Bagaimana caranya tahu apabila akun Gmail, Facebook, Instagram, Twitter milikmu telah diretas.
Peretas biasanya menarget orang-orang penting seperti politisi atau investor tajir. Tapi jangan salah, kamu bisa jadi target juga. Mungkin mantan pacar yang abusif ingin mematai-mataimu. Atau ada orang jahat yang ingin membobol akun bankmu.
Videos by VICE
Kalau misalnya benar kamu ditarget, atau bahkan sudah diretas, gimana caranya kamu bisa tahu?
Ini sebetulnya pertanyaan yang sulit, karena jasa online yang berbeda menawarkan tipe data yang berbeda, dan biasanya sulit ditemukan. Namun lewat panduan sederhana ini, kami akan mengajarkanmu langkah-langkah dasar yang kamu bisa ambil untuk melihat apakah ada jejak-jejak intrusi dalam akun-akun onlinemu, seperti Gmail, email Microsoft, Facebook, dan Twitter.
Peringatan: kadang, kamu tidak bisa secara pasti tahu apabila akunmu telah disusupi. Kalau kamu curiga, langsung hububi profesional, seperti staf toko IT setempat atau layanan bantuan keamanan digital Access Now. Perlu diingat bahwa panduan ini hanya mencakup intrusi jasa online. Apabila seorang peretas telah masuk ke dalam komputermu, semua akun ini sudah pasti telah dibobol dan teknik-teknik di bawah ini tidak akan membantumu menyadari intrusi macam itu.
Gmail
Hal pertama yang perlu kamu lakukan apabila menduga akun Gmail-mu telah diretas adalah mengecek “Last Account Activity.” Ini bisa kamu temukan di pojok bawah kanan dari laman utama Gmail-mu.
Ini akan memunculkan sebuah jendela seperti ini:
Apakah kamu mengenali gawai dan alamat IP yang berada di daftar? Kalau tidak, dan ada yang terlihat aneh (misalnya lokasinya di negara yang tidak pernah kamu kunjungi), itu mungkin pertanda ada seseorang yang telah memasuki akun Gmailmu. Dalam situasi ini, langsung klik “Sign out all other web sessions,” yang akan me-log out semua pihak kecuali dirimu. Setelah itu, jangan lupa ganti password.
Kemudian, pergi ke dashboard keamanan akun Google-mu dan tinjau kembali security checkup dan ikuti semua langkahnya. Khususnya, tinjau aplikasi-aplikasi yang diberikan izin untuk mengakses akunmu. Apakah kamu mengenali mereka? Kalau tidak, cabut izin mereka. Di sini juga kamu bisa melihat apabila ada “event” keamanan, dan cek settingan autentikasi dua faktormu.
Terakhir, cek apabila peretas telah menambahkan filter, email redirect, atau settingan forwarding guna diam-diam mencuri emailmu atau menyembunyikan operasi mereka. Cek juga trash, apabila ada email-email yang telah dihapus oleh sang peretas.
Pokoknya kalau ada yang mencurigakan, ganti passwordmu.
Microsoft Outlook
Jasa email microsoft mekanismenya mirip dengan Google. Pergi ke tautan ini dan klik Review Activity untuk melihat login terbaru dan aktivitas lainnya.
Bila kalian melakukannya, akan muncul halaman seperti ini:
Kalau ada yang mencurigakan, pergi ke laman Security utama dan ganti passwordmu.
Yahoo
Sama seperti Google dan Microsoft, Yahoo memberikan pengguna akses untuk melihat informasi akan gawai dan alamat IP yang digunakan untuk log-in ke sebuah akun.
Untuk melihat data ini, masuk ke https://login.yahoo.com/account/activity.
Klik gawai individual dalam daftar untuk melihat informasi lebih lanjut tentang mereka, seperti alamat IP, waktunya, dan lokasi tempat mereka log-in dalam 30 hari terakhir.
Yahoo juga memiliki halaman yang membantu pengguna mengindentifikasi situs Yahoo, request, dan communication yang berbahaya.
Kalau ada yang terlihat janggal di halaman Recent activity, ganti passwordmu.
Facebook memiliki sejumlah alat yang bisa membantumu mencari tahu apakah ada orang yang sedang aneh-aneh dengan akunmu. Pergi ke halaman Security and Login Facebook (https://www.facebook.com/settings?tab=security). Di sini kamu bisa melihat dari mana saja kamu log-in.
Kalau kamu mengarahkan mouse ke gawai-gawai tersebut, alamat IPnya juga akan ditampilkan.
Kami juga merekomendasikan menyalakan fitur “get alerts about unrecognized logins,” yang akan membuat Facebook memperingatkanmu setiap kali seseorang dari alamat IP baru atau lokasi baru log in ke akunmu.
Kalau kamu merasa akunmu telah diretas, cek password dan Authorized Login app tersebut untuk melihat apabila ada yang mencurigakan. Kalau ada, enyahkan mereka secepatnya. Jangan lupa juga untuk mengganti password.
Twitter tidak memiliki mekanisme yang mendetail untuk membantumu tahu apabila kamu telah diretas. Kalamu kamu khawatir, pergi ke https://twitter.com/settings/sessions dan lihat gawai apa yang telah digunakan untuk mengakses akunmu. Sayangnya, alamat IP tidak ditampilkan.
Lagi-lagi, kalau ada yang mencurigakan, ganti passwordmu. Jangan lupa juga tinjau aplikasi-aplikasi yang punya akses ke akun Twittermu.
Jejaring sosial berbagi foto ini memiliki fitur untuk mengecek login sebelumnya, tapi data yang bisa kamu lihat terbatas. Yang bisa kamu lihat hanya tanggal dan waktu login, tanpa lokasi atau alamat IP.
Untuk mengecek ini, pergi ke https://www.instagram.com/accounts/access_tool/ dan klik View All di dalam Activity, Logins.
Jika kamu menggunakan aplikasi di ponsel, klik menu hamburger di ujung kanan atas, kemudian Settings di ujung kanan bawah, scroll ke bawah ke Privacy and Security, kemudian klik Account Data. Kemudian scroll ke bawah dan klik view All di dalam Activity, Logins.
Kalau kamu melihat login yang mencurigakan—biarpun mungkin agak sulit karena kurangnya informasi—langsung ganti passwordmu.
Steam
Platform video game ini tidak memberikanmu akses untuk melihat komputer siapa atau alamat IP yang digunakan untuk log in. Tapi kalau kamu khawatir ada peretas yang masuk, pergi ke https://store.steampowered.com/account, klik Manage Steam Guard di dalam Account Security, kemudian klik “Deauthorize all other devices.”
Ini akan memaksa pihak lain selain dirimu log out dari akunmu. Kemudian tentu saja, kamu harus ganti password.
Artikel ini pertama kali tayang di Motherboard