Tips kekal selamat menggunakan facebook daripada digodam

Facebook, laman sosial utama di dunia kini semakin bertambah bilangan penggunanya termasuk di Malaysia. Seiring dengan itu, ramai penggodam-penggodam cuba mengambil kesempatan untuk menggodam (hack) akaun-akaun milik pengguna yang kurang menitikberatkan langkah keselematan akaun facebook mereka. Boleh dikatakan setiap hari pasti ada sahaja akaun yang akan digodam.

hack facebook

Perhatian: Langkah-langkah berikut hanyalah panduan asas, terdapat lagi cara lain untuk menggodam facebook, dan dari semasa ke semasa, mungkin terdapat juga beberapa vulnarebilities baru yang dijumpai untuk menggodam akaun pengguna facebook.

1. Jangan berkongsi password

Serius, ini paling simple. Jangan kongsi password, walaupun dengan “kekasih” korang. Dulu saya pernah tulis kisah seorang pemuda yang akaun facebooknya dihack oleh teman wanitanya setelah mereka putus hubungan, sebab utamanya? Kongsi kata laluan (password). Yang belum baca boleh baca entry Akibat Putus Cinta, Facebook Di Hack. Hasil maklumbalas komen memang ramai yang setuju, jangan kongsi password, lagi-lagi dengan orang yang korang panggil “awek” tu sebab mereka belum tentu lagi akan berkahwin dengan anda. Woha!

2. Gunakan https

Tips berguna daripada Harisfazillah di blog beliau. Gunakan protokol https di facebook anda. Secara defaultnya, protokol yang digunakan adalah http, dan anda boleh tukar kepada https dengan mengikut langkah berikut:

  • Account > Account Settings > Account Security
  • Tick pada “Browse Facebook on a secure connection (https) whenever possible

3. Enable Account Activity

Yang ini pernah diceritakan oleh Mohd Isa dalam tulisan beliau Akaun Facebook Kena Hack. Melalui bahagian “Account Activity, pengguna dapat melihat lokasi tempat mereka menggunakan facebook. Jika ada aktiviti yang mencurigakan, mereka boleh “deactivate” aktiviti mencurigakan tersebut dan menukar kata laluan serta merta menggunakan telefon bimbit mereka. Contoh paparan aktiviti mencurigakan (sumber: blog.mohdisa)

facebook hacked

Cara untuk aktifkan:

  • Account > Account Settings > Privacy > Account Security
  • Pada bahagian “When a new computer or mobile device logs into this account:” , tick pada:
  1. Send me an email
  2. Send me a text message

4. Hide email

Antara info yang diperlukan untuk login ke akaun facebook anda alamat email dan password. Sekiranya alamat email yang dipaparkan di bahagian info profil anda bukan email yang digunakan untuk login akaun facebook, itu tidak menjadi masalah. Sekiranya email tersebut digunakan untuk facebook anda, lebih baik sembunyikan (hide):

  • Account > Privacy Settings > Customize Settings
  • Pada bahagian Contact Information, pilih ” Me Only” untuk email anda.

5. Kurangkan maklumat peribadi di profil

Ada beberapa cara untuk hack facebook, antaranya adalah melalui maklumat peribadi pengguna sendiri yang terpapar di facebook. Cara begini lebih dikenali sebagai social attack (kot. hahaha). Setelah mendapat email pengguna, penggodam hanya perlu “meneka” kata kunci daripada maklumat-maklumat yang dipaparkan. Serius, cara ni antara yang berkesan sebab ada pengguna yang leka meletakkan maklumat peribadi yang mungkin mengandungi katalaluan.

6. Berhati-hati dengan phishing

Phishing adalah satu lagi cara mudah untuk menggodam akaun facebook seseorang. Bagi yang tidak tahu, dalam teknik phishing, penggodam akan menghantar link kepada mangsa, di mana link tersebut mengandungi halaman seakan-akan mirip facebook. Apabila pengguna memasukkan email dan password, secara automatik data tersebut akan dapat dibaca /dihantar kepada penggodam.

