Cara berikut ini sebenarnya bukan cara menghack, tapi merebut kembali akun facebook yang dihack.
Caranya sama, hanya alurnya saja yang berbeda. Si Jahil mengambil akun
dari seseorang, saya ambil kembali akun seseorang dari si Jahil itu.
Dan ini adalah kisahnya. Akun yang dibobol adalah akun seorang
anggota DPRD I sebuah propinsi. Kebetulan saya dimintai bantuan, ya saya
bantu dengan cara berikut ini.
Pangkal masalah
Yang menjadi biang keladi dari kejadian ini sebenarnya bermula dari
ketidaktahuan pemilik akun, bahwa tidak boleh semua identitas
dimunculkan di profil akun yang bersangkutan. Toh, dengan foto profil
dan wallpost juga orang sudah tahu siapa pemilik akun. Mengapa
ini jadi masalah? Ya, sebab dengan semua data muncul, akan memudahkan
seseorang membobol akun tanpa perlu bersusah payah.
Ini adalah daftar kecerobohan itu.
1. Alamat email terpampang di profil.
Sebaiknya alamat email tak perlu dipajang di profil, ubah saja
pengaturannya menjadi “OnlyMe” (atur pada privasi). Lagipula, alamat
email tak diperlukan karena bisa berbalas pesan melalui fitur “message”.
2. Email yang digunakan untuk login berpassword sama.
Ini juga termasuk fatal. Email yang digunakan untuk login facebook
seharusnya tidak berpassword sama dengan password email, sehingga jika
terjadi aktifitas ilegal, bisa dilakukan pencegahan lebih dini.
3. Tanggal lahir dipajang di profil.
Pemajangan tanggal lahir sangat berbahaya, sebab, adakalanya facebook
meminta konfirmasi akun berdasar tanggal lahir. Set tanggal lahir
menjadi “Don`t Show” (atur di provasi).
4. Membuat pertanyaan rahasia yang mudah
Pertanyaan rahasia–yang kemudian diketahui jawabaannya ada diprofil —
adalah bentuk kecerobohan yang tak disadari. Jangan membuat pertanyaan
rahasia dengan jawaban yang ada di profil. Misalnya pertanyaan
rahasianya berbunyi “siapa suami saya”, padahal diprofil terlihat jelas
status yang bersangkutan “Married to..”
Bagaimana akun itu diambil alih
Berikut ini adalah kajadian nyata yang kebetulan sekali screenshotnya
saya simpan. Saya akan menunjukkan kepada Anda betapa data pribadi di
tempat umum adalah hal yang sangat serius.
Diasumsikan akun sudah dibajak, dan saya melalukan recovery (pengambil-alihan kembali).
1. Masuk ke facebook.com tanpa mengisikan email dan password, langsung pilih “Forgot your password?”.
2. Facebook menawarkan tiga tipe recovery seperti berikut.
Keterangan:
#1 Jika anda memilih nomer 1 yaitu memasukkan email, maka selanjutnya
adalah facebook akan mengirimkan link change password ke email.
Masalahnya, apa yang terjadi jika email juga dibajak? Nah, saran saya
jangan pilih nomer 1.
#2 JIka anda memilih nomer 2, yaitu memasukkan url user id, misalnya
http://facebook.com/izulthea, maka selanjutnya facebook mengajukan opsi
recovery, yaitu “Menjawab pertanyaan Rahasia” dan bisa juga identifikasi
3 teman, yang nantinya 3 teman ini akan memberitahu anda lewat kode
konfirmasi yang dikirim ke handphone.
#3 Jika opsi 3 yang dipilih, maka facebook akan berusaha mengajukan
pertanyaan kepada Anda mengenai “foto siapa ini”. Repotnya, jika opsi
ini yang Anda pilih, maka Anda yang punya teman ribuan, akan
kelimpungan…
3. Facebook akan mengajukan cara ini: email dan nomer telpon.
Masalahnya, jika Anda belum pernah mendaftarkan nomer telpon sebagai
media konfirmasi, maka anda tak bisa mengambil alih akun ini. Atau anda
memasukkan email — tapi sudah dibajak pula, maka anda tidak bisa
mengakses akun lewat recovery email. Maka tekan link No Longer Have Access to these?.
Keterangan:
Nomer 1. adalah email baru yang dibuat oleh si pembajak (tak bisa Anda akses)
Nomer 2. adalah email yang sudah dibajak (tak bisa Anda akses).
Maka pilih “No Longer have access to these?”
Lalu, dalam kasus ini, muncul pertanyaan rahasia yang harus dijawab.
dan kebetulan jawaban yang saya masukkan tepat sehingga dikenali sebagai
pemilik tidak penuh (belum mendapatkan akses login).
4. Setelah menekan link diatas, maka facebook akan menyediakan form
isian yaitu form password baru (isi dua kali) dan email yang bisa
dihubungi oleh facebook. Sampai di sini akun Anda belum bebas, harus
menuggu 24 setelah percobaan recovery yang Anda lakukan. Seperti ini.
Hitung mundur sehingga 24 jam terpenuhi. Anda harus bersabar sebab ini adalah proses yang normal.
5. Setelah 24 jam Anda lewati, saatnya Anda melakukan verifikasi akun dengan cara masuk melalui komputer yang biasa anda gunakan.
Jika berhasil, lakukan perubahan total ada setingan privasi anda, juga
pertanyaan rahasia. dan Jangan lupa untuk me-link-kan nomer handphone
Anda untuk menerima kode verifikasi.
6.
Jika langkah 5 tidak berhasil, ada satu langkah terakhir yaitu kirim
salinan identitas KTP, SIM atau passport. Tapi saya tidak bisa menjamin
keberhasilannya.
Kesimpulan
1. Cara membuat password
- buatlah yang rumit, misalnya dari nomer IMEI Handphone anda (tekan *#06#)
- password email jangan sama dengan password facebook
- jangan munculkan alamat email anda pada profil
- jangan munculkan tanggal lahir Anda
- jangan membuat pertanyaan rahasia yang jawabannya ada pada profil
- Linkkan nomer hanphone dengan facebook, tujuannya sebagai penerima kode verifikasi jika ada aktifitas ilegal (ada yang niat bajak akun Anda)
- jangan pajang nomer handphone yang Anda.