
Tak dipungkiri demam situs jejaring social melanda beberapa negera di dunia tak terkecuali di Indonesia. Kalau kita lihat pada pada tahun 2009 saja Facebook mengklaim bahwa user yang tergabung di dalamnya telah melampaui 300 juta dan untuk Twitter ada sekitar 6 juta orang visitor yang berbeda perbulan dan tentu sekarang angka ini sudah membengkak. Indonesia saja sekarang adalah negara dengan pengguna Facebook terbesar kedua setelah Amerika dan pengguna Twitter terbesar di dunia sampai-sampai mendapat julukan “Twitternation”. Kalau saya Tanya” apakah situs yang ada buka pertama kali setelah Google ketika anda berselancar di internet?” maka pasti banyak dari antara orang-orang menjawab Facebook atau twitter.
Update status dan update foto profile menjadi aktivitas yang paling sering dilakukan dalam jejaring social dan bahkan ini sudah menjadi life style khususnya di kalangan teenagers. Mereka ingin terus memperbarui informasi mengenai mereka dan juga ingin tahu mengenai informasi mengenai orang lain. Lama-kelamaan hal yang dikategorikan privasi makin sedikit dan terkadang hal yang semestinya menjadi sangat privasi sekarang justru di umbar-umbar di jejaring sosial. Tidak ada yang salah dengan penggunaan situs jejaring, yang ada adalah masalah yang timbul kemudian dan masalah ini terjadi dibeberapa bidang termasuk privacy security di dalamnya. Misalnya, Pada tahun 2009, hackers telah berhasil membajak akun Twitter dari lebih dari 30 artis internasional dan banyak organisasi, termasuk Presiden Barack Obama dan Britney Spears. Akun yang telah di hack banyak digunakan untuk menebarkan isu-isu yang salah dan merusak karakter dari sang pemilik akun yang asli. Bahkan, terkadang akun yang telah di hack tersebut digunakan untuk kejahatan lain semisal penipuan, pemerasan dan sebagainya. Kenapa hal ini bisa terjadi?
Rupanya ada security hole yang terdapat pada situs jejaring sosial. Artikel ini
tidak menganjurkan atau mengajarkan orang untuk menjadi seorang hacker namun
memberikan awareness kepada para penggunanya. Hole tersebut tersebut terdapat pada bagian verifikasi password. Kebanyakan kasus peng-hack-an memanfaatkan celah ini.
Kita akan menggunkan contoh facebook. Sebelum memulainya hacker biasanya akan membuat 3 akun palsu yang di request supaya menjadi teman dari si calon korban. Setelah di approve, Hacker akan mengaku sebagai pemilik dari akun tersebut dengan memasukkan email dan password yang salah. Jika si hacker telah memasukkan email dan password yang, maka facebook akan menampilkan layar seperti di bawah ini.

Lalu sang hacker akan mengkilik “forgot your Password” seolah-olah si korban lupa dengan password akunnya.

Option ketiga biasanya dipilih oleh sang hacker karena salah satu akun palsu yang ia buat pastilah menjadi “friend” dari si korban. Setelah langkah ini, hacker akan mendapatkan akun Anda yang sesungguhnya

Setelah sang hacker mengklaim akun si korban. Maka langkah selanjutnya adalah mengetahui password akun korban.

Untuk mendapatakan jawaban security question, kita coba semua kota-kota besar di Indonesia, maka dengan mudah sang hacker akan mendapatkan jawabannya. Setalh itu akan muncul layar di bawah ini:

Dengan mengkilik “no longer have access to these?” sang hacker seolah-olah mengatakan email untuk facebooknya juga di hack sehingga admin facebook harus mengirimkan password ke emailnya yang baru. Setelah memasukkan email yang baru maka akan muncul layar seperti ini.

Pada step 1 “choose 3 trusted friends” tentu sang hacker akan memilih tiga “friend” yang merupakan akun palsu buatannya sehingga dia bisa dapatkan confirm code dan confirm code ini digunakan untuk mendapatkan password. Maka sang hacker sudah mendapatkan password si korban.
Lalu, bagaimana mengatasi “hole” yang terdapat dalam jejaring social ini? Hanya ada 2 pilihan: pengetatan verifikasi dari pihak pengelola jejaring social atau peningkatan kompleksitas verification word dari kita. Misalnya, dari kita sendiri ketika memilih pertanyaan “what is your pet name?” sebagai security question, jawaban yang harus kita buat tidak hanya misalnya “piko” atau “dogi” namun di kombinasikan seperti “dogi430290324” atau sama sekali di buat tidak nyambung seperti “gz903209” dan sebagainya. Dengan cara ini si hacker sama sekali tidak bisa menebak apa nama hewan peliharaan kita yang di jadikan verification word tadi. Kombinasi huruf dan angka yang tidak berpola ini juga bisa membantu meningkatkan kompleksitas dari verification word Anda. Dengan meningkatkan kompleksitas dari verification word pada jejaring sosial Anda, ini setidaknya dapat membantu dalam pengamanan akun yang Anda miliki dan jangan lupa untuk selalu aware dalam setiap waktu jika Anda memiliki akun jejaring sosial seperti tidak meng-approve orang-orang yang tidak terlalu di kenal.
referensi : dokumentasi pribadi
sumber data: http://www.csoonline.com/article/529764/social-media-risks-the-basics
sumber gambar1:http://static.guim.co.uk/sys-images/Media/Pix/pictures/2011/8/17/1313588001810/Facebook-007.jpg
sumber gambar lain: facebooknya M. Idham Habibbie