7. Hati-hati klik short link

Ha, yang ni pun satu lagi. Mengikut maklumat dari blog The Hacker News, sekumpulan penggodam berjaya menggodam kira-kira 1000 akaun fanpage facebook! Anda lebih kenal rakan anda, kalau yang jenis “hacker” tu, hati-hati lah ye tekan link. Cara lain, boleh copy link tu, scan di virustotal.com. Contoh link-link yang mencurigakan:

hack fb

Nota:

1. Kalau link daripada orang yang anda kenal, takpelah kot nak klik :) Screenshot diambil dari sebuah group page di facebook, entah sapa-sapa pun tak kenal. Hehe

2. Jika ada sebarang tambahan atau pertanyaan, sila tulis di bahagian komen.

Komen Pembaca

  1. Dakjaat

    Hi :) Salam ziarah dari saya Dakjaat.
    ADMIN BLOGGER’S MALAYSIA (FB) (^^.)

    Terima kasih kerana sudi kongsikan informasi yang penting seperti ini. Tetapi seperti kebiasaannya dan secara logiknya, tiada pasangan yang baru putus cinta akan terus kekal menggunakan password yang sama.

    Dengan mengaktifkan akaun aktiviti, ini agak membebankan sedikit.. Ye la, leceh maa :P. tetapi berkenaan dengan shortlink .. saya amat setuju dengan saranan saudara. :) Kita harus berhati-hati, sebaik-baiknya elakkan dari menekan shortlink yang kita tidak ketahui asal usulnya.

    Thanks ya :)

    • haha. asal skema sgt ni, macam lah aku taktau ko admin BM. Hehe.

      Nampaknya, kalau putus hubungan kena tukar password cepat2 ah ye. Hehe.

      Betul, shortlink bahaya skg ni. Boleh hantar virus, link phishing site, malware etc.

  2. kat dunia internet ni, bende paling penting adalah jangan dedahkan maklumat-maklumat peribadi seperti email, alamat rumah, tarikh lahir, nama sebenar dan lain2.. kalau jaga semua tu, mungkin akan lebih selamat..

    • betul. hehe. tapi kena hati2 gak lah, macam phishing (tab napping) tu, canggih gak tu. Silap2 blh termasuk jerat. Hehe. Skg dah makin canggih, blh hantar keylogger, trojan, etc untuk curi info

    • hehe. betul, says.my pun.
      Kalau member2 aku caya sikit, kalau yg kurang percaya sikit, blh guna virustotal kot. Ada lagi 2 website yg berfungsi macam virus total, masokis ada bagi haritu

      • PakarBuahPinggang

        Salam admin,

        Pertamanya boleh saya tau apakah sebenarnya maksud istilah hack,hacking dan hacker tu?Keduanya apakah yang akan terjadi kepada laman yang telah dihack?Yang ketiga apakah faedah yang akan diperolehi dari mereka yang melakukan perbuatan yang tidak bermoral ni?

        Minta maaf banyak bertanya.Terima kasih kerana sudi berkongsi info keselamatan ni.

        • Wsalam.

          Hack dalam bahasa melayu godam, secara umumnya lebih kurang seperti menceroboh. Tapi ramai org salah faham, ada golongan white hat hacker dan black hat. Black hat lebih dikenali sebagai cracker kot.

          White hat hacker melakukan penetration test terhadap laman2 web, untuk cari vulnerabilities. Contohnya, syarikat2 besar mungkin mengupah white hat hacker untuk test security laman web diorg, kalau ada vuln, diorang akan patch kan vuln tu. Berbanding cracker, diorang ni mmg saja2 nak godam server org, rosakkan. Nak tunjuk hebat agaknya.

          Apa yang terjadi kepada pihak yang digodam? Terpulang. Ada hacker yg yang deface sahaja, tak rosakkan server. Hacker yg jahat akan rosakkan server, ada juga yang delete terus database! Kejam. Selain itu, bayangkan jika facebook digodam, maknanya hacker tersebut akan dapat maklumat2 berguna pengguna seperti password dan lain2.

          Faedah? Ada yang ingin mencuba skill masing2, disamping meningkatkan kemahiran. Contohnya, website yang berlainan mempunyai vulnerability yang berlainan, contohnya sqli injection, xss dan lain2. Jadi diorg boleh kaji dan belajar. Selain itu, hacker juga bukan setakat menggodam, mereka juga akan belajar cara untuk defend website. Pada pendapat saya, mereka mungkin juga menjadi admin website2 atau blog, jadi mereka hanya melakukan kegiatan hacking ni menggunakan nickname (jadi anonymous)

          ps: nak cakap tidak bermoral tu mungkin kurang sesuai, sebab apa yg kita tau, hack tu curi password org, rosakkan blog org. Selalunya yg kita nampak tu mungkin black hat kot. Satu lagi, ada juga certificate untuk hacker, dipanggil “Certified Ethical Hacker (CEH)” dan memang diakui diperingkat antarabangsa. Company2 mungkin akan cari org2 macam ni untuk bekerja dengan diorg seperti jaga database dll.

          ps: ni saya tulis random, mungkin kurang tepat. Tapi mungkin dapat sedikit gambaran kan. Hehe.

