Facebook, laman sosial utama di dunia kini semakin bertambah bilangan penggunanya termasuk di Malaysia. Seiring dengan itu, ramai penggodam-penggodam cuba mengambil kesempatan untuk menggodam (hack) akaun-akaun milik pengguna yang kurang menitikberatkan langkah keselematan akaun facebook mereka. Boleh dikatakan setiap hari pasti ada sahaja akaun yang akan digodam.
Perhatian: Langkah-langkah berikut hanyalah panduan asas, terdapat lagi cara lain untuk menggodam facebook, dan dari semasa ke semasa, mungkin terdapat juga beberapa vulnarebilities baru yang dijumpai untuk menggodam akaun pengguna facebook.
1. Jangan berkongsi password
Serius, ini paling simple. Jangan kongsi password, walaupun dengan “kekasih” korang. Dulu saya pernah tulis kisah seorang pemuda yang akaun facebooknya dihack oleh teman wanitanya setelah mereka putus hubungan, sebab utamanya? Kongsi kata laluan (password). Yang belum baca boleh baca entry Akibat Putus Cinta, Facebook Di Hack. Hasil maklumbalas komen memang ramai yang setuju, jangan kongsi password, lagi-lagi dengan orang yang korang panggil “awek” tu sebab mereka belum tentu lagi akan berkahwin dengan anda. Woha!
2. Gunakan https
Tips berguna daripada Harisfazillah di blog beliau. Gunakan protokol https di facebook anda. Secara defaultnya, protokol yang digunakan adalah http, dan anda boleh tukar kepada https dengan mengikut langkah berikut:
- Account > Account Settings > Account Security
- Tick pada “Browse Facebook on a secure connection (https) whenever possible“
3. Enable Account Activity
Yang ini pernah diceritakan oleh Mohd Isa dalam tulisan beliau Akaun Facebook Kena Hack. Melalui bahagian “Account Activity, pengguna dapat melihat lokasi tempat mereka menggunakan facebook. Jika ada aktiviti yang mencurigakan, mereka boleh “deactivate” aktiviti mencurigakan tersebut dan menukar kata laluan serta merta menggunakan telefon bimbit mereka. Contoh paparan aktiviti mencurigakan (sumber: blog.mohdisa)
Cara untuk aktifkan:
- Account > Account Settings > Privacy > Account Security
- Pada bahagian “When a new computer or mobile device logs into this account:” , tick pada:
- Send me an email
- Send me a text message
4. Hide email
Antara info yang diperlukan untuk login ke akaun facebook anda alamat email dan password. Sekiranya alamat email yang dipaparkan di bahagian info profil anda bukan email yang digunakan untuk login akaun facebook, itu tidak menjadi masalah. Sekiranya email tersebut digunakan untuk facebook anda, lebih baik sembunyikan (hide):
- Account > Privacy Settings > Customize Settings
- Pada bahagian Contact Information, pilih ” Me Only” untuk email anda.
5. Kurangkan maklumat peribadi di profil
Ada beberapa cara untuk hack facebook, antaranya adalah melalui maklumat peribadi pengguna sendiri yang terpapar di facebook. Cara begini lebih dikenali sebagai social attack (kot. hahaha). Setelah mendapat email pengguna, penggodam hanya perlu “meneka” kata kunci daripada maklumat-maklumat yang dipaparkan. Serius, cara ni antara yang berkesan sebab ada pengguna yang leka meletakkan maklumat peribadi yang mungkin mengandungi katalaluan.
6. Berhati-hati dengan phishing
Phishing adalah satu lagi cara mudah untuk menggodam akaun facebook seseorang. Bagi yang tidak tahu, dalam teknik phishing, penggodam akan menghantar link kepada mangsa, di mana link tersebut mengandungi halaman seakan-akan mirip facebook. Apabila pengguna memasukkan email dan password, secara automatik data tersebut akan dapat dibaca /dihantar kepada penggodam.
- Tips: Sentiasa melihat dan memastikan url yang betul sebelum login.
- Artikel berkaitan: Tab Napping, cara phishing terbaru
7. Hati-hati klik short link
Ha, yang ni pun satu lagi. Mengikut maklumat dari blog The Hacker News, sekumpulan penggodam berjaya menggodam kira-kira 1000 akaun fanpage facebook! Anda lebih kenal rakan anda, kalau yang jenis “hacker” tu, hati-hati lah ye tekan link. Cara lain, boleh copy link tu, scan di virustotal.com. Contoh link-link yang mencurigakan:
Nota:
1. Kalau link daripada orang yang anda kenal, takpelah kot nak klik 🙂 Screenshot diambil dari sebuah group page di facebook, entah sapa-sapa pun tak kenal. Hehe
2. Jika ada sebarang tambahan atau pertanyaan, sila tulis di bahagian komen.
Dakjaat
Hi 🙂 Salam ziarah dari saya Dakjaat.
ADMIN BLOGGER’S MALAYSIA (FB) (^^.)
Terima kasih kerana sudi kongsikan informasi yang penting seperti ini. Tetapi seperti kebiasaannya dan secara logiknya, tiada pasangan yang baru putus cinta akan terus kekal menggunakan password yang sama.
Dengan mengaktifkan akaun aktiviti, ini agak membebankan sedikit.. Ye la, leceh maa :P. tetapi berkenaan dengan shortlink .. saya amat setuju dengan saranan saudara. 🙂 Kita harus berhati-hati, sebaik-baiknya elakkan dari menekan shortlink yang kita tidak ketahui asal usulnya.
Thanks ya 🙂
Affan Ruslan
haha. asal skema sgt ni, macam lah aku taktau ko admin BM. Hehe.
Nampaknya, kalau putus hubungan kena tukar password cepat2 ah ye. Hehe.
Betul, shortlink bahaya skg ni. Boleh hantar virus, link phishing site, malware etc.
Anarm
kat dunia internet ni, bende paling penting adalah jangan dedahkan maklumat-maklumat peribadi seperti email, alamat rumah, tarikh lahir, nama sebenar dan lain2.. kalau jaga semua tu, mungkin akan lebih selamat..
Affan Ruslan
betul. hehe. tapi kena hati2 gak lah, macam phishing (tab napping) tu, canggih gak tu. Silap2 blh termasuk jerat. Hehe. Skg dah makin canggih, blh hantar keylogger, trojan, etc untuk curi info
syahrilhafiz
huhu, i like tab napping, syah tunjuk haritu dia buat benda ni. cair beb! hehe
dan pastikan churp2 selalunya url short tuh..;))
Affan Ruslan
hehe. betul, says.my pun.
Kalau member2 aku caya sikit, kalau yg kurang percaya sikit, blh guna virustotal kot. