Berdasarkan laporan resmi Facebook yang terakhir (Oktober 2023) di halaman Meta Investor Relations, sebanyak 2,09 milyar pengguna aktif Facebook setiap harinya dan sebanyak 3,05 milyar setiap bulannya. Hingga sekarang, aplikasi sosial media buatan Mark Zuckerberg yang pertama kali diluncurkan pada tanggal 4 Februari 2004 ini masih tetap bertengger di puncak teratas aplikasi sosial media.
Mengapa?
Kaya akan fitur-fitur premium yang bermanfaat bagi para penggunanya, dan semuanya tidak berbayar. Sebagai sarana hubungan sosial, sebagai sarana media pencitraan karakter personal dan  tokoh publik, sebagai sarana bisnis, pendidikan, dakwah, politik, dan sebagai sarana kepentingan pribadi semacam diari atau media penyimpanan dokumen-dokumen pribadi, dalam bentuk teks, foto, audio hingga video. Sadar tidak sadar, suka tidak suka, para pengguna aktifnya jadi cenderung ketergatungan sama aplikasi sosial media terbesar sejagad ini.
Demikian kata pembukanya, soal itu kapan-kapan bisa kita bahas lebih luas dan lebih dalam, tetapi maaf saya tidak berani menjanjikannya. Smile.
Di sini saya hendak berbagi cerita tentang proses pengembalian akun Facebook Mas Pepih Nugraha yang sempat dibajak oleh orang lain selama dua minggu (30 Oktober-12 November 2023). Ketika Mas Pepih mengetahui bahwa akunnya telah dibajak, beliau langsung menghubungiku melalui postingannya di akun Facebook cadangannya, secara saya pernah memosting tentang kedua akun Facebookku (utama dan cadangan) yang sempat dibajak dan alhamdulillah akhirnya bisa kuambilalih kembali.
Selanjutnya kami komunikasi lebih mendetail tentang pembajakan akunnya itu melalui WhatsApp.
Setelah Mas Pepih menceritakan kronologisnya dengan mendetail, memberikan seluruh data-data yang diperlukan termasuk email, no hape dan passwordnya juga, saya menyimpulkan bahwa akunnya tidak bisa diselamatkan secara mandiri, sebagaimana yang pernah saya lakukan terhadap akunku, karena email Mas Pepih yang digunakan untuk akun Facebooknya milik Kompas dan sudah dihapus oleh Kompas paska beliau pensiun sebagai wartawannya. Padahal hanya melalui email itulah akun Facebook bisa diambil alih dengan cara memberikan data-data pribadi yang dipinta oleh admin Facebook melalui email. Biasanya Facebook selalu memberikan notifikasi ke email yang dicantumkan bila ada perubahan-perubahan sekuriti.
Akunnya sudah jelas dibajak, melalui trik scamming, trik yang digunakan para penipu dengan cara memposisikan dirinya seakan-akan berasal dari otoritas resmi, admin official dan yang semacamnya. Akhirnya saya mengatakan kepada Mas Pepih bahwa akunnya tidak bisa saya ambil alih.
Secara teknis tentunya bisa diambil alih, tetapi menggunakan tools yang dimiliki oleh pemerintah dan atau berdasarkan kerjasama dengan admin Facebooknya langsung, bukan bot. Biasanya hal ini terjadi dalam kasus-kasus yang sangat khusus. Hacker profesional tentu bisa juga menjebol Facebook, seperti yang terjadi pada kedua akunku. Entah bagaimana caranya, tau-tau ada email asing (dari luar negeri) yang berada di dashboard pribadiku yang kemudian menghapus email dan no hape yang kucantumkan. Setelah sekian lama, akhirnya saya menyadari bahwa akunku yang dibajak itu digunakan untuk menjebol kartu kredit orang lain (dari luar negeri juga).
