Seperti yang anda tahu, Facebook merupakan social networking yang paling "padat penduduk". Selain fasilitas, tentunya hal ini juga didukung dengan sistem keamanan yang secure. Tidak hanya menggunakan authentication berbasis password, Facebook juga menggunakan security question, nomor handphone, email secunder dan bahkan teman anda di Facebook-pun digunakan sebagai salah satu bentuk authentication.
Karena penasaran, iseng-iseng saya coba melakukan pencurian terhadap account Facebook milik saya sendiri menggunakan fasilitas yang disediakan oleh Facebook yaitu Forget Password. Berikut ini hasilnya:
Pastikan hanya 2 option terakhir yang diisi, dan isikan kedua kolom itu dengan benar, yaitu nama Facebook anda dan yang kedua adalah nama Facebook salah satu teman anda. Pilihlah nama teman yang anda yakini kebenaran penulisanya (Alay Mode : OFF).
Pilih "No longer have access to these?"
Masukan email (lain) yang akan anda gunakan untuk menerima konfirmasi dari Facebook.
Nah, disini anda akan diminta untuk menjawab security question yang sebelumnya telah anda buat. Lalu bagaimana bila anda/korban tidak membuanya? Bila security question ini belum/tidak dibuat maka proses ini akan dilewati dan dilanjutkan ke proses selanjutnya.
Jika security question berhasil dijawab dengan benar atau DILEWATI maka selanjutnya yang anda dapatkan adalah syarat untuk "mendapatkan" account Facebook tersebut melalui email yang sebelumnya anda masukan.
Syaratnya cukup mudah, anda hanya diharuskan memilih 3 orang teman Facebook anda yang nantinya mereka akan mendapatkan kode,dan itulah kode-kode yang harus anda konfirmasi ke Facebook sebagai bukti bahwa anda adalah pemilik account yang sah.
Sampai disini silahkan anda kembangkan sendiri. Ingat, jangan nakal! ini hanya sebagai tambahan pengetahuan agar anda tidak terjebak di dalamnya.
Bagaimana mengamankan account Facebook anda?
- Gunakan kombinasi password yang kuat.
- Pastikan anda telah menyertakan scurity question pada account anda.
- Jangan gunakan security question yang fulgar dan mudah ditebak seperti nama orang, nama tempat, dan lain sebagainya yang kira-kira dapat dicari informasinya. (Baca artikel sebelumnya tentang social engineering)
- Jangan mudah memeberikan informasi kepada orang lain, walaupun bagi anda itu sepele, bisa saja informasi tersebut sangat berguna untuk orang yang berniat "jahat".
- Jangan mudah memberi approve kepada orang yang merequest pertemanan kepada anda.
- Gunakan secondary email.
- Jika anda menggunakan Gmail (disarankan), alangkah baiknya anda mengaktifkan 2 step authenticaton seperti yang sudah saya tulis pada artikel sebelumnya.
- Terakhir dan yang paling penting, JANGAN PERNAH MEMBERITAHUKAN PASSWORD ANDA KE SIAPAPUN.
0 komentar:
Post a Comment