Siapa bilang akun Facebook tak bisa dijebol ketika Anda memasukkan paswoord secara berulang-ulang sepuluh kali.
Buktinya, seperti di tulis laman situs teknologi “cnet,” Jumat 11 Maret 2016, seorang peneliti komputer dan pemburu bug asal India bernama Anand Prakash menemukan bahwa hal di atas ternyata hanya berlaku untuk domain utama Facebook di alamat www.Facebook.com.
Menurut Prakash, laman beta Facebook di domain beta.Facebook.com dan mbasic.beta.Facebook.com ternyata tidak dilengkapi proteksi serupa.
Prakash pun mencoba menjebol akunnya sendiri menggunakan teknik brute force dan berhasil.
Dia me-reset password dan membuat kata kunci baru.
“Selanjutnya, saya bisa menggunakan kata kunci baru tersebut untuk log in ke dalam akun,” tulis Prakash dalam sebuah posting berisi penjelasan teknik hacking itu di dalam blog miliknya.
Teknik brute force macam ini terbilang enteng untuk hacker karena hampir semua peretas berpengalaman mampu melakukannya.
Kelemahan fatal seperti yang ditemukan oleh Prakesh bisa berakibat luar biasa buat Facebook.
Bayangkan, Prakash atau hacker bisa dengan mudah memperoleh akses penuh terhadap akun Facebook seseorang.
Ini termasuk pesan-pesan pribadi, foto, bahkan informasi kartu kredit atau debit yang tersimpan di dalam opsi pembayaran Facebook.
Untunglah, peneliti komputer tersebut tak berniat buruk.
Prakash melaporkan temuannya kepada Facebook pada 22 Februari lalu.
Pihak pengelola jejaring sosial itu bereaksi cepat dan langsung menambal lubang keamanan sesuai laporan.
Prakash pun diganjar hadiah uang juta atas jasanya menemukan risiko sekuriti sebelum sempat dieksploitasi oleh hacker jahat.
“Hai Anand, setelah me-Review masalah yang Anda laporkan, kami memutuskan untuk memberi hadiah dollar AS yang akan disalurkan lewat bugbountypayments.com,” tulis Facebook kepada Prakash lewat sebuah pesan.
Pemberian hadiah bagi penemu celah keamanan merupakan praktik wajar di kalangan raksasa-raksasa teknologi Silicon Valley. Selain Facebook, Microsoft dan Google juga melakukan hal serupa.
Pelaku kejahatan cyber atau hacker kini mulai meliriki Facebook atau Twitter, sebagai media untuk melakukan kejahatan cyber.
Hal ini tak lain disebabkan karena kurangnya kesadaran pengguna menjaga keamanan akun miliknya.
Penjahat cyber memanfaatkan password yang lemah dari sebuah akun jejaring sosial
Hacker akan dengan mudah membobol sebuah akun jika password-nya mudah ditebak, misalnya tanggal kelahiran atau hanya “1234”.
Agar pengguna situs jejaring sosial membuat password yang kuat, jika perlu menggantinya secara rutin.
Selain itu, jika menemukan link atau konten yang mencurigakan dan tidak relevan, ada baiknya tidak di-klik dan laporkan penyalahgunaan.
Bila hacker berhasil membobol sebuah akun, maka mereka bisa saja mengirim konten atau link yang membawa teman lain ke sebuah situs palsu yang kemungkinan besar akan mencuri data pribadi.
Sifat pertemanan di antara pengguna jejaring sosial membuat pengguna percaya begitu saja dengan link atau konten yang dikirim oleh teman mereka.
Unsur kepercayaan ini juga yang dimanfaatkan para penjahat cyber.
Maraknya kejahatan cyber juga disebabkan meroketnya jumlah pengguna situs jejaring sosial.
Menurut pakar sekuriti Internet, hacker bisa “menerobos” masuk kebanyakan melalui Facebook App, contohnya Apps dan Game.
Untuk itu, perhatikan dengan baik Apps yang akan Anda install di Facebook, apakah berguna dan benar-benar bukan Apps yang berkedok malware.
Perlu Anda sadari bahwa program antivirus tidak dapat mendeteksi scam karena scam bukanlah virus.
Anda sebagai pengguna internet harus selalu waspada terhadap penipuan-penipuan seperti ini.
Jika akun Facebook Anda dikuasai oleh scammer dan digunakan untuk menyebarkan link scam, tentunya Anda secara tidak langsung turut berperan menjadikan teman-teman kontak Facebook Anda menjadi korban pencurian akun Facebook.
Vaksincom menyarankan Anda memperhatikan beberapa hal untuk terhindar dari scam dan ancaman pencurian/penyalahgunaan akun Facebook
Langkah pertama, aktifkan secure browsing/https untuk semua akun Anda, baik Facebook, Yahoo mail, atau Gmail.
Mengaktifkan https akan mengenkripsi semua data yang dikirimkan antara browser Anda dan server penyedia layanan, seperti Facebook, Yahoo mail, atau Gmail, sehingga akan sangat menyulitkan kriminalis untuk menguping lalu lintas data dan kredensial Anda.
Lantas gunakan password yang baik, jangan password yang mudah ditebak. Kalau bisa gunakan kombinasi huruf besar/kecil, angka/huruf dan tanda baca.
Hindari juga menggunakan password yang sama untuk beberapa akun Anda. Jika satu akun tercuri akan menyebabkan akun lain ikut tercuri.
Jika Anda memiliki banyak kredensial untuk diingat, gunakan program pengingat password yang akan menyimpan dan mengekripsi semua kredensial Anda dan Anda hanya perlu mengingat satu password untuk mengakses semua password Anda dari komputer Anda.
Gunakan program antivirus yang ter-update untuk mendeteksi trojan/keylogger yang berpotensi mencuri kredensial Anda.
Akan lebih baik lagi jika program antivirus Anda memiliki kemampuan web protection yang akan mendeteksi web site phishing/scam dan download trojan lalu mencegah Anda mengeksekusi web atau file tersebut.
Jangan jalankan tautan yang tidak Anda ketahui keamanannya dari browser yang sedang Anda gunakan untuk membuka Facebook karena cookie yang digunakan untuk membuka akun FB pada browser Anda juga akan digunakan untuk membuka tautan yang Anda klik.
Jika hal ini terjadi, tautan tersebut akan dibuka memanfaatkan kredensial Anda yang tersimpan di cookie browser yang digunakan untuk membuka link Facebook tersebut.
