3 jam perjuangan di Hari Pahlawan

#repost Facebook

3 jam perjuangan di Hari Pahlawan

Hari Selasa (10/11) di tengah hikmatnya perayaan Hari Pahlawan, saya mendapat kejutan karena akun Facebook (FB) saya di-hack (diretas) pihak tidak bertanggungjawab dan menggunakannya untuk penipuan, Alhamdulillah, kurang dari 3 jam, akun saya telah pulih kembali. Berikut adalah kronogis peristiwa yang berlangsung pada hari Selasa, 10 November 2015 lalu dan lesson learnt (pelajaran yang dipetik) yang mungkin bermanfaat, setidaknya untuk diri saya.

  1. Jam 11.16 WIB. Percobaan masuk akun FB saya, sepertinya dimulai pukul 11.16 WIB ini, dengan cara menggunakan imel login FB saya. Google memberitahu saya ada yang sedang mengubah Pertanyaan Keamanan (Security Question) akun FB saya.Di jam-jam ini saya belum ngeh ada yg mencoba masuk akun FB saya secara ilegal.Saya belum menyadari Google sudah berusaha memberitahu saya.

Screenshot_2015-11-11-05-16-13

LESSON LEARNT : pantaulah imel kita. Terutama yang digunakan untuk login FB (atau medsos lainnya). Imel adalah sarana utama pihak FB untuk berkomunikasi dengan kita jika ada hal diluar kebiasaan : penggantian akun, penggantian password, pergantian devices (HP atau komputer yang biasa digunakan).

  1. Jam 11.28-WIB. Si hacker sudah berhasil masuk FB saya. FB mengirimkan pemberitahuan ke imel login FB saya.Saya tidak bisa masuk sama sekali ke akun FB saya. Si hacker sedang menambahkan imel login lain (yang mirip denganimel saya)  ke FB, agar sistem keamanan FB tidak menolak login dari imel lain sehingga imel login baru tersebut sepenuhnya dibawah kontrol hacker.Mestinya di pemberitahuan FB ini saya tindaklanjuti dengan meng-klik “amankan akun anda” yang tertera dalam imel pemberitahuan, karena jelas itu bukan imel saya. Disini pun saya masih belum sempat membaca pesan keamanan dari FB.

LESSON LEARNT : sekali lagi, pantaulah imel kita. Apalagi jika FB yang digunakan merupakan FB yang menjadi salah satu media kita bersosialisasi / bersilaturahmi atau bahkan untuk berbisnis. FB sebenarnya kini telah dilengkapi dengan sistem keamanan yang berlapis yang akan mengklarifikasi kepada pemilik akun jika terjadi pemalsuan akun, baik melalui SMS maupun imel. Kadang kita belum mengaktifkan sistem keamanan ini. FB juga menyediakan fasilitas untuk menolak semua imel untuk login ke FB selain yang disebutkan dalam sistem keamanan mereka.

Screenshot_2015-11-11-05-24-31

  1. Jam 11.31 WIB. Saya mengecek imel Google saya, dan ternyata Google Mail memberitahu saya password yang saya gunakan untuk login ke imel telah diubah! Dan ini adalah pemberitahuan kedua.Yang pertama Google sudah memberitahu jam 11.14 WIB ! Dua menit sebelum akun FB saya berhasil dibajak. Deg, saya baru sadar bahwa sedang terjadi pembajakan akun! Konsentrasi saya di pekerjaan, mulai terganggu. Saya putuskan untuk sementara tidak ikut Radir mingguan yang biasanya saya ikuti. Pembajakan terjadi baik pada akun FB (yang ini nampaknya sudah berhasil ketika saya gagal login ke FB saya) maupun akun imel yang saya gunakan untuk login ke FB. Segera saja saya mengikuti petunjuk Gmail untuk melakukan langkah pengamanan maksimal yang disediakan Google . Akun imel saya selamat, saya masih memegang kendali akun imel saya.

LESSON LEARNT: perkuat sistem keamanan imel anda sesuai saran provider. Sistem keamanan saat ini yang digunakan adalah konfirmasi ke nomor HP pemilik akun imel dan imel alternatif lainnya, jika terjadi pemalsuan / peretasan. Selain itu, pastikan password yang digunakan adalah kategori hard (sulit) yakni gabungan huruf kecil dan besar serta angka dan tidak mudah ditebak. Bagi mereka yang pernah diretas, dipastikan imelnya pernah menerima pemberitahuan dari FB. Hanya saja, kadang kita tidak perhatian dengan hal-hal semacam ini.

