Facebook, laman sosial utama di dunia kini semakin bertambah bilangan penggunanya termasuk di Malaysia. Seiring dengan itu, ramai penggodam-penggodam cuba mengambil kesempatan untuk menggodam (hack) akaun-akaun milik pengguna yang kurang menitikberatkan langkah keselematan akaun facebook mereka. Boleh dikatakan setiap hari pasti ada sahaja akaun yang akan digodam.
Perhatian: Langkah-langkah berikut hanyalah panduan asas, terdapat lagi cara lain untuk menggodam facebook, dan dari semasa ke semasa, mungkin terdapat juga beberapa vulnarebilities baru yang dijumpai untuk menggodam akaun pengguna facebook.
1. Jangan berkongsi password
Serius, ini paling simple. Jangan kongsi password, walaupun dengan “kekasih” korang. Dulu saya pernah tulis kisah seorang pemuda yang akaun facebooknya dihack oleh teman wanitanya setelah mereka putus hubungan, sebab utamanya? Kongsi kata laluan (password). Yang belum baca boleh baca entry Akibat Putus Cinta, Facebook Di Hack. Hasil maklumbalas komen memang ramai yang setuju, jangan kongsi password, lagi-lagi dengan orang yang korang panggil “awek” tu sebab mereka belum tentu lagi akan berkahwin dengan anda. Woha!
2. Gunakan https
Tips berguna daripada Harisfazillah di blog beliau. Gunakan protokol https di facebook anda. Secara defaultnya, protokol yang digunakan adalah http, dan anda boleh tukar kepada https dengan mengikut langkah berikut:
- Account > Account Settings > Account Security
- Tick pada “Browse Facebook on a secure connection (https) whenever possible“
3. Enable Account Activity
Yang ini pernah diceritakan oleh Mohd Isa dalam tulisan beliau Akaun Facebook Kena Hack. Melalui bahagian “Account Activity, pengguna dapat melihat lokasi tempat mereka menggunakan facebook. Jika ada aktiviti yang mencurigakan, mereka boleh “deactivate” aktiviti mencurigakan tersebut dan menukar kata laluan serta merta menggunakan telefon bimbit mereka. Contoh paparan aktiviti mencurigakan (sumber: blog.mohdisa)
Cara untuk aktifkan:
- Account > Account Settings > Privacy > Account Security
- Pada bahagian “When a new computer or mobile device logs into this account:” , tick pada:
- Send me an email
- Send me a text message
4. Hide email
Antara info yang diperlukan untuk login ke akaun facebook anda alamat email dan password. Sekiranya alamat email yang dipaparkan di bahagian info profil anda bukan email yang digunakan untuk login akaun facebook, itu tidak menjadi masalah. Sekiranya email tersebut digunakan untuk facebook anda, lebih baik sembunyikan (hide):
- Account > Privacy Settings > Customize Settings
- Pada bahagian Contact Information, pilih ” Me Only” untuk email anda.
5. Kurangkan maklumat peribadi di profil
Ada beberapa cara untuk hack facebook, antaranya adalah melalui maklumat peribadi pengguna sendiri yang terpapar di facebook. Cara begini lebih dikenali sebagai social attack (kot. hahaha). Setelah mendapat email pengguna, penggodam hanya perlu “meneka” kata kunci daripada maklumat-maklumat yang dipaparkan. Serius, cara ni antara yang berkesan sebab ada pengguna yang leka meletakkan maklumat peribadi yang mungkin mengandungi katalaluan.
6. Berhati-hati dengan phishing
Phishing adalah satu lagi cara mudah untuk menggodam akaun facebook seseorang. Bagi yang tidak tahu, dalam teknik phishing, penggodam akan menghantar link kepada mangsa, di mana link tersebut mengandungi halaman seakan-akan mirip facebook. Apabila pengguna memasukkan email dan password, secara automatik data tersebut akan dapat dibaca /dihantar kepada penggodam.
- Tips: Sentiasa melihat dan memastikan url yang betul sebelum login.
- Artikel berkaitan: Tab Napping, cara phishing terbaru
7. Hati-hati klik short link
Ha, yang ni pun satu lagi. Mengikut maklumat dari blog The Hacker News, sekumpulan penggodam berjaya menggodam kira-kira 1000 akaun fanpage facebook! Anda lebih kenal rakan anda, kalau yang jenis “hacker” tu, hati-hati lah ye tekan link. Cara lain, boleh copy link tu, scan di virustotal.com. Contoh link-link yang mencurigakan:
Nota:
1. Kalau link daripada orang yang anda kenal, takpelah kot nak klik 
Screenshot diambil dari sebuah group page di facebook, entah sapa-sapa pun tak kenal. Hehe
2. Jika ada sebarang tambahan atau pertanyaan, sila tulis di bahagian komen.
Hi
Salam ziarah dari saya Dakjaat.
