebook

Dimana anda dapat melaporkan beberapa hal terkait, yaitu:

• I think my account is hacked
• I think my friend’s account is hacked
• I want to report abuse on Facebook

Sampai dengan detik ini, saya belum pernah mendapati bahwa ada orang yang bisa mendapatkan informasi sebuah akun Facebook (username dan password) tanpa menggunakan ketiga metode diatas tadi selain metode-metode diatas yang memanfaatkan keteledoran serta kekeliruan kita dalam mengelola informasi yang bersifat rahasia (username, password, tanggal lahir, dll). Bila anda sudah menemukan metode lain selain brute force kiranya dapat berbagi informasinya kepada saya.

Demikian. Semoga dengan berprilaku selalu aman, kita dapat terhindar dari hal-hal yang tidak diinginkan.