Account diceroboh, hacked atau digodam adalah isu yang biasa ketika ini. Tidak kira siapa jua anda walaupun anda orang biasa seperti saya, kemungkinan account anda diceroboh tetap ada. Sesetangah hackers atau penggodam menggodam account orang lain hanya untuk tujuan mencuba keupayaan atau kehebatan mereka, tetapi kebanyakan daripada hackers menggodam untuk mendapatkan data-data peribadi yang mungkin boleh mendatangkan keuntungan kepada mereka. Ketika ini hampir setiap pengguna komputer mempunyai account Facebook telah menarik perhatian penggodam-penggodam atau hackers menyebabkan ia menjadi lubuk kepada hackers untuk mencuba keupayaan mereka. Maka artikel kali ini ingin memberi peringatan dan sedikit tips bagi menjaga account anda daripada digodam dan secara tak langsung dapat menjaga privasi diri anda sendiri.
Walaupun Facebook pada saya mempunyai daya tahan daripada hackers yang agak baik berbanding Friendster dan MySpace, tetapi bukan bermakna ia 100% kebal daripada diceroboh. Friendster pada saya terlalu banyak kelemahan atau “hole” yang memberikan peluang kepada hackers untuk menceroboh diikuti MySpace oleh kerana saya sendiri pernah mendapatkan berpuluh-puluh username dan password dalam masa yang singkat oleh kerana kelemahan atau “hole” daripada sistem mereka.
Berbalik kepada isu asal, sistem Facebook dilengkapi dengan keupayaan untuk mengesan kedudukan geografi anda semasa login ke Facebook. Tidak dapat saya pastikan sejauh mana ketepatan sistem ini jika hackers tersebut menggunakan proxy yang berdekatan dengan lokasi anda. Walaubagaimanapun, gambar seperti di atas akan terpapar kepada anda sekiranya ada pengguna lain yang berjaya masuk dalam account anda daripada lokasi geografi yang berlainan.
Kemudian anda akan berhadapan dengan beberapa prosedur untuk mengembalikan atau restore account anda. Sambil-sambil anda lihat prosedur tersebut, saya akan terangkan kepada anda tujuannya dan sedikit tips bagi menjaga account anda.
1. Security challenge atau Captcha
Tujuannya untuk memastikan kemanusiaan anda. Iaitu untuk memastikan pengguna yang login bukannya bot atau code script yang cuba menjadi manusia.
2. Review Recent Activity.
Tujuan dalam prosedur ini adalah untuk memberikan maklumat dan mendapat kepastian daripada anda sekiranya akses tersebut adalah oleh anda sendiri atau dengan kehendak anda. Maka maklumat tentang kedudukan geografi, tarikh, masa dan browser semasa login dipaparkan kepada anda.
3. Create new password.
Sekiranya anda tidak sedar tentang cubaan akses tersebut, anda dikhendaki menukar password anda. Password yang baik atau “strong” yang mengandungi gabungan huruf, simbol dan nombor juga cukup panjang (paling kurang 7 huruf atau simbol).
Tujuannya bagi mengelakkan daripada serangan “Brute-Force Attack”. “Brute-Force Attack” adalah satu kaedah yang dilaksanakan oleh code atau script dengan mencuba gabungan setiap huruf atau simbol satu-persatu. Password yang pendek atau mudah, menyebabkan kaedah ini akan berjaya mendapatkan password anda dalam masa yang singkat.
Anda juga dinasihatkan tidak menggunakan perkataan yang biasa dalam password anda terutama dalam bahasa inggeris. Hal ini adalah kerana, terdapat satu lagi kaedah yang kita panggil sebagai “Dictionary Attack”. “Dictionary Attack” akan mencuba untuk menceroboh dalam account anda menggunakan password dalam senarai atau list perkataan yang telah ditetapkan. Perkataan yang biasa atau kerap digunakan menyebabkan account anda dapat diceroboh dengan mudah.
4. Review information
Dalam bahagian ini anda akan dipaparkan dengan maklumat seperti email dan security question yang akan digunakan sekiranya anda kehilangan password dan ingin retrieve kembali account atau password anda.
Oleh sebab itu, anda dinasihatkan tidak menggunakan password Facebook sama seperti account Email anda. Sekiranya account Facebook anda berjaya diceroboh, anda tidak akan kehilangan akses kepada email anda oleh kerana menjadi kebiasaan hackers untuk mencuba password yang sama di email mangsa atau tempat-tempat lain. Bagi “security question”, sila pastikan tidak ada maklumat tentang jawapan kepada soalan tersebut diletakkan dalam info peribadi anda yang boleh dilihat oleh pengguna lain.
5. Restore account
Akhir sekali anda akan kembali memperoleh account Facebook anda. Walaubagaimanpun anda sekali lagi dinasihatkan supaya elakkan diri anda daripada login kedalam account Facebook melalui link yang tidak dikenalpasti seperti di email dan sebagainya. Sila pastikan URL yang dipaparkan di browser anda adalah URL sebenar Facebook bagi mengelakkan anda menjadi mangsa “phishing”. Phishing merupakan kaedah meniru sesebuah website membuatkan kelihatan sama tapi tidak serupa. Tidak kira sehebat atau sepanjang mana password anda, sekiranya anda terpedaya denga kaedah ini, account anda dapat diceroboh dengan sangat mudah.
Akhir sekali, elakkan menyimpan apa-apa maklumat penting seperti nombor account bank dan sebagainya di dalam account Facebook anda seperti di Inbox dan sebagainya.
Tips yang saya berikan sebenarnya bukan sahaja untuk account Facebook, tetapi juga kepada account-account anda yang lain yang jauh lebih penting.
Walaupun bagi sesetengah orang perkara ini dianggap tidak penting, mudah atau remeh, hakikatnya pencerobohan account atau maklumat juga bukan perkara yang sukar untuk dilakukan dan hanya menunggu mangsa. Samada anda sedar atau tidak, alam siber semakin hari menjadi semakin merbahaya. Maka sentiasa berhati-hati kerana kerana anda mungkin menjadi mangsa seterusnya tanpa anda sedari.
Sekian..
just hati2 je sekarang sebab FB memang tak secure dah
menarik entri nih..saya sekali pernah dihacked. dan password saya guna sekarang hanya 4 angka!
@MDHAFiZ.NET,
4 angka je.. huh bahaya tu..
@Khidhir, dh tukar dh..baru tukar… 🙂
pernah juga terkena 2-3 kali ni..
nasib baik dapat restore account FB ni..
@Mus,
Kawe pun ada kena 2 -3 kali gak. Nasib baik hacker tu dari US dan login dari US, maka FB alert kawe utk tukar password. Apa ler nak cari kat akaun FB kawe tu? Aku guna buat tabur link jer 😆
FB saya xde apa pun….hacker pun xberminat..eheheee
rajin bonar admin..ni..
@xdeath,
rajin? Kdang2 terpaksa merajinkan diri..
bahaya betul sekarang nie… fb macam dah takda privasi… fb tuh letak info n gambar ala kadar jer…
@zik,
yup.. fb dah jadi terlalu popular. tu yg byk org cuba nak hack..
niat aku tak sejahat pengodam lain.
saja nak main internet bagi laju.
godam la router lain.
Masih belum ada akaun facebook lagi. huhu ketinggalan zaman kan?
@MEKAR,
secara jujur, ya.. mmg ketinggalan zaman.. haha.. gurau je mekar. kalau nak start dgn facebook ni ati2 tau. nant boleh addicted…
@Khidhir, tak pe la. Setakat ni belum ada keperluan utk buka FB. Seronok layan blog ni hah
@MEKAR,
yup. xpe la Mekar. Bagus jugak. Nanti jadi cam saya addicted dgn FB susah lak..
Macam mana nak tau sesape yang ada tengok profile fb kita?
@Anida,
Buat masa ni tiada, disebabkan Facebook sangat percaya kepada privasi pengguna termasuk anda. Maka 99.9% tiada cara utk mengetahui profile views tanpa izin Facebook wlaupun dari application.
Walaubagaimanapun, terdapat application FB seperti Fan Check dan sbgainya. Tetapi app ini count bergantung kpd jumlah comment,like,gift bukannya profile view.
Sebagai peringatan, terdapat link di Facebook seperti ‘my total facebook profile view’ dan mcam2 lagi. Setahu saya, semua link tersebut adalah SCAM semata-mata. hati2.
salam dan selamat sejahtera, sempena Bulan Yang Mulia ini, saya mengambil kesempatan untuk mengucapkan Selamat Menjalankan Ibadah Puasa.
Dalam ruangan komen ini, ingin saya meluahkan tentang FB saya telah di ceroboh masuk, oleh Saitan ( HAIKER ) yang mengunakan nama sebagai, Pelembang Berkuasa ke atas FB saya, nama asal FB saya Suara Rakyat Kunak, sehinggah sekarang masih belum pulih sepenuhnya, belum boleh Log masuk,
Kepada Tuan Punya Laman Web ini, adakah cara untuk mendapatkan kembali, FB saya.
Terima kasih di atas bantuan Anda
@SUARA RAKYAT KUNAK,
Senang sahaja. Jgn login account FB. pergi ke Facebook Hacked
Disitu anda boleh cuba dapatkan melalui email, username ataupun nama rakan anda.
Jika anda gagal mendapatkan maklumat tersebut, anda boleh click “i can’t identify my account”. Disitu anda akan diberi option yg lebih utk memastikan account anda seperti description profile picture, email yg pernah anda gunakan utk access FB, email2 yg pernah anda add dan sebagainya.
Saya yakin pihak FB dapat membantu anda.
Semoga berjaya dapatkan kembali account anda.
as salam,
nk tanya jika hp kena hack semua data hilang trus dr hp. data2 dan pic semua dia bole access ke?
Wsalam. biasanya tak. kecuali ada backup ke cloud. just tukar password untuk semua yang penting