Tampilan facebook - Image from Facebook Engineering
Bolong.id - Joanne Hogue, seorang eksekutif PR yang berbasis di AS, sedang bekerja di Inggris ketika dia menyadari bahwa akun Facebook-nya telah diretas.
Tanda yang pertama muncul adalah email dari Facebook yang memperingatkannya tentang upaya login dari New Jersey di AS.
Beberapa detik kemudian, kata sandi Hogue diubah. Panik, dia mencoba masuk ke Facebook, tetapi sudah terlambat, akunnya telah terkunci.
Hogue meminta email pengaturan ulang kata sandi, tetapi dikirim ke alamat milik peretas. Mereka juga mengubah nomor telepon yang terkait dengan akunnya.
Selama beberapa hari berikutnya, Hogue menghubungi Facebook hingga lima kali sehari, melalui email dan opsi layanan mandiri jejaring sosial untuk akun yang diretas. Akhirnya, setelah seminggu, dia mendengar kabar dari jejaring sosial.
"Facebook mengatakan mereka akan mengirim tautan perubahan kata sandi ke ponsel, tetapi tidak berhasil karena nomor yang tertera salah," katanya.
Pengalaman ini memang tidak biasa. Facebook yang terdiri dari hampir tiga miliar pengguna membuat jejaring sosial menarik bagi scammers dan peretas, dan jika Anda belum menjadi sasaran, kemungkinan Anda akan menjadi sasaran di beberapa titik. Inilah cara mengetahui apakah Facebook Anda telah diretas, apa yang harus dilakukan, dan cara melindungi akun Anda.
Bagaimana Facebook anda diretas
Facebook telah banyak dikritik karena keamanan dan privasinya. Jejaring sosial telah diretas beberapa kali, dan reputasinya tidak pernah pulih sepenuhnya.
Dikombinasikan dengan kebocoran data baru-baru ini, sekarang ada jutaan nama pengguna dan kata sandi Facebook yang tersedia di Dark Web.
Hacker dapat menggunakannya untuk mencuri kata sandi melalui halaman login palsu, atau menipu orang untuk mentransfer uang tunai.
Dilansir dari wired.co.uk, salah satu penipuan Facebook Messenger yang terkenal menggunakan video palsu untuk memikat orang ke halaman login palsu.
“Penyerang ingin mencuri identitas Anda sehingga mereka dapat memanfaatkan profil dan teman Anda,” kata Chloe Matthews, analis intelijen ancaman di perusahaan keamanan siber F-Secure. “Mereka kemudian menggunakan profil Anda untuk membagikan malware atau melakukan serangan phishing.”
Bagaimana cara mengetahui apakah akun Facebook Anda telah diretas
Tanda pertama akun Facebook Anda telah diretas biasanya adalah email pemberitahuan bahwa kata sandi Anda telah diubah. Selanjutnya, mereka akan mengubah opsi pemulihan akun dan alamat email Anda.
“Jika Anda tiba-tiba keluar dari Facebook dan kata sandi Anda tidak berfungsi lagi, Anda mungkin telah diretas,” kata Paul Bischoff, advokat privasi di perusahaan riset teknologi Comparitech.
Beberapa akun Facebook orang diretas dan tidak ada aktivitas untuk sementara waktu, dan profil tersebut mungkin akan dijual ke pihak ketiga.
Untuk tetap berada di bawah radar, beberapa penjahat bahkan tidak akan mengubah kata sandi Anda. “Mereka mungkin ingin menggunakan akun Anda sesekali tetapi dalam jangka panjang dan tidak ingin membuatnya terlihat sangat jelas,” Paul Ducklin memperingatkan, ilmuwan peneliti utama di perusahaan keamanan Sophos.
Tanda-tanda lainnya yang jelas adalah ada pesan yang tidak biasa yang masuk ke teman-teman Anda – yang mungkin muncul melalui pemberitahuan email Facebook Anda – dan postingan yang Anda tidak ingat pernah membuatnya. Hacker juga dapat mengikuti atau meminta pertemanan kepada orang yang tidak memiliki hubungan yang jelas dengan Anda.
Langkah apa yang dapat diambil untuk memulihkan akun Facebook?
Jika Anda khawatir akun Anda telah disusupi, Anda dapat meminta unduhan data Anda. "Ini akan menunjukkan perubahan apa pun di profil Anda, dan Anda dapat melihat perangkat mana yang masuk dan lokasinya," saran Matthews.
Setelah Anda mengonfirmasi bahwa Anda telah diretas, sangat sulit untuk memulihkan akun Anda. Menurut laporan baru-baru ini, sejumlah kecil pengguna Facebook telah berhasil mendapatkan akses ke akun mereka yang diretas melalui perangkat VR jaringan sosial Oculus Rift, tetapi para ahli tidak merekomendasikan hal ini. Biaya untuk melakukannya juga tinggi – £299 untuk headset gaming jejaring sosial.
Awalnya, Anda harus mengikuti proses pemulihan akun yang disediakan oleh Facebook. Anda akan diminta menuliskan nomor paspor atau SIM untuk membuktikan identitas Anda.
Atau Anda juga dapat meminta teman Anda untuk melaporkan bahwa akun Anda telah disusupi – yang dapat mempercepat proses pemulihan.
Jika Facebook melihat banyak laporan tentang satu akun, mungkin akan lebih cepat untuk mengambil tindakan.
Bagaimana menghindari Facebook diretas
Untuk membantu membuktikan identitas Anda saat melaporkan akun Anda telah diretas, Jake Moore, spesialis keamanan siber di perusahaan keamanan ESET merekomendasikan untuk menggunakan perangkat yang akan dikenali Facebook, misalnya laptop yang terhubung ke alamat IP rumah Anda.
Pada saat yang sama, perhatikan kata sandi Anda. Kombinasi kata sandi yang lemah atau umum akan memudahkan hacker mengakses akun Facebook Anda.
Selain itu, atur otentikasi dua faktor di akun Anda untuk perlindungan ekstra selain kata sandi. Hindari email dan SMS jika Anda bisa – karena faktor-faktor ini lebih mudah dilewati – dan gunakan kunci keamanan seperti Yubico YubiKey atau aplikasi autentikator seperti Authy.
“Cara terbaik dan paling sederhana untuk melindungi akun Facebook adalah dengan menggunakan kata sandi unik bersama dengan kode yang dibuat oleh aplikasi autentikator untuk autentikasi dua faktor,” kata Moore.
Anda juga dapat mengaktifkan peringatan Facebook tentang login yang tidak dikenal untuk membantu Anda menangkap dan menangani pengambilalihan akun dengan lebih cepat.
Pengaturan dan Privasi, Log Aktivitas akan menampilkan apa yang terjadi baru-baru ini di akun Anda. Pengaturan dan Privasi, Keamanan dan Masuk akan menunjukkan perangkat mana yang saat ini masuk, dan menyertakan tautan ke Keluar dari Semua Sesi.
Penting untuk meninjau daftar aplikasi, situs web, dan game Facebook Anda yang disetujui secara teratur melalui Pengaturan, Aplikasi, dan Situs Web, dan meminimalkannya.
"Cabut apa pun yang tidak Anda gunakan," saran Ducklin. “Sangat mudah untuk melupakan aplikasi Facebook mana saja yang Anda setujui bertahun-tahun yang lalu.” (*)
Informasi Seputar Tiongkok
