Facebook, laman sosial utama di dunia kini semakin bertambah bilangan penggunanya termasuk di Malaysia. Seiring dengan itu, ramai penggodam-penggodam cuba mengambil kesempatan untuk menggodam (hack) akaun-akaun milik pengguna yang kurang menitikberatkan langkah keselematan akaun facebook mereka. Boleh dikatakan setiap hari pasti ada sahaja akaun yang akan digodam.
Perhatian: Langkah-langkah berikut hanyalah panduan asas, terdapat lagi cara lain untuk menggodam facebook, dan dari semasa ke semasa, mungkin terdapat juga beberapa vulnarebilities baru yang dijumpai untuk menggodam akaun pengguna facebook.
1. Jangan berkongsi password
Serius, ini paling simple. Jangan kongsi password, walaupun dengan “kekasih” korang. Dulu saya pernah tulis kisah seorang pemuda yang akaun facebooknyadihack oleh teman wanitanya setelah mereka putus hubungan, sebab utamanya? Kongsi kata laluan (password). Yang belum baca boleh baca entry Akibat Putus Cinta, Facebook Di Hack. Hasil maklumbalas komen memang ramai yang setuju, jangan kongsi password, lagi-lagi dengan orang yang korang panggil “awek” tu sebab mereka belum tentu lagi akan berkahwin dengan anda. Woha!
2. Gunakan https
Tips berguna daripada Harisfazillah di blog beliau. Gunakan protokol https di facebook anda. Secara defaultnya, protokol yang digunakan adalah http, dan anda boleh tukar kepada https dengan mengikut langkah berikut:
§ Account > Account Settings > Account Security
§ Tick pada “Browse Facebook on a secure connection (https) whenever possible“
3. Enable Account Activity
Yang ini pernah diceritakan oleh Mohd Isa dalam tulisan beliau Akaun Facebook Kena Hack. Melalui bahagian “Account Activity, pengguna dapat melihat lokasi tempat mereka menggunakan facebook. Jika ada aktiviti yang mencurigakan, mereka boleh “deactivate” aktiviti mencurigakan tersebut dan menukar kata laluan serta merta menggunakan telefon bimbit mereka. Contoh paparan aktiviti mencurigakan (sumber: blog.mohdisa)
Cara untuk aktifkan:
§ Account > Account Settings > Privacy > Account Security
§ Pada bahagian “When a new computer or mobile device logs into this account:” , tick pada:
1. Send me an email
2. Send me a text message
4. Hide email
Antara info yang diperlukan untuk login ke akaun facebook anda alamat email dan password. Sekiranya alamat email yang dipaparkan di bahagian info profil anda bukan email yang digunakan untuk login akaun facebook, itu tidak menjadi masalah. Sekiranya email tersebut digunakan untuk facebook anda, lebih baik sembunyikan (hide):
§ Account > Privacy Settings > Customize Settings
§ Pada bahagian Contact Information, pilih ” Me Only” untuk email anda.
5. Kurangkan maklumat peribadi di profil
Ada beberapa cara untuk hack facebook, antaranya adalah melalui maklumat peribadi pengguna sendiri yang terpapar di facebook. Cara begini lebih dikenali sebagai social attack (kot. hahaha). Setelah mendapat email pengguna, penggodam hanya perlu “meneka” kata kunci daripada maklumat-maklumat yang dipaparkan. Serius, cara ni antara yang berkesan sebab ada pengguna yang leka meletakkan maklumat peribadi yang mungkin mengandungi katalaluan.
6. Berhati-hati dengan phishing
Phishing adalah satu lagi cara mudah untuk menggodam akaun facebook seseorang. Bagi yang tidak tahu, dalam teknik phishing, penggodam akan menghantar link kepada mangsa, di mana link tersebut mengandungi halaman seakan-akan mirip facebook. Apabila pengguna memasukkan email dan password, secara automatik data tersebut akan dapat dibaca /dihantar kepada penggodam.
§ Tips: Sentiasa melihat dan memastikan url yang betul sebelum login.
§ Artikel berkaitan: Tab Napping, cara phishing terbaru
7. Hati-hati klik short link
Ha, yang ni pun satu lagi. Mengikut maklumat dari blog The Hacker News, sekumpulan penggodam berjaya menggodam kira-kira 1000 akaun fanpage facebook! Anda lebih kenal rakan anda, kalau yang jenis “hacker” tu, hati-hati lah ye tekan link. Cara lain, boleh copy link tu, scan di virustotal.com. Contoh link-link yang mencurigakan:
Nota:
1. Kalau link daripada orang yang anda kenal, takpelah kot nak klik :) Screenshot diambil dari sebuah group page di facebook, entah sapa-sapa pun tak kenal. Hehe
2. Jika ada sebarang tambahan atau pertanyaan, sila tulis di bahagian komen.