Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Terima SMS Reset Password Facebook? Awas Upaya Peretasan

Apabila SMS ini datang tiba-tiba tanpa pengguna sendiri yang memintanya, bisa jadi hal tersebut mengindikasikan bahwa ada orang lain yang sedang berusaha masuk ke akun pengguna tanpa izin.

Facebook biasanya hanya akan mengirimkan kode reset password ke nomor ponsel apabila pengguna lupa kata kunci untuk masuk ke akun. SMS akan dikirim ke nomor ponsel yang didaftarkan oleh pengguna ke akunnya.

Dirangkum KompasTekno dari Techwelkin, Selasa (3/4/2018), secara umum ada tiga penyebab pengguna dikirimi SMS oleh Facebook, atau pihak lain yang mengaku sebagai Facebook.

1. Pengguna ingin reset password

Kalau ini kasusnya, maka tak ada yang perlu dikhawatirkan karena memang pengguna sendiri yang ingin melakukan reset password.

Hal tersebut terjadi apabila pengguna sedang dalam keadaan logged in (sudah masuk) ke akun Facebook, lalu ingin mengganti password tapi lupa kata kunci yang berlaku sekarang (current password).

Apabila pengguna memilih opsi “lupa password”, maka Facebook akan mengirimkan kode reset password ke alamat e-mail atau nomor ponsel yang terdaftar.

Kode reset itulah yang kemudian akan dikirim ke ponsel pengguna lewat SMS, untuk kemudian dimasukkan ke kolom kode di situs Facebook.

Apabila pengguna masih ingat current password, maka langkahnya lebih sederhana, cukup dengan memasukkan kata kunci tersebut dan kata kunci baru di kolom yang disediakan. Panduan selangkapnya bisa dilihat di tautan ini.

2. Ada orang lain atau bot yang ingin masuk tanpa izin

Apabila SMS berisi kode dari Facebook datang tanpa diminta melalui langkah reset password di atas, maka waspadalah,  bisa jadi ada orang lain atau bot (program otomatis) yang sedang berusaha membobol masuk ke akun Facebook Anda.

Seperti pada poin pertama di atas, Facebook menyediakan cara untuk reset password dari laman login, sebelum masuk ke akun.

Mekanisme ini sebenarnya dimaksudkan untuk mempermudah pengguna apabila lupa password, tapi rawan disalahgunakan orang lain, karena syaratnya hanya harus tahu alamat e-mail atau nomor ponsel yang terdaftar di akun pengguna Facebook yang disasar.

Facebook kemudian akan menampilkan opsi untuk mengirim kode reset password ke alamat e-mail atau nomor ponsel yang bersangkutan, seperti terlihat pada gambar di atas.

Selanjutnya, si orang yang berusaha masuk tadi tinggal melakukan social engineering dengan menghubungi nomor ponsel yang dikirimi kode reset password tadi. Mungkin dia bisa menyamar sebagai petugas dari Facebook atau teman pengguna dan meminta kode reset.

Begitu kode reset berupa deretan enam angka ini sudah didapatkan, password akun bisa diubah sehingga sang empunya aslinya tak bisa masuk lagi sementara akunnya diambil alih.

Untuk mencegah kejadian tidak mengenakkan seperti di atas, apabila menerima lewat SMS, maka jangan pernah memberikan atau meneruskan kode reset ke siapa pun.

Datangnya SMS kode reset tanpa undangan ini juga berarti bahwa ada orang lain yang tahu alamat e-mail atau nomor ponsel pengguna, lalu coba menggunakan informasi tadi untuk melakukan login ke akun Facebook.

Apabila khawatir rawan dibobol, Anda bisa mengganti password dengan yang lebih kuat atau mengaktifkan fitur keamanan two-factor authentication, yang mensyaratkan kode tambahan di samping password utama untuk melakukan login ke Facebook.

3. Phising

Selain dari Facebook sendiri seperti dua kasus di atas, SMS atau e-mail boleh jadi datang dari pihak lain yang menyaru sebagai Facebook, alias jebakan phising yang merupakan metode umum untuk serangan social engineering.

SMS atau e-mail phising mungkin menyertakan tautan menuju situs berbahaya, misalnya yang memiliki tampilan mirip laman login Facebook, padahal bukan.

Begitu memasukkan password di laman bohongan ini, kata kunci pengguna pun bisa langsung dicuri oleh hacker sehingga akunnnya bisa dibobol

Apabila menerima SMS atau email phisihing seperti ini, maka sebaiknya jangan lakukan apapun. Jangan meng-klik tautan yang ada. Abaikan atau hapus saja pesan phising tersebut.

Selain kode reset yang dikirim lewat e-mail atau SMS, Facebook turut menyediakan lain untuk masuk ke akun pengguna, yakni dengan memilih opsi "Tidak punya akses ke sini lagi" di layar pengiriman kode reset. Facebook kemudian akan memandu dengan beberapa langkah verfikasi akun.

Bagaimana jika akun pengguna sudah kadung diambil alih orang lain? Facebook masih menyediakan opsi untuk bantu mengembalikan akun Anda. Selengkapnya bisa dilihat di tautan berikut ini.

https://tekno.kompas.com/read/2018/04/03/16030077/terima-sms-reset-password-facebook-awas-upaya-peretasan

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke