Cara berikut ini sebenarnya bukan cara menghack, tapi merebut kembali akun facebook yang dihack.
Caranya sama, hanya alurnya saja yang berbeda. Si Jahil mengambil akun
dari seseorang, saya ambil kembali akun seseorang dari si Jahil itu.
Dan ini adalah kisahnya. Akun yang dibobol adalah akun seorang anggota DPRD I sebuah propinsi. Kebetulan saya dimintai bantuan, ya saya bantu dengan cara berikut ini.
Pangkal masalah
Yang menjadi biang keladi dari kejadian ini sebenarnya bermula dari ketidaktahuan pemilik akun, bahwa tidak boleh semua identitas dimunculkan di profil akun yang bersangkutan. Toh, dengan foto profil dan wallpost juga orang sudah tahu siapa pemilik akun. Mengapa ini jadi masalah? Ya, sebab dengan semua data muncul, akan memudahkan seseorang membobol akun tanpa perlu bersusah payah.
Ini adalah daftar kecerobohan itu.
1. Alamat email terpampang di profil.
Sebaiknya alamat email tak perlu dipajang di profil, ubah saja pengaturannya menjadi “OnlyMe” (atur pada privasi). Lagipula, alamat email tak diperlukan karena bisa berbalas pesan melalui fitur “message”.
2. Email yang digunakan untuk login berpassword sama.
Ini juga termasuk fatal. Email yang digunakan untuk login facebook seharusnya tidak berpassword sama dengan password email, sehingga jika terjadi aktifitas ilegal, bisa dilakukan pencegahan lebih dini.
3. Tanggal lahir dipajang di profil.
Pemajangan tanggal lahir sangat berbahaya, sebab, adakalanya facebook meminta konfirmasi akun berdasar tanggal lahir. Set tanggal lahir menjadi “Don`t Show” (atur di provasi).
4. Membuat pertanyaan rahasia yang mudah
Pertanyaan rahasia–yang kemudian diketahui jawabaannya ada diprofil — adalah bentuk kecerobohan yang tak disadari. Jangan membuat pertanyaan rahasia dengan jawaban yang ada di profil. Misalnya pertanyaan rahasianya berbunyi “siapa suami saya”, padahal diprofil terlihat jelas status yang bersangkutan “Married to..”
Bagaimana akun itu diambil alih
Berikut ini adalah kajadian nyata yang kebetulan sekali screenshotnya saya simpan. Saya akan menunjukkan kepada Anda betapa data pribadi di tempat umum adalah hal yang sangat serius.
Diasumsikan akun sudah dibajak, dan saya melalukan recovery (pengambil-alihan kembali).
1. Masuk ke facebook.com tanpa mengisikan email dan password, langsung pilih “Forgot your password?”.
2. Facebook menawarkan tiga tipe recovery seperti berikut.
Keterangan:
#1 Jika anda memilih nomer 1 yaitu memasukkan email, maka selanjutnya adalah facebook akan mengirimkan link change password ke email. Masalahnya, apa yang terjadi jika email juga dibajak? Nah, saran saya jangan pilih nomer 1.
#2 JIka anda memilih nomer 2, yaitu memasukkan url user id, misalnya http://facebook.com/izulthea, maka selanjutnya facebook mengajukan opsi recovery, yaitu “Menjawab pertanyaan Rahasia” dan bisa juga identifikasi 3 teman, yang nantinya 3 teman ini akan memberitahu anda lewat kode konfirmasi yang dikirim ke handphone.
#3 Jika opsi 3 yang dipilih, maka facebook akan berusaha mengajukan pertanyaan kepada Anda mengenai “foto siapa ini”. Repotnya, jika opsi ini yang Anda pilih, maka Anda yang punya teman ribuan, akan kelimpungan…
3. Facebook akan mengajukan cara ini: email dan nomer telpon. Masalahnya, jika Anda belum pernah mendaftarkan nomer telpon sebagai media konfirmasi, maka anda tak bisa mengambil alih akun ini. Atau anda memasukkan email — tapi sudah dibajak pula, maka anda tidak bisa mengakses akun lewat recovery email. Maka tekan link No Longer Have Access to these?.
Keterangan:
Nomer 1. adalah email baru yang dibuat oleh si pembajak (tak bisa Anda akses)
Nomer 2. adalah email yang sudah dibajak (tak bisa Anda akses).
Maka pilih “No Longer have access to these?”
Lalu, dalam kasus ini, muncul pertanyaan rahasia yang harus dijawab. dan kebetulan jawaban yang saya masukkan tepat sehingga dikenali sebagai pemilik tidak penuh (belum mendapatkan akses login).
4. Setelah menekan link diatas, maka facebook akan menyediakan form isian yaitu form password baru (isi dua kali) dan email yang bisa dihubungi oleh facebook. Sampai di sini akun Anda belum bebas, harus menuggu 24 setelah percobaan recovery yang Anda lakukan. Seperti ini.
Hitung mundur sehingga 24 jam terpenuhi. Anda harus bersabar sebab ini adalah proses yang normal.
5. Setelah 24 jam Anda lewati, saatnya Anda melakukan verifikasi akun dengan cara masuk melalui komputer yang biasa anda gunakan. Jika berhasil, lakukan perubahan total ada setingan privasi anda, juga pertanyaan rahasia. dan Jangan lupa untuk me-link-kan nomer handphone Anda untuk menerima kode verifikasi.
6. Jika langkah 5 tidak berhasil, ada satu langkah terakhir yaitu kirim salinan identitas KTP, SIM atau passport. Tapi saya tidak bisa menjamin keberhasilannya.
Kesimpulan
1. Cara membuat password
Dan ini adalah kisahnya. Akun yang dibobol adalah akun seorang anggota DPRD I sebuah propinsi. Kebetulan saya dimintai bantuan, ya saya bantu dengan cara berikut ini.
