22 Mar 2012

Akun Facebook Lebih Mudah Dihack

Ada satu celah keamanan yang sangat mengkhawatirkan yang ada pada facebook. Di mana, celah ini memungkinkan seseorang mengambil alih akun orang lain, hanya bermodalkan url dari profil korban.

Namun, untuk mempermudah pemahaman Anda, silakan Anda baca artikel saya terdahulu disini.

Nah, prinsip pengambilalihan akun ini, bisa dilakukan dengan mudah, dengan asumsi
1. Misalkan Anda berniat menjebol facebook mantan pacar Anda, disini peran Anda berpura-pura sebagai mantan pacar yang kehilangan password.
2. Anda memiliki 3 akun palsu yang berteman dengan akun mantan pacar Anda
3. Anda tahu url profil korban

Nah, 3 akun palsu ini bisa digunakan untuk mendapatkan kode bantuan. Namun, sebelumnya Anda harus menyediakan email baru yang akan digunakan untuk login nantinya.

Kemudian, facebook akan menawarkan kepada Anda untuk menghubungi 3 teman yang ada dalam daftar pertemanan. Maka Anda (yang berpura-pura sebagai mantan pacar yang lupa password), bisa mendapatkan kode konfirmasi dari tiga akun palsu tadi.

Setelah kode konfirmasi Anda dapatkan dari tiga akun tadi, selanjutnya Anda diminta untuk memasukkan kode itu ketiga-tiganya. Lalu klik submit.

Selanjutnya facebook Akan mengunci akun itu 24 jam setelah kode tadi Anda masukkan. Maka 24 jam kemudian akun itu sudah bisa Anda kuasai.

Cara Mencegah Pembobolan Akun
Mengenai celah yang sangat rawan ini, saya menyarankan Anda untuk men-set ulang pengaturan akun facebook Anda. Caranya Klik Account > Account Setting.

1. Pada tab Security klik Login Notification. Tujuannya agar setiap ada login, anda bisa memantau dari mana saja login itu masuk. Setelah Anda mengaktifkan fungsi ini, jika ada akses ke akun dari komputer yang berbeda atau dari BB atau hape, bisa Anda amati. Jika ditemukan kejanggalan login, Anda bisa memberitahukan ke facebook melalui link yang ada pada email pemberitahuan dari Facebook.
Dalam hal ini, Anda harus sering membuka email Anda.

2. Centang Login Approval. Dengan fungsi ini, setiap kali Anda login dari device yang baru, misalnya tiba-tiba Anda harus login dari komputer warnet, maka Anda harus memasukkan kode pengamanan (security code).
 Jika ada login dari device yang tidak dikenal, maka Anda bisa lakukan blocking dengan klik remove

3. Klik edit pada Active Session. Di sinilah record login berada. Anda bisa menghentikan aktifitas login yang mencurigakan dari sini.

Hal Penting Yang Harus Anda Ingat Baik-baik
Dari semua itu, Ada hal yang paling penting yang harus Anda lakukan, yaitu.
1. Pastikan alamat email untuk facebook Anda bukanlah email yang umum Anda gunakan, alias jangan umbar alamat email.
2. Gunakan aktifasi handphone, yang nomernya tidak anda munculkan dalam profil Anda. Atur di profil.
3. Jangan gunakan password yang sama dengan email.
4. Aktifkan pertanyaan rahasia yang sulit diketahui.
5. Alamat Email Anda harus dilengkapi juga dengan pertahanan berlapis, termasuk aktifasi handphone dan pertanyaan rahasia.
6. Tinjau ulang pertemanan Anda. Jangan sembarangan berteman . Jika Anda ingin lebih banyak teman, lebih baik jangan dengan akun facebook Anda, tapi buatlah Page Facebook.
7. Update Your Security Information

No comments:

Post a Comment