Media sosial saat ini sudah menjadi Gaya Hidup. Hampir setiap orang yang memiliki akses ke internet, punya akun Medsos. Dengan medsos, hubungan dan komunikasi antar teman, saudara, dan keluarga tetap bisa terjaga tanpa dibatasi oleh tempat dan waktu. Tapi dibalik kemudahannya, tersembunyi ancaman yang besar. Bayangkan apa jadinya jika akun medsos anda diambil alih pihak lain dan digunakan untuk kejahatan dan penipuan. Untuk itu beberapa tips dibawah ini sangat berguna untuk mengamankan akun medsos anda.
1. Gunakan password yang kuat.
Hal pertama dan utama yang sering diabaikan adalah Password. Banyak orang yang membuat password berdasarkan nama, tanggal lahir, nomor HP, dll yang dianggap mudah diingat. Bahkan tak jarang hanya menuliskan nomor atau huruf berurutan seperti ‘123456’ atau ‘qwerty’.
Disatu sisi memang mudah dihapalkan, disisi lain, inilah celah keamanan terbesar yang mudah di eksploitasi. Jangan dipikir Hacker bekerja dengan algoritma rumit dan menggunakan komputer canggih untuk mengambil alih akun anda, terkadang mereka cukup menebak dari hal-hal mengenai diri anda.
Password yang aman terdiri dari variasi huruf, angka, dan karakter lainnya. Semakin banyak variasi, semakin tinggi kekuatannya. Minimal password terdiri dari huruf, angka, dan simbol, dengan panjang 6 karakter. Penggunaan Huruf besar dan Huruf kecil lebih memperkuat sehingga terhindar dari teknik tebak-tebakan dan mempersulit Brute Force atau teknik mencoba semua komposisi dengan tools pihak ketiga. Jangan gunakan kata-kata yang berhubungan erat dengan anda yang sekiranya mudah ditebak, misalnya nama, tempat lahir, tanggal lahir, nomor HP, dll.
2. Bedakan password medsos dengan password email.
Setiap pendaftaran Medsos selalu diwajibkan mengisi alamat email, hal ini digunakan untuk verifikasi pemilik medsos sekaligus untuk alternatif pemulihan akun dan password jika lupa. Untuk itu sangat penting sekali membedakan password medsos dan email. Jika suatu saat medsos diambil alih oleh orang lain tanpa ijin, anda masih bisa memulihkannya dengan mudah melalu konfirmasi email. Jika password medsos sama dengan password email, hacker dengan mudah menguasai keduanya dan memperkecil peluang anda untuk mengambil alih kembali.
3. Jangan menyimpan password di Komputer orang lain.
Perhatikan dengan baik dimana anda melakukan akses ke medsos. Jika dilakukan di komputer yang bisa diakses untuk umum, misalnya di kantor atau warnet, pastikan untuk tidak menyimpan password secara otomatis di browser. Browser internet seringkali menawarkan fasilitas penyimpanan akun dan password sehingga suatu saat jika anda mengakses ke website yang sama, otomatis kolom akun dan password diisi oleh fasilitas Auto-Fill dari Browser. Hal ini bertujuan memudahkan akses, tapi tentunya akan berbahaya jika komputer tersebut ternyata diakses juga oleh orang lain. Orang akan dengan mudah masuk ke akun medsos menggunakan fasilitas ini.
4. Pastikan alamat media sosial benar.
Phising adalah suatu teknik untuk mengumpulkan informasi termasuk akun dan password menggunakan alamat website palsu yang mirip dengan alamat website aslinya. Cara kerja phising adalah memberikan tautan ke pemilik akun yang akan mengarahkan pengguna ke website palsu yang tampilannya mirip dengan website aslinya. Anda tanpa sadar mengisi akun dan password disana, kemudian isian anda direkam oleh hacker dan anda diarahkan ke website aslinya. Sekilas anda merasa tidak ada yang salah, anda tetap bisa mengakses dan menggunakan medsos dengan normal, tapi besoknya mungkin anda akan terkejut karena password yang dimasukkan dianggap salah. Selamat, akun anda sudah diambil alih orang lain.
Cara paling aman adalah dengan mengetik secara manual https://www.website.com. Ingat, semua medsos yang ada sekarang ini pasti menggunakan https karena merupakan jalur akses yang aman dari phising. Sekali lagi, pastikan anda mengetik alamat medsos dengan benar.
5. Hindari masuk ke media sosial melalui tautan luar.
Hal ini berkaitan dengan Phising diatas. Rayuan untuk masuk ke website palsu biasanya dilakukan dengan memberikan tautan via email atau via website. Jika anda menerima email yang memiliki tautan ke halaman login medsos dan meminta anda mengisinya, segera tandai email spam dan abaikan semua perintahnya, meskipun ada iming-iming mendapat hadiah atau bonus, semua palsu dan tipuan. Ini juga berlaku jika anda masuk ke website tertentu dan ada janji manis hadiah menarik jika klik tautan yang mengarah ke halaman login medsos.