ADMIN BLOGGER’S MALAYSIA (FB) (^^.)
Terima kasih kerana sudi kongsikan informasi yang penting seperti ini. Tetapi seperti kebiasaannya dan secara logiknya, tiada pasangan yang baru putus cinta akan terus kekal menggunakan password yang sama.
Dengan mengaktifkan akaun aktiviti, ini agak membebankan sedikit.. Ye la, leceh maa
. tetapi berkenaan dengan shortlink .. saya amat setuju dengan saranan saudara. 
Kita harus berhati-hati, sebaik-baiknya elakkan dari menekan shortlink yang kita tidak ketahui asal usulnya.
Thanks ya
haha. asal skema sgt ni, macam lah aku taktau ko admin BM. Hehe.
Nampaknya, kalau putus hubungan kena tukar password cepat2 ah ye. Hehe.
Betul, shortlink bahaya skg ni. Boleh hantar virus, link phishing site, malware etc.
kat dunia internet ni, bende paling penting adalah jangan dedahkan maklumat-maklumat peribadi seperti email, alamat rumah, tarikh lahir, nama sebenar dan lain2.. kalau jaga semua tu, mungkin akan lebih selamat..
betul. hehe. tapi kena hati2 gak lah, macam phishing (tab napping) tu, canggih gak tu. Silap2 blh termasuk jerat. Hehe. Skg dah makin canggih, blh hantar keylogger, trojan, etc untuk curi info
huhu, i like tab napping, syah tunjuk haritu dia buat benda ni. cair beb! hehe
dan pastikan churp2 selalunya url short tuh..;))
hehe. betul, says.my pun.
Kalau member2 aku caya sikit, kalau yg kurang percaya sikit, blh guna virustotal kot. Ada lagi 2 website yg berfungsi macam virus total, masokis ada bagi haritu
Salam admin,
Pertamanya boleh saya tau apakah sebenarnya maksud istilah hack,hacking dan hacker tu?Keduanya apakah yang akan terjadi kepada laman yang telah dihack?Yang ketiga apakah faedah yang akan diperolehi dari mereka yang melakukan perbuatan yang tidak bermoral ni?
Minta maaf banyak bertanya.Terima kasih kerana sudi berkongsi info keselamatan ni.
Wsalam.
Hack dalam bahasa melayu godam, secara umumnya lebih kurang seperti menceroboh. Tapi ramai org salah faham, ada golongan white hat hacker dan black hat. Black hat lebih dikenali sebagai cracker kot.
White hat hacker melakukan penetration test terhadap laman2 web, untuk cari vulnerabilities. Contohnya, syarikat2 besar mungkin mengupah white hat hacker untuk test security laman web diorg, kalau ada vuln, diorang akan patch kan vuln tu. Berbanding cracker, diorang ni mmg saja2 nak godam server org, rosakkan. Nak tunjuk hebat agaknya.
Apa yang terjadi kepada pihak yang digodam? Terpulang. Ada hacker yg yang deface sahaja, tak rosakkan server. Hacker yg jahat akan rosakkan server, ada juga yang delete terus database! Kejam. Selain itu, bayangkan jika facebook digodam, maknanya hacker tersebut akan dapat maklumat2 berguna pengguna seperti password dan lain2.
Faedah? Ada yang ingin mencuba skill masing2, disamping meningkatkan kemahiran. Contohnya, website yang berlainan mempunyai vulnerability yang berlainan, contohnya sqli injection, xss dan lain2. Jadi diorg boleh kaji dan belajar. Selain itu, hacker juga bukan setakat menggodam, mereka juga akan belajar cara untuk defend website. Pada pendapat saya, mereka mungkin juga menjadi admin website2 atau blog, jadi mereka hanya melakukan kegiatan hacking ni menggunakan nickname (jadi anonymous)
ps: nak cakap tidak bermoral tu mungkin kurang sesuai, sebab apa yg kita tau, hack tu curi password org, rosakkan blog org. Selalunya yg kita nampak tu mungkin black hat kot. Satu lagi, ada juga certificate untuk hacker, dipanggil “Certified Ethical Hacker (CEH)” dan memang diakui diperingkat antarabangsa. Company2 mungkin akan cari org2 macam ni untuk bekerja dengan diorg seperti jaga database dll.
ps: ni saya tulis random, mungkin kurang tepat. Tapi mungkin dapat sedikit gambaran kan. Hehe.