Saya sempat juga membantu Mas Pepih untuk mencoba langkah-langkah recovery yang diberitahukan Facebook melalui halaman bantuannya, bahkan sempat mencoba melaporkan pengaduan ke Badan Siber dan Sandi Negara (BSSN), namun hanya memperoleh balasan email yang berisi langkah-langkah dasar persis seperti yang berada di halaman bantuan Facebook. Ada juga diskusi dengan seorang teman baik yang tau banyak soal sekuriti IT, bahkan dia temenan dengan admin IT Facebook di Singapura.
Hampir setiap hari, saya terus memantau akun Facebook yang dibajak itu, tetapi isinya samasekali tidak ada yang diubah, tidak ada yang diutak atik. Yang sangat kami khawatirkan, akun itu dideaktivasi atau di-delete, tetapi ini tidak. Hal yang menimbulkan semacam keyakinan dalam diriku bahwa akun itu akan bisa diambilalih.
Tetapi caranya bagaimana?
Beberapa hari kemudian, Mas Pepih memberikan data yang sangat penting, ada pengguna Facebook yang memberitahukan kepadanya melalui aplikasi Messenger bahwa akunnya itu sedang diperjualbelikan di sebuah postingan Facebook, lengkap dengan screenshotnya.
Saya langsung mengambil inisiatif tanpa sepengetahuan Mas Pepih, mencoba menghubungi akun pembajak menggunakan akun Facebook khusus, memposisikan diri sebagai orang yang berminat untuk membeli akun yang dibajaknya itu. Tidak langsung dijawab. Tiap hari kucek. Akhirnya dibalas lima hari kemudian.
"Berapa? Kalau mahal ambil aja" katanya.
Nah, sampailah pada tahapan yang cukup pelik. Berapa harga yang harus kutawarkan? Sayapun bergerak mencari tahu bisnis jual beli akun ini melalui akun si pembajak itu sendiri, ditambah dengan pengalaman sendiri yang cukup taulah dengan sisi gelap dunia maya secara saya pernah jadi operator warnet saat masih kuliah sekitar dua dekade yang lalu dan tetap aktif internetan hingga sekarang.
"200k?" tawarku.
Besoknya baru direspon, "Jadi?" katanya. Saya membalasnya dua hari kemudian. "Deal!". Transaksipun berlanjut via WhatsApp. Sementara itu saya memberitahukan perkembangan ini kepada Mas Pepih dan beliau menyetujuinya. Terkait harga tebusan ini, cerdik juga Mas Pepih dengan tidak menunjukkan ketertarikan yang besar mengenai pengembalian akun terhadap orang yang pertama kali memberitahukannya itu, karena ternyata dia ada hubungan/kenal dengan si pembajak. Dengan demikian, mereka gak bisa jual mahal.
Pada hari H transaksi, saya benar-benar terkejut, samasekali gak nyangka kalau si pembajak mau mengembalikan akun Mas Pepih dengan begitu mudahnya, dia mau saja memberikan email dan password duluan.
Ketika akun sudah bisa kuakses dan mengamankan sekuritinya, saya sempat bilang sama Mas Pepih dengan nada bercanda, uang itu dikasihkan apa enggak. Dengan bijaksana Mas Pepih bilang, kasihkan saja, karena dia telah mau mengembalikan dengan mudah akun Faceboknya yang sangat berharga itu dan isinya samasekali tidak ada diapa-apain. Apalagi setelah saya memberitahukan bahwa si pembajak itu remaja tanggung yang kerjaan sehari-harinya jualan makanan ringan, sekampung dengan Mas Pepih pulak. Dari komunikasiku dengan si pembajak, intuisiku bilang dia sebenarnya bukan beneran orang jahat.
Panjang juga inti ceritanya, inipun udah kucoba seringkas mungkin. Agak geli juga ngebayangin bila si pembajak membaca postingan ini. Smirk Smile.
Sebagai penutup cerita ini, untuk mengamankan akun Facebook seaman mungkin, gunakanlah email dan no hape yang benar-benar khusus hanya untuk Facebook, sebisa mungkin tidak ada yang tahu, selain itu simpan recovery code yang bisa diperoleh dari settingan sekuriti, bagian two-factor authentication.
((Ajuskoto))
