GoldenLovers, Apakah akun media sosial saya telah disusupi? Pertanyaan tersebut mungkin timbul ketika Anda melihat unggahan tak terduga dari akun Anda sendiri.

Termasuk interaksi ke akun lain yang tidak Anda lakukan atau setujui--seperti mengikuti, berhenti mengikuti, atau memblokir, menerima pemberitahuan yang menyatakan bahwa informasi akun telah berubah, padahal Anda tidak mengubahnya, atau kata sandi yang biasa digunakan tidak lagi berfungsi dan Anda diminta untuk me-resetnya.

Jika Anda mengikuti berita, kemarin Jumat (27/4), JawaPos.com mengabarkan bahwa akun Twitter Raffi Ahmad dengan nama pengguna @RaffiAhmadLagi diserang peretas.

Nama yang tertera pada akun dengan centang biru tersebut berubah menjadi bertuliskan "Vitalik Not Giving Away ETH Buterin". Foto profil yang awalnya menampilkan wajah Raffi Ahmad sempat diubah oleh si peretas menjadi wajah laki-laki kaukasia.

Dalam laman bantuan, Twitter menyebutkan jika Anda mengalami kasus yang sama seperti Raffi, atau setidaknya salah satu dari beberapa tanda yang disebutkan di atas, Anda diharapkan langsung mengubah kata sandi. Berkaitan dengan surel, diharapkan Anda masih bisa mengakses kotak masuk.

BACA JUGA:

Jika sudah berhasil mengambil alih akun kembali, hal yang tidak kalah penting untuk diperiksa adalah koneksi. Risiko ini bisa datang dari hasil menautkan akun Anda ke aplikasi dan situs pihak ketiga.

Anda dapat menggunakan kata sandi yang kuat guna mengamankan akun. Tetapi jika aplikasi yang Anda hubungkan dengan akun Twitter diretas, data Anda mungkin dalam ancaman.

Untungnya, Twitter telah menyediakan akses untuk melihat aplikasi apa saja yang Anda beri izin, sekaligus kekuatan untuk mencabutnya semudah dengan mengeklik tombol.

Untuk mengakses laman ini pastikan Anda melakukannya melalui Twitter versi desktop bukan dari aplikasi. Buka "Pengaturan dan privasi" yang muncul dalam sub-menu setelah mengeklik foto profil di sebelah kanan atas, dan pilih bagian Aplikasi.

Sesampai di sana, tersaji semua aplikasi yang memiliki akses ke akun Twitter Anda, berikut jenis akses apa yang mereka miliki. Misalnya, saya telah mendaftar ke layanan agregasi berita Flipboard menggunakan akun Twitter saya. Izinnya bersifat membaca, menulis, dan mengirim pesan langsung. Artinya layanan Flipboard dapat melihat info dan tweet saya, dapat mengirim tweet atau pesan apa pun.

Secara teori Flipboard dapat mengirim tweet dari akun saya. Sebagian besar aplikasi dan layanan yang "benar" tidak akan melakukannya tanpa izin pemilik akun.

Misalnya memberi tahu bahwa layanan tersebut akan mengunggah sebuah konten sebagai tweet. Tetapi jika aplikasi itu diretas atau memiliki maksud jahat, tidak ada yang bisa menghentikannya dari mengirim tweet.

Dalam kasus Flipboard mungkin akses sebesar ini bukanlah masalah. Hal ini karena nama Flipboard sudah dikenal baik dan jelas asal-usulnya. Akses yang mereka minta memang dibutuhkan untuk dapat berfungsi secara baik.

Tetapi jika aplikasi pihak ketiga yang tidak jelas asal-usulnya meminta akses yang sama seperti Flipboard tanpa alasan baik, maka hal itu bukan pertanda baik, dan bisa membahayakan data pribadi Anda.

Jadi jika Anda sudah lama aktif di Twitter dan tidak pernah meninjau aplikasi apa saja yang telah setujui untuk terhubung dengan akun, maka alangkah baiknya Anda sesekali meninjau.

Bisa saja aplikasi atau layanan pihak ketiga yang telah dihubungkan sudah tutup, maka tidak ada alasan yang baik bagi Anda untuk tetap mengizinkannya melanjutkan akses ke akun.

Dengan mengeklik tombol cabut akses (revoke access), maka hubungan akan diputus. Untuk memastikan, bisa dilakukan dengan keluar dahulu, dan masuk kembali ke laman yang sama. Jika telah sukses maka aplikasi atau layanan yang telah dicabut aksesnya tidak akan lagi muncul di daftar.

Oleh sebab itu tidak perlu meretas Twitter untuk bisa meretas akun dan membahayakan posisi Anda. Kuncinya berada pada pengguna sendiri yang paham apa yang telah dilakukan. Jangan sampai nama baik rusak akibat unggahan-unggahan tidak pantas yang bukan Anda kirim.