Terima SMS Reset Password Facebook? Awas Upaya Peretasan

Kompas.com - 03/04/2018, 16:03 WIB
Ilustrasi PIXABAY.comIlustrasi
Penulis Oik Yusuf
|

KOMPAS.com - Sebagian pengguna Facebook mungkin pernah mendapat kiriman SMS berisi kode konfirmasi untuk mereset password dari jejaring sosial itu.

Apabila SMS ini datang tiba-tiba tanpa pengguna sendiri yang memintanya, bisa jadi hal tersebut mengindikasikan bahwa ada orang lain yang sedang berusaha masuk ke akun pengguna tanpa izin.

Facebook biasanya hanya akan mengirimkan kode reset password ke nomor ponsel apabila pengguna lupa kata kunci untuk masuk ke akun. SMS akan dikirim ke nomor ponsel yang didaftarkan oleh pengguna ke akunnya.

Dirangkum KompasTekno dari Techwelkin, Selasa (3/4/2018), secara umum ada tiga penyebab pengguna dikirimi SMS oleh Facebook, atau pihak lain yang mengaku sebagai Facebook.

1. Pengguna ingin reset password

Kalau ini kasusnya, maka tak ada yang perlu dikhawatirkan karena memang pengguna sendiri yang ingin melakukan reset password.

Hal tersebut terjadi apabila pengguna sedang dalam keadaan logged in (sudah masuk) ke akun Facebook, lalu ingin mengganti password tapi lupa kata kunci yang berlaku sekarang (current password).

Baca juga: Begini Cara Cek Telepon dan SMS yang Direkam Facebook

Apabila pengguna memilih opsi “lupa password”, maka Facebook akan mengirimkan kode reset password ke alamat e-mail atau nomor ponsel yang terdaftar.

Kode reset itulah yang kemudian akan dikirim ke ponsel pengguna lewat SMS, untuk kemudian dimasukkan ke kolom kode di situs Facebook.

Apabila pengguna masih ingat current password, maka langkahnya lebih sederhana, cukup dengan memasukkan kata kunci tersebut dan kata kunci baru di kolom yang disediakan. Panduan selangkapnya bisa dilihat di tautan ini.

2. Ada orang lain atau bot yang ingin masuk tanpa izin

Apabila SMS berisi kode dari Facebook datang tanpa diminta melalui langkah reset password di atas, maka waspadalah,  bisa jadi ada orang lain atau bot (program otomatis) yang sedang berusaha membobol masuk ke akun Facebook Anda.

Seperti pada poin pertama di atas, Facebook menyediakan cara untuk reset password dari laman login, sebelum masuk ke akun.

Mekanisme ini sebenarnya dimaksudkan untuk mempermudah pengguna apabila lupa password, tapi rawan disalahgunakan orang lain, karena syaratnya hanya harus tahu alamat e-mail atau nomor ponsel yang terdaftar di akun pengguna Facebook yang disasar.

Orang lain bisa mengirim SMS berisi kode reset ke ponsel pemilik akun Facebook. Syaratnya hanya perlu tahu nomor ponsel yang terdaftar di akun bersangkutan. KOMPAS.com/ OIK YUSUF Orang lain bisa mengirim SMS berisi kode reset ke ponsel pemilik akun Facebook. Syaratnya hanya perlu tahu nomor ponsel yang terdaftar di akun bersangkutan.

Facebook kemudian akan menampilkan opsi untuk mengirim kode reset password ke alamat e-mail atau nomor ponsel yang bersangkutan, seperti terlihat pada gambar di atas.

Selanjutnya, si orang yang berusaha masuk tadi tinggal melakukan social engineering dengan menghubungi nomor ponsel yang dikirimi kode reset password tadi. Mungkin dia bisa menyamar sebagai petugas dari Facebook atau teman pengguna dan meminta kode reset.

Begitu kode reset berupa deretan enam angka ini sudah didapatkan, password akun bisa diubah sehingga sang empunya aslinya tak bisa masuk lagi sementara akunnya diambil alih.

Untuk mencegah kejadian tidak mengenakkan seperti di atas, apabila menerima lewat SMS, maka jangan pernah memberikan atau meneruskan kode reset ke siapa pun.

Contoh kode reset password Facebook yang dikirim lewat SMS ke nomor ponsel pemilik akun (gambar kiri). Untuk mendapatkan kode ini, orang lain bisa menggunakan teknik social engineering dengan menghubungi pemilik akun. Untuk mencegah kejadian yang tak diinginkan, jangan pernah membagikan kode reset ini ke siapapun.KOMPAS.com/ OIK YUSUF Contoh kode reset password Facebook yang dikirim lewat SMS ke nomor ponsel pemilik akun (gambar kiri). Untuk mendapatkan kode ini, orang lain bisa menggunakan teknik social engineering dengan menghubungi pemilik akun. Untuk mencegah kejadian yang tak diinginkan, jangan pernah membagikan kode reset ini ke siapapun.

Datangnya SMS kode reset tanpa undangan ini juga berarti bahwa ada orang lain yang tahu alamat e-mail atau nomor ponsel pengguna, lalu coba menggunakan informasi tadi untuk melakukan login ke akun Facebook.

Apabila khawatir rawan dibobol, Anda bisa mengganti password dengan yang lebih kuat atau mengaktifkan fitur keamanan two-factor authentication, yang mensyaratkan kode tambahan di samping password utama untuk melakukan login ke Facebook.

3. Phising

Selain dari Facebook sendiri seperti dua kasus di atas, SMS atau e-mail boleh jadi datang dari pihak lain yang menyaru sebagai Facebook, alias jebakan phising yang merupakan metode umum untuk serangan social engineering.

SMS atau e-mail phising mungkin menyertakan tautan menuju situs berbahaya, misalnya yang memiliki tampilan mirip laman login Facebook, padahal bukan.

Begitu memasukkan password di laman bohongan ini, kata kunci pengguna pun bisa langsung dicuri oleh hacker sehingga akunnnya bisa dibobol

Apabila menerima SMS atau email phisihing seperti ini, maka sebaiknya jangan lakukan apapun. Jangan meng-klik tautan yang ada. Abaikan atau hapus saja pesan phising tersebut.

Selain kode reset yang dikirim lewat e-mail atau SMS, Facebook turut menyediakan lain untuk masuk ke akun pengguna, yakni dengan memilih opsi "Tidak punya akses ke sini lagi" di layar pengiriman kode reset. Facebook kemudian akan memandu dengan beberapa langkah verfikasi akun.

Bagaimana jika akun pengguna sudah kadung diambil alih orang lain? Facebook masih menyediakan opsi untuk bantu mengembalikan akun Anda. Selengkapnya bisa dilihat di tautan berikut ini.

Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Sumber Techwelkin
Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X