Oleh Sigit Budhi Setiawan
Beberapa mingu ini, kawan saya dan istrinya yang tinggal di pelosok Jawa Timur mengontak saya, untuk menolak segala bentuk penawaran dan pinjaman keuangan atau dalam bentuk apapun pada account Facebook mereka. Menurut pengakuan mereka, account itu telah di retas atau hack.
Saya jadi ingat, sang suami dari bekas anak didik saya ini, selama ini hanya basa-basi ngobrol di chat. Eh tiba-tiba dia mengakrabi saya dan sok-sok-an dekat sekali sama saya. Ah mimpi apa orang ini batin saya. Prasangka buruk saya akhirnya terbukti benar, ketika sang kawan via telepon mengontak saya.
Dan saya coba merespon pengguna accout palsu tersebut, mengakrabi balik dan membaca gerak dan logika kerja penipuannya. Dan tulisan pendek ini adalah hasilnya.
Bagaimana cara menipunya?
Metodenya, para kenalan dan handai taulan dalam account itu akan dimintai permohonan hutang dan bentuk jual beli lain yang menggiurkan. Murah meriah dan tentu hasilnya ketipu. Teman saya begitu panik, hampi semua orang yang ada dalam daftar teman di account Facebook mereka di kontak untuk tidak tertipu dan sekaligus minta bantuan untuk melaporkan hal tersebut pada feature Facebook
Ini pelajaran bagi kita. Nah saya pikir jika ada orang yang menawarkan barang dan mau pinjam uang via Facebook, ada baiknya anda telp langsung ke mereka sebagai otentifikasi. Jangan-jangan itu hanya permintaan para peretas.
Bagaimana dia meretas account kita?
Anda pernah ke warnet dan secara default web yang terbuka adalah Facebook atau web lain yang mengharuskan anda login untuk masuk? Atau anda pernah di kasih link dalam email atau chat anda untuk masuk ke web dengan login. Mohon periksa dahulu, url di address bar secara seksama. Jangan-jangan itu hanya web palsu yang di serupakan dengan aslinya.
Mode ini sebetulnya jadul sekali, pernah dilakukan oleh Steven Haryanto untuk mencuri identitas sebuah bank terkenal pada awal tahun 2000an lewat penulisan urlsalah tanpa sengaja. Dalam kasus tersebut Steven menggunakan domain salah ketik:
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
KLICKBCA.COM
KLIKBAC.COM
Kasus Facebook
Para pencuri identitas digital ini nampaknya paham betul pemograman web, semua gambar dan link dalam web palsu tersebut nyedot resource langsung ke Facebook resmi, namun satu yang mengarah ke mereka. Yaitu pada login form, yang berisi isian nama login dan password. Login form ini di beri method terkirim ke database web palsu tersebut. Nah dari sinilah bencana itu akan bermula.
Dari tampilannya yang sangat mirip Facebook dan link ke Facebook, saya bisa maklum kenapa teman-teman saya tertipu. Bahkan tidak hanya Facebook, para peretas ini juga mencuri identitas lewat berbagai web yang di duplikasi oleh mereka. Akhir kata, kita harus hati-hati dengan cermat cekurl lengkap di address bar browser kita.
Dan penipu Facebook kali ini ternyata hanya modal dengkul, tidak bermodal beli domain yang banyak macam Steven Haryanto diatas. Berikut adalah alamat web pintu masuk para peretas itu.
http://lisensihubud.com/f/fb.html
Ini hanya tulisan sementara, karena lagi tidak ada waktu cukup panjang untuk menulis secara deskriptif dan ilmiah. Mohon kawan Kompasioner lain yang lagi punya waktu dan kemampuan bisa meneruskan investigasi saya. Dan semoga tidak ada korban lagi. Semoga bermanfaat dan anda tidak tertipu.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H