complete bro… jadi kenalah sentiasa berhati2 dan mengikuti perkembangan keselamatan pelayaran internet… contoh dah pun di tunjukkan kat blog ni dengan tajuk tips kekal selamatkan facebook (aku ringkaskan jer)….
point yang 1st tu paling setuju..
tak paham btol dgn org2 skrg..
bila dah kapel je harussss nak share pasword itu ini dgn pasangan masing2..pelik btol..lain la kalau laki bini..boleh diterima lagi la nak share sgala benda..kan2?=)
anyway,thanksss for sharing this..;)
hehehe. betul tu makcik.
thanxs for da tips. sebelum x tau pun huhu..
harap berguna dan dapat sebarkan pada rakan2
wah, tips berguna..tak keje tol nak hack akaun org lain..dulu ada share password friendster, lama pas tu akaun jadi suspend, lngsung xleh buka..
Kena ambil perhatian tentang keselamatan akaun Facebook ni. Macam-macam masalah boleh ditimbulkan apabila akaun telah di “hack”.
clearkan cookies kalau main fb di cc… tak kisahlah selain fb pun kena juga clearkan…
Ops, lupa!
Thanks zik.
xpyh clearkan..
just gune https://ssl.facebook.com
ok thanks. cuma aku tak berapa faham je hehe
ape yg ko xpaham bro affan
Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
nice entri ni.. harap2 lepas aku gne https n lain2.. harap2 selamat la fb aku nie
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
haha… macam pic syah jer ni…. hackers terer tuh
Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
first of all, thanks for backlinks. cuak gak time kena aritu, nasib baik sistem sekuriti kuat lagi. cuba dihack time tgh online, silap la. haha, plg bgs jgn sesekali paparkan email.
takde hal.
hehe. betul, email login tu serius kena sorokkan.
tips tambahan, disable search guna email.
jadi kalau hacker dapat email login pun, bila die search (untuk test), die takkan jumpa akaun kita. jadi mungkin die akan sedikit pening sama ada kita guna email tu untuk login
thanks Affan utk maklumat ni..fb sy pun pernah di hack tp tak tau sape gerangannya..lepas buang email di info barulah tak ada..mcm2lah fb ni..
biasalah tu, sesiapa shj terdedah kepada benda2 macam ni.
yup. sorokkan email untuk lebih selamat
wah.. nice tips here.. kena buat ni.. tq ya..
nice info bro!
aku punya password FB ramai kot tau.. tapi semua yang tau tu rasa takda makna nak hack facebook aku..
kat uni aku orang hack facebook senang je, pergi kat laptop insan tak bersalah ni, dan buat benda bukan-bukan. So tips tambahan, sila log out facebook selepas tak digunakan…
Ha,ini aku setuju..hehe
hahahha. camni kat mana2 ada kot, agak2 member punya laptop tu tak log out, mula lah tulis status pelik2 macam “saya hensem ke” bla2 hahahah
aku de gak selalu masuk FB orang lain..tu pun diorang mintak tolong buatkan FB chatbox..hehe
erk? hahaha. selamat ko jujur.
Dulu ade domain facebooks dot com.. hoho. orang kata tu jenis phishing gak..
facebooks com tu dulu ada. skung bila try buka terus tukar jadi facebook com -,-’
boleh jadi gak.
kalau aku jahat, aku dah lama gunakan domain tu untuk phishing. mesti beratus2 org tertipu. hehe.
mungkin sebab tu facebook beli domain tu
thanks for the information .. sangat2 berguna… ^_^
terima kasih atas info ni…
memang sakit hati kalau kena godam ni
tambah lagi kalau kita tak tahu nak betulkan semula
hehe. betul lagi2 kalau blog.
macam2 nak kena edit
haihh
maklumat berguna. thnx!
nice infos. kena selalu beringat dengan facebook ni. benda yg popular macam ni selalunya penggodam lebih suka nak menggodam. tak pun buat web phishing macam maybank tu. dulu ada sekali malware yg menyerang melalui shortlink. memang bahaya
owh yg tu. rasanya ada lagi kot, takpun ada taktik lain. biasalah, lagi popular web tu, lagi best kot nak godam. sebab kalau dapat godam, mmg macam2 diorg dapat
paling penting kena faham fungsi FB ni.. jangan sampai ada yg ter-over kongsi maklumat peribadi.. paham2 je lah kadang ada yang buat FB ni macam database Jab Pendaftaran Negara.. macam database HRMIS pun ada juga.. semua sekali maklumat peribadi dia sumbat..
hahaha. betul bro.
nice tips..