Pangkal masalah
Yang menjadi biang keladi dari kejadian ini sebenarnya bermula dari ketidaktahuan pemilik akun, bahwa tidak boleh semua identitas dimunculkan di profil akun yang bersangkutan. Toh, dengan foto profil dan wallpost juga orang sudah tahu siapa pemilik akun. Mengapa ini jadi masalah? Ya, sebab dengan semua data muncul, akan memudahkan seseorang membobol akun tanpa perlu bersusah payah.
Ini adalah daftar kecerobohan itu.
1. Alamat email terpampang di profil.
Sebaiknya alamat email tak perlu dipajang di profil, ubah saja pengaturannya menjadi “OnlyMe” (atur pada privasi). Lagipula, alamat email tak diperlukan karena bisa berbalas pesan melalui fitur “message”.
2. Email yang digunakan untuk login berpassword sama.
Ini juga termasuk fatal. Email yang digunakan untuk login facebook seharusnya tidak berpassword sama dengan password email, sehingga jika terjadi aktifitas ilegal, bisa dilakukan pencegahan lebih dini.
3. Tanggal lahir dipajang di profil.
Pemajangan tanggal lahir sangat berbahaya, sebab, adakalanya facebook meminta konfirmasi akun berdasar tanggal lahir. Set tanggal lahir menjadi “Don`t Show” (atur di provasi).
4. Membuat pertanyaan rahasia yang mudah
Pertanyaan rahasia–yang kemudian diketahui jawabaannya ada diprofil — adalah bentuk kecerobohan yang tak disadari. Jangan membuat pertanyaan rahasia dengan jawaban yang ada di profil. Misalnya pertanyaan rahasianya berbunyi “siapa suami saya”, padahal diprofil terlihat jelas status yang bersangkutan “Married to..”
Bagaimana akun itu diambil alih
Berikut ini adalah kajadian nyata yang kebetulan sekali screenshotnya saya simpan. Saya akan menunjukkan kepada Anda betapa data pribadi di tempat umum adalah hal yang sangat serius.
Diasumsikan akun sudah dibajak, dan saya melalukan recovery (pengambil-alihan kembali).
1. Masuk ke facebook.com tanpa mengisikan email dan password, langsung pilih “Forgot your password?”.
2. Facebook menawarkan tiga tipe recovery seperti berikut.
Keterangan:
#1 Jika anda memilih nomer 1 yaitu memasukkan email, maka selanjutnya adalah facebook akan mengirimkan link change password ke email. Masalahnya, apa yang terjadi jika email juga dibajak? Nah, saran saya jangan pilih nomer 1.
#2 JIka anda memilih nomer 2, yaitu memasukkan url user id, misalnya http://facebook.com/izulthea, maka selanjutnya facebook mengajukan opsi recovery, yaitu “Menjawab pertanyaan Rahasia” dan bisa juga identifikasi 3 teman, yang nantinya 3 teman ini akan memberitahu anda lewat kode konfirmasi yang dikirim ke handphone.
#3 Jika opsi 3 yang dipilih, maka facebook akan berusaha mengajukan pertanyaan kepada Anda mengenai “foto siapa ini”. Repotnya, jika opsi ini yang Anda pilih, maka Anda yang punya teman ribuan, akan kelimpungan…
3. Facebook akan mengajukan cara ini: email dan nomer telpon. Masalahnya, jika Anda belum pernah mendaftarkan nomer telpon sebagai media konfirmasi, maka anda tak bisa mengambil alih akun ini. Atau anda memasukkan email — tapi sudah dibajak pula, maka anda tidak bisa mengakses akun lewat recovery email. Maka tekan link No Longer Have Access to these?.
Keterangan:
Nomer 1. adalah email baru yang dibuat oleh si pembajak (tak bisa Anda akses)
Nomer 2. adalah email yang sudah dibajak (tak bisa Anda akses).
Maka pilih “No Longer have access to these?”
Lalu, dalam kasus ini, muncul pertanyaan rahasia yang harus dijawab. dan kebetulan jawaban yang saya masukkan tepat sehingga dikenali sebagai pemilik tidak penuh (belum mendapatkan akses login).
4. Setelah menekan link diatas, maka facebook akan menyediakan form isian yaitu form password baru (isi dua kali) dan email yang bisa dihubungi oleh facebook. Sampai di sini akun Anda belum bebas, harus menuggu 24 setelah percobaan recovery yang Anda lakukan. Seperti ini.
Hitung mundur sehingga 24 jam terpenuhi. Anda harus bersabar sebab ini adalah proses yang normal.
5. Setelah 24 jam Anda lewati, saatnya Anda melakukan verifikasi akun dengan cara masuk melalui komputer yang biasa anda gunakan. Jika berhasil, lakukan perubahan total ada setingan privasi anda, juga pertanyaan rahasia. dan Jangan lupa untuk me-link-kan nomer handphone Anda untuk menerima kode verifikasi.
6. Jika langkah 5 tidak berhasil, ada satu langkah terakhir yaitu kirim salinan identitas KTP, SIM atau passport. Tapi saya tidak bisa menjamin keberhasilannya.
Kesimpulan
1. Cara membuat password
- buatlah yang rumit, misalnya dari nomer IMEI Handphone anda (tekan *#06#)
- password email jangan sama dengan password facebook
- jangan munculkan alamat email anda pada profil
- jangan munculkan tanggal lahir Anda
- jangan membuat pertanyaan rahasia yang jawabannya ada pada profil
- Linkkan nomer hanphone dengan facebook, tujuannya sebagai penerima kode verifikasi jika ada aktifitas ilegal (ada yang niat bajak akun Anda)
- jangan pajang nomer handphone yang Anda.