Selamat Datang Kembali Pegiat Sejarah @mazzini_gsp dengan Akun Barunya
JAKARTA - Akun Twitter pegiat sejarah Saddam Husein atau yang lebih dikenal sebagai @mazzini_giusepe menghilang sejak Jumat, 7 Februari, saat dirinya diminta mengisi form yang mengatasnamakan email resmi Twitter.
Setelah ditelusuri tim VOI, ternyata pria yang biasa dipanggil Mazzini itu menerima email yang bukan resmi dari Twitter, yakni dengan menggunakan domail gmail.com bukan Twitter.com yaitu twitterconfirmteam@gmail.com. Diduga, Mazzini terkena phishing yakni seseorang yang mengambil alih akun orang lain dengan mereset password untuk maksud tertentu.
"Dear Valued User. We want people to express their personality freely in their profile names and descriptions, but we have found that your account with harassed profile information often carries intentions of harassment and is associated with harassing behavior. For these reasons, there is some inappropriate content on your profile. Please confirm your membership or your account will be closed," tulis keterangan tersebut.
Email yang berisi ancaman itu mengharuskan Mazzini untuk segera mengisi sebuah form dengan menyertakan username akun Twitternya dan password. Tak lama setelah ia memasukan kedua informasi tersebut, seketika akun Twitter @mazzini_giusepe menghilang dari jagat Twitter.
"Jadi jam 10 malam saya menerima email itu, karena saya melihatnya dari Twitter service ya saya klik aja, terus disuruh ngisi form, setelah selesai isi form, ada pemberitahuan katanya akun saya ke lock (terkunci) untuk dua hari ke depan. Lalu sampai dua hari kemudian saya coba log in dan tidak ada respons apa-apa dari akun saya," ungkap Mazzini kepada tim VOI, Senin 10 Februari.
Sebelumnya, Mazzini menganggap ini adalah pemberitahuan bahwa Twitter sedang dalam perbaikan secara resmi. Namun ternyata, ia baru sadar bahwa dirinya terkena kasus phishing.
Mazzini mengakui ia lalai dalam keamanan akun Twitternya, bahwa tidak menggunakan two-factor authentication yakni keamanan ekstra untuk sebuah akun. Di mana, saat pengguna log in ke dalam media sosial, ia akan mendapat pemeberitahuan jika log in di perangkat dan lokasi yang berbeda (mencurigakan) dari biasanya.
"Iya saya enggak gunain two-factor authentication apalagi backup email ya, karena sebenarnya main Twitter ya main aja enggak mikirin sampai keamanannya. Salahnya di situ," ujar Mazzini.
Setelah menyadari akun Twitternya terkena phishing, Mazzini langsung mencari akunnya yang telah berpindah tangan itu. Ia melihat bahwa username, foto profil, email, nomor telepon juga telah diganti hacker tersebut. Hanya tersisa followers-nya saja.
Melihat hal ini, Mazzini mendapat tanggapan luar biasa dari para pengikutnya. Sebab, Mazzini merupakan selebtwit yang kerap membicarakan soal sejarah. Bahkan twitt nya juga sering mendapat respon positif dari masyarakat Indonesia.
"Waduh buku paket sejarahku ilang," twitt @akamustaffa
"Duh sayang banget sih sama kumpulan thread-nya," ujar akun @pak_oke1
Lainnya,"Padahal aku suka bgt baca sejarahnya," @Fayamabaugm.
Saat ini, Mazzini menyadari bahwa akun Twitter lamanya yang memiliki jumlah pengikut sebanyak 104 ribu tersebut tidak akan bisa kembali meski telah meminta bantuan Twitter yang tak menanggapi kasus ini. Karenanya, ia muncul kembali dengan akun baru yakni @mazzini_gsp.
Baru sejam @mazzini_gsp muncul kembali di Twitter, dirinya sudah mendapatkan pengikut 1.000 lebih, dengan twitt pertamanya, "From this to this."
Agar kejadian ini tidak terulang kembali, Mazzini membagikan tips untuk para pengguna Twitter terutama selebtwitt.
"Harus hati-hati ya kalau nerima email apapun, mesti teliti juga itu email resmi atau bukan. Begitu juga dengan platform yang lain. Jangan lupa untuk keamanan double yakni gunakan two-factor authentication," terang Mazzini.
Baca juga:
Lebih lanjut, VOI akan memperkuat tips agar tidak adalagi kasus seperti Mazzini ini, berikut cara agar akun media sosial Anda tidak terkena phishing atau hack.
1. Jangan gunakan password yang mudah ditebak
Cara ini akan membuat hacker lebih susah dalam menebak password yang Anda gunakan. Bisa menggunakan kombinasi huruf atau angka yang tidak mudah ditebak. Tetapi, hal ini perlu cermati untuk mempertimbangkan kombinasi password yang mudah Anda ingat.
2. Gunakan fitur verifikasi dua langkah
Agar keamanan Anda semakin terjaga, beberapa media sosial telah menyediakan fitur ini termasuk Instagram, Facebook bahkan layanan email Gmail. Fitur ini berguna untuk menginformasikan setiap ada seseorang mengakses akun Anda dengan lokasi dan perangkat yang dicurigai.
Jika Anda sudah mengaktifkan fitur ini, biasanya akan menerima SMS berisi kode yang perlu diinput agar bisa log in ke dalam akun Anda. Tak hanya melalui SMS berisi kode log in, Anda juga bisa memilih menggunakan sejumlah kode yang ditentukan.
3. Jangan membuka email yang bukan dari domain resmi
Kasus peretasan bisa terjadi kapan saja dan melalui apa saja, contohnya melalui email ini. Hacker akan mengirimkan sebuah email berisi tautan petunjuk yang harus Anda ikuti, seperti mengisi form dan setelah terbuka Anda harus memasuki username dan password media sosial Anda.
Setelah Anda melakukan hal itu, seketika akun media sosial Anda akan lenyap dan berpindah tangan. Perlu diketahui, kenali dan teliti baik-baik apakah email itu resmi atau tidak.