yang paling penting, jangan lupa log out jika online menggunakan shared pc.. = )
yup, betul. benda basic, tapi ramai lupa
Gud sharing bro… Bahaya jugak rupanya URL yang pendek2 tu..hu3
cam tu guna nama penuh sndri termasuk nama bapa baru ar pjg URL teman heee..
skdar gurauan shja ya
tak kisah sangat pasal hack fb. tak letak banyak info pun kat situ.
kalau blog kena hack, memang confirm menangis la
Alhamdulillah. Terima kasih kerana berkongsi. Cuma untuk langkah yang ke-3, saya sedikit keliru kerana saya tidak berjaya melakukannya. Hmm..
great tips! slama ni mmg tak penah pon nk adjust2 security setting tuh. takut slh godek nant tak reti plak nak btulkan…
Ada lagi satu tip, elakkan guna password yang sama untuk email, facebook dan akaun bank.
Sekali akaun email di-hack, habis akaun lain kena tempias.
Wohoo! nice info bro. Nak bukak FB skrang pun lebih berhati-hati. Menggunakan ‘Https’ mmg pilihan terbaik utk log in FB secara selamat.
macam2 dunia IT sekarang ni…
thxs berkongsi info…
nampknya pasni ke ubah suai apa yang disarankan di atas hee..
Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
baru tahu facebook pun boleh ubah ke https..dh macam log in ke akaun bank je hehe..thanks atas info yang sangat berguna ini
tips yang ketiga tue menarik…aku pun baru tau ada fungsi macam tue…
terlampau mendedahkan maklumat diri…kadangkala memberikan jalan pintas untuk pengodam…ramai fikir…
“fesbuk aku tue apalah sangat untuk digodam”…tapi kalo disalahgunakan…nama kita juga yang rosak..betul tak?
Facebook.. dunia tanpa sempadan..
dah kena hack.. padan muka..
baik ikut tips kat atas tu..
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
really nice info bro..always about bringing the good things..:) kitaorang sebagai pembaca blog ko, memang sangat2 berterima kasih..facebook nie benda paling kita banyak luangkan masa, kadang2 kita terlupa hal2 sekuriti FB nie, dengan adanya entri nie, dapat jugalah membuka mata kita nie..jangan ingat laman kedua popular di dunia nie selamat 100%..
email mmg aku hidekan..dah satu lagi, aku mmg buat banyak email untuk akaun2 yang tertentu dan penting…kalo satu email jer bahaya…kena hack swkali abis semua…
tq kongsi artikel, aku pun kurang sket pasal sekuriti internet ni
yele tuh kazuki
kikiki.
takleh caya kazuki ni, org kuat OS takkan lah kurang ambil berat pasal benda2 camni, lain lah aku, end user je
pasword tu basic step.. aku dulu wt gak tiap kali login dapat email, tapi lama2 sendiri login dapat email,leceh plak.. haha.
erk, ye ke?
haha, takperlu lah sampai camtu
nice
aku dah buat ikut semua step kat atas tu
betul semua cara di atas tu…
boleh juga elakkan menggunakan password email dan facebook yang sama…
bila sifu nizam dah mula cakap..susah la…baik sifu
kene la beringat sentiasa.
kalu tukar https: dah xleh main game fesbuk..heheh
ye ke? hahah
nice sharing.. sangat berguna, thanks =)
bro Affan tu os tu xsetting pon sekuriti , hehe, facebuk ni aku nk berjaga2 juga mana taw tetibe ada mahluk2 yang nk nk cuba godam2 tq for sharing.
nice sharing, sharing is caring.. muahaha..
mekar dah selamat satu perkara sebab belum ada akaun facebook lagi.
ini tips paling terbaik untuk secure fb. hehe.
thanks for info..sgt bagus =)
thanx 4 info… b’gune sesgt3
tq bro for the tips..
step no 4 tue…. tak dpt cari pun only me….
Minta izin share tips neh kat belog sy
saya share di blog saya. mohon izin ya..
http://duniakucikgu.blogspot.com/2011/06/tips-kekal-selamat-menggunakan-facebook.html
info yg sgt berguna..thanks
thnx..nice info
thanx..nice info
saya ingin bertanya kalau facebook yg d godam org boleh d buka balik atau tidak..sebab sya tidak mempunyai cara lain untuk membuka facebook saya sendiri.pasword dan yahoo juga tidak dapat d buka kerana org yang tak bertanggungjawab meng hack facebook saya..tolongggggg
Assalamualaikum…
fb kwn sye kna hack..
mcm mne nk buang hack nye???
FB saya kena hack…..mcm mne nk buat er….