        • complete bro… jadi kenalah sentiasa berhati2 dan mengikuti perkembangan keselamatan pelayaran internet… contoh dah pun di tunjukkan kat blog ni dengan tajuk tips kekal selamatkan facebook (aku ringkaskan jer)….

      • syahir adzmi

        fb sy sering digodam, smpai saya nk berdakwah pun x boleh.. sampai kawan2 sy block sy. sy dh wat smua privasi tp penggodam itu sangat cekap. bleh bntu sy?

  3. point yang 1st tu paling setuju..
    tak paham btol dgn org2 skrg..
    bila dah kapel je harussss nak share pasword itu ini dgn pasangan masing2..pelik btol..lain la kalau laki bini..boleh diterima lagi la nak share sgala benda..kan2?=)
    anyway,thanksss for sharing this..;)

  4. first of all, thanks for backlinks. cuak gak time kena aritu, nasib baik sistem sekuriti kuat lagi. cuba dihack time tgh online, silap la. haha, plg bgs jgn sesekali paparkan email. :)

    • takde hal.
      hehe. betul, email login tu serius kena sorokkan.
      tips tambahan, disable search guna email.
      jadi kalau hacker dapat email login pun, bila die search (untuk test), die takkan jumpa akaun kita. jadi mungkin die akan sedikit pening sama ada kita guna email tu untuk login

  5. aku punya password FB ramai kot tau.. tapi semua yang tau tu rasa takda makna nak hack facebook aku..

    kat uni aku orang hack facebook senang je, pergi kat laptop insan tak bersalah ni, dan buat benda bukan-bukan. So tips tambahan, sila log out facebook selepas tak digunakan…

  6. Dulu ade domain facebooks dot com.. hoho. orang kata tu jenis phishing gak..

    facebooks com tu dulu ada. skung bila try buka terus tukar jadi facebook com -,-’

  7. nice infos. kena selalu beringat dengan facebook ni. benda yg popular macam ni selalunya penggodam lebih suka nak menggodam. tak pun buat web phishing macam maybank tu. dulu ada sekali malware yg menyerang melalui shortlink. memang bahaya

  8. paling penting kena faham fungsi FB ni.. jangan sampai ada yg ter-over kongsi maklumat peribadi.. paham2 je lah kadang ada yang buat FB ni macam database Jab Pendaftaran Negara.. macam database HRMIS pun ada juga.. semua sekali maklumat peribadi dia sumbat..

  9. tips yang ketiga tue menarik…aku pun baru tau ada fungsi macam tue…

    terlampau mendedahkan maklumat diri…kadangkala memberikan jalan pintas untuk pengodam…ramai fikir…

    “fesbuk aku tue apalah sangat untuk digodam”…tapi kalo disalahgunakan…nama kita juga yang rosak..betul tak?

  10. really nice info bro..always about bringing the good things..:) kitaorang sebagai pembaca blog ko, memang sangat2 berterima kasih..facebook nie benda paling kita banyak luangkan masa, kadang2 kita terlupa hal2 sekuriti FB nie, dengan adanya entri nie, dapat jugalah membuka mata kita nie..jangan ingat laman kedua popular di dunia nie selamat 100%..

  11. email mmg aku hidekan..dah satu lagi, aku mmg buat banyak email untuk akaun2 yang tertentu dan penting…kalo satu email jer bahaya…kena hack swkali abis semua…

  12. bro Affan tu os tu xsetting pon sekuriti , hehe, facebuk ni aku nk berjaga2 juga mana taw tetibe ada mahluk2 yang nk nk cuba godam2 tq for sharing.
    nice sharing, sharing is caring.. muahaha.. :P

  13. saya ingin bertanya kalau facebook yg d godam org boleh d buka balik atau tidak..sebab sya tidak mempunyai cara lain untuk membuka facebook saya sendiri.pasword dan yahoo juga tidak dapat d buka kerana org yang tak bertanggungjawab meng hack facebook saya..tolongggggg

Komen Anda

Emel anda tidak akan dipaparkan. Ruangan bertanda * wajib diisi. Sila gunakan bahasa yang sopan.