Password Tak Cukup Amankan Akun Facebook dari Peretas

Kebocoran data pengguna Facebook seolah menjadi pengingat betapa rentannya keamanan data digital. Kata sandi tidak selalu bisa diandalkan sebagai benteng dari akses peretas.

Di sinilah peran fitur otentifikasi dua-faktor (2FA) menjadi krusial sebagai benteng tambahan. Pengguna tidak hanya mengandalkan kata sandi tapi juga ketika masuk ke akun, Facebook akan meminta kode otentikasi yang dikirim lewat pesan singkat atau surel.

2FA bisa diandalkan ketika pengguna ingin mencegah akunnya diakses oleh orang yang tidak diinginkan meskipun orang tersebut memiliki kata sandi.

Mungkin 2FA sangat lazim dengan metode otentifikasi pesan singkat. Misalnya ketika masuk ke akun dari browser atau komputer baru, pasti pengguna harus memasukkan kode yang dikirimkan lewat pesan singkat. Demikian dilansir Business Insider, Senin (15/10).

Namun ada metode 2FA yang dianggap lebih aman dari hanya sekedar otentifikasi pesan singkat, metode ini menggunakan ‘kunci fisik’. Kunci fisik ini dibutuhkan ketika anda masuk ke akun media sosial.

Kunci fisik ini harus dibeli dari perusahaan keamanan digital, salah satunya adalah Yubico. Ketika anda masuk ke akun, Anda akan diminta untuk mencolok kunci fisik tersebut lewat port usb. Kemudian anda bisa baru bisa masuk ke akun anda.

Apabila menggunakan ponsel, kunci ini menggunakan metode sinyal NFC untuk masuk ke akun anda. Kunci fisik ini lebih aman daripada hanya sekedar memasukkan kata sandi saja meskipun memakan waktu yang lebih lama.

Sebelumnya Vice President Facebook Guy Rosen menjelaskan setidaknya peretas mengakses data pribadi 30 juta akun Facebook. Ia merinci peretas mengakses nama, nomor telepon, dan alamat email dari 16 juta pengguna Facebook.

Sementara, serangan itu berpotensi berdampak lebih buruk untuk 14 juta pengguna lainnya. Para peretas disebut mengakses data dan informasi tambahan seperti jenis kelamin, jenis kelamin, kampung halaman, tempat dan tanggal lahir, serta tempat-tempat yang mereka pernah datangi lewat fitur “check in”.

Cara Mencari Tahu

Facebook telah mengungkapkan 30 juta akun pengguna terekspos terkait informasi nama, kontak, alamat, tempat tinggal, status hubungan, agama, hingga history pencarian pada perangkat mereka. Facebook kemudian memberi sosialisasi agar para pengguna mengetahui apabila akun dan informasinya diretas. Pengguna bisa mengunjungi Pusat Bantuan Facebook untuk mengetahui apakah akunnya terdampak. Pengguna menggulirkan ke laman ‘pusat bantuan Facebook’ di profil hingga menemukan kotak biru yang bertuliskan “apakah akun Facebook saya terdampak oleh masalah keamanan”. Anda juga bisa mengeceknya lewat tautan https://www.facebook.com/help/securitynotice?ref=sec

Pengguna harus masuk terlebih dahulu untuk mendapatkan informasi jika akun terkena dampak masalah keamanan ini. Ketika masuk ke situs Pusat Bantuan Facebook, pengguna akan menemukan apakah akun terdampak atau tidak.

Dilaporkan CNN, apabila akun Anda diakses oleh peretas, Facebook meyakinkan pengguna tidak perlu melakukan apapun. Pasalnya peretas tidak mencuri kata sandi atau informasi kartu kredit atau kartu pembayaran. Oleh karena itu, pengguna tidak perlu mengubah kata sandi.

Peretas menggunakan token yang digunakan untuk mengakses ke dalam akun Facebook. Facebook telah melakukan reset token-token itu pada bulan lalu. Token ini berasal dari fitur ‘view as’.

Dari 30 juta pengguna, 15 juta pengguna diakses oleh peretas terkait nama, alamat email, dan nomor telepon (tergantung apakah pengguna memasukkan nomor telepon atau tidak). 14 juta pengguna diekspos oleh peretas terkait info tadi dan dengan tambahan jenis kelamin, agama, lokasi, info perangkat sampai lokasi pengguna yang di tag dan jumlah page yang disukai.

Vice President Facebook, Guy Rosen mengklaim aksi peretas ini idak berdampak terhadap media sosial milik Facebook yang lain seperti Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, juga sistem pembayaran serta aplikasi pihak ketiga.

Rosen mengatakan kasus tersebut saat ini tengah dalam tahap penyelidikan oleh FBI. Ia mengatakan FBI meminta Facebook untuk tidak berspekulasi siapa dalang di balik serangan ini atau membagikan informasi rinci yang disebut bisa membahayakan proses penyelidikan.
(cnn/hut)

Close Ads X
Close Ads X