Screenshot_2015-11-11-06-17-09

  1. Jam 11.44 WIB. Sembari memikirkan langkah selanjutnya agar tidak terjadi penyalahgunaan akun saya oleh pihak peretas, senior saya Pak Djoko Eko Suprastowo, menelpon saya dan memberitahukan bahwa sepertinya akun FB saya telah dibajak dengan modus meminjam uang. Rupanya Pak DES, panggilan akrab beliau, adalah salah satu yang telah dikirimi message penipuan dengan menggunakan akun saya. Setelah telpon Pak DES, disusul telpon serupa dari sahabat-sahabat saya dan saudara-saudara saya, Cak Toni, Cak Badrus, Cak Jadid, Cak Ahmad Rindu, kakak, keponakan. Ketika akun FB sudah dalam kendali saya, beberapa kawan yang mendapat pesan penipuan tersebut memang berupaya kontak saya meski belum bisa. Segera saya putuskan, saya akan mengirimkan disclaimer pada semua channel yang saya punya, terutama Group WA dimana cukup banyak rekan saya di WA yang juga berteman di FB, bahwa akun saya telah diretas dengan modus meminta uang. Saya juga meminta bantuan sahabat-sahabat saya untuk membantu menuliskan di status FB mereka disclaimer saya tersebut.

LESSON LEARNT : jangan tunda mengumumkan kepada kolega, rekan ataupun saudara ketika peretasan terjadi. Para pembobol ini bekerja efisien, selama mereka belum diendus aktifitasnya, mereka akan terus mengirimkan pesan penipuan (biasanya pinjam uang karena ada yang sakit). Semakin lama kita membiarkan / tidak merespon, kemungkinan jatuh korban karena ada yang tertipu sangat besar. Begitu mereka ketahuan, mereka akan berusaha mempertahankan akun yang sudah di-hack tersebut, apalagi jika akun tersebut memiliki list of friend yang banyak. Yang harus kita lakukan adalah segera merebut akun kita. Beberapa kawan yang menyampaikan berita peretasan akun saya dengan cara men-tag saya, kemudian diblokir pleh si peretas, Dari mana peretas itu ? Bisa dari luar (bukan friend) atau bahkan yang sudah masuk di list of friend kita (inilah gunanya banyaknya mutual friend sebagai penentu approval ask friendship). Bisa jadi mereka yang berniat melakukan peretasan kemungkinan sudah menjadi friend kita, mengamat-amati lalu jika waktunya sudah cukup, mereka akan bergerak untuk mengambil alih akun kita untuk kepentingan penipuan maupun menjadikannya pasar online (akun kita tiba-tiba berubah jadi toko online). Ini karena profile akun kita (dan alamatnya) hanya bisa dilihat jika kita sudah saling berteman. Pesan penipuan nuansanya sangat jelas, sangat terasa palsu apabila kita mengenal pemilik akun aslinya. So, jangan ditambah lagi korban penipuan serupa ini.

  1. Jam 12.15 WIB. Dengan bantuan Cak Gunaris, proses recovery dimulai. Beruntung bahwa saya sudah mengontrol kembali akun Gmail saya, yang akan dijadikan starting point Cak Gunaris. Detil proses pengambilalihan, jika diperlukan untuk pembelajaran, mungkin nanti Cak Gunaris bisa cerita. Cukup seru !
  2. Jam 12.59 WIB. Setelah berkejaran untuk menghindari kembalinya kontrol akun Gmail saya oleh peretas, dan ditambah akses internet yang lambat dikarenakan posisi Cak Gunaris di luar kota dan tentunya dengan semangat 45 akhirnya Cak Gunaris berhasil mengambil alih akun FB saya. Akun FB kemudian diserahkan ke saya dan selanjutnya saya pun segera memperketat keamanan akun FB saya dengan semua fasilitas keamanan yang disediakan FB.

LESSON LEARNT : jangan remehkan pengaturan keamanan FB. FB sudah menyediakan fasilitas pengaman agar akun tidak diretas. Pengaturan keamanan lewat HP dan imel alternatif, juga digunakan FB. FB juga menyediakan Code Generator untuk men-generate kode unik ketika terjadi pembajakan. Tiga hal ini, memang belum sempat saya lakukan. Rekans yang belum melakukan setting keamanan secara lengkap, segeralah cek pengaturan keamanan anda. Selain itu, penting juga mencari referensi yang tersebar di internet bagaimana proses hacking terjadi dan penanggulangannya. Mungkin belum semua teruji, tapi paling tidak menambah wawasan kita. Lebih baik menjaga halaman rumah kita dengan baik, menyimpan anak kunci dengan rapi daripada meratapi betapa banyaknya orang jahat berkeliaran di sekitar kita.

7.Jam 13.47 WIB. Akun FB saya sepenuhnya telah dibawah kontrol saya dengan adanya pemberitahuan terakhir FB saya terkait upgrade system keamanan untuk akun saya. Disclaimer ulang kembali saya lakukan di seluruh channel saya bahwa akun FB saya telah kembali ke jalan yang benar :).Alhamdulillah…

Semoga ini menjadi kejadian yang pertama dan terakhir. Semoga manfaat

@januar_sw

No Comments

Leave a Comment

Copyright 2015 © Januarsw.com . SmartNesia