6. Masukkan nomor HP sebagai pengamanan.
Bagaimana jika medsos dan email sudah diambil alih pihak ketiga? Cara alternatif yang mudah adalah dengan melakukan permintaan verifikasi melalu nomor seluler. Oleh karena itu, ada baiknya anda isi nomor HP di halaman konfigurasi medsos. Jika ada masalah, maka cukup dengan konfirmasi via SMS, anda dapat mengambil alih akun anda kembali. Satu hal yang penting, jangan lupa atur hak akses nomor HP anda. Opsi yang biasanya disediakan oleh medsos adalah Publik, Teman tertentu, atau Privat. Jika anda tidak ingin ada yang tahu nomor HP anda, pilih yang privat.
7. Jangan sembarang klik tautan didalam medsos.
Banyak status berisi tawaran yang menarik untuk di klik, misalnya tawaran melihat siapa yang mengintip akun kita atau tawaran ke konten-konten dewasa. Jangan terpancing! Sekali anda klik, maka akun anda akan menyebarkan lagi tautan itu ke teman-teman dan group yang anda ikuti di medsos. Ini namanya Spam Bot. Pesan berantai yang banyak memakan korban. Jika sudah terlanjut terinfeksi, maka anda harus mencari satu persatu aplikasi mana yang terinstall di medsos yang jadi biang keladinya, kemudian hapus.
8. Jangan install aplikasi mobile medsos dari pihak tak resmi.
Jaman sekarang akses ke medsos lebih banyak menggunakan aplikasi mobile yang terinstall di HP daripada menggunakan PC atau Laptop. Setiap Sistem Operasi Mobile selalu menyediakan Marketplace resmi untuk instalasi aplikasinya, misalnya Android menyediakan Playstore dan Apple menyediakan iTunes. Lakukan instalasi aplikasi medsos melalui marketplace resmi tersebut, jangan melalui website pihak ketiga karena bisa jadi aplikasi dari pihak ketiga mengandung kode berbahaya yang akan menyedot informasi yang ada di ponsel anda. Tentunya akan digunakan untuk hal yang tidak baik yang akan merugikan anda.
9. Perkuat pengaturan keamanan Medsos.
Media sosial menyediakan pengaturan keamanan yang lengkap seperti pembatasan hak komentar, tag/penandaan, menulis di wall, melihat informasi pribadi, dll. Medsos juga menyediakan tools yang mencatat dimana dan kapan ada akses login ke akun anda. Perkuat konfigurasi keamanan akses medsos anda, jangan biarkan semua informasi terbuka untuk publik. Satu tools yang mungkin berguna adalah tool untuk melakukan LogOut diseluruh peralatan yang telah login. Dengan ini anda bisa memaksa keluar jika ada pihak ketiga yang bermain-main dengan akun anda tanpa ijin.
10. Ganti password secara berkala.
Ada baiknya jika password yang sudah digunakan bertahun-tahun diganti dengan password yang baru. Apalagi jika sudah banyak yang tahu password anda. Biasanya medsos akan memberikan notifikasi untuk ganti password jika ada permasalahan keamanan yang menyerang server mereka. Segera ganti, jangan menunda lagi. Anda juga wajib mengganti password jika dirasa ada pihak lain yang menggunakan akun anda dengan komputer atau peralatan lain. Lakukan Logout massal melalui fitur di medsos dan ganti password secepatnya.
11. Jangan memberikan akun dan password medsos ke pihak ketiga.
Ini teknik yang dinamakan Social Engineering. Caranya sederhana, menyaru sebagai pihak resmi yang meminta akun dan password anda dengan alasan keamanan. Biasanya permintaan dilayangkan melalui email dari pihak yang seolah-olah pengelola medsos yang resmi. Stop! Tidak ada satupun pengelola medsos yang akan meminta anda mengisikan nama akun dan password nya dengan alasan apapun. Jadi jika ada yang melakukan hal itu, bisa dipastikan itu Penipu.
12. Jangan lupa Log Off
Pengamanan terakhir adalah Jangan lupa Logout atau Logoff setelah menggunakan medsos. Khususnya jika anda akses medsos melalui komputer publik. Medsos menggunakan aplikasi kecil yang disebut cookie atau Si Kue untuk menyimpan akun dan password anda sementara waktu selama anda masih aktif dalam medsos. Si Kue ini memudahkan pengenalan dan mencatat informasi berselancar anda selama di medsos. Ini sebenarnya bukan program yang berbahaya, tetapi dengan meninggalkan komputer tanpa melakukan Logout maka otomatis akun medsos anda masih terbuka, bahkan jika anda sudah menutup browsernya, karena si Kue ini masih menyimpan akun anda. Logout dan si Kue ini akan terhapus secara sempurna dari browser anda, dan mencegah pihak lain masuk ke akun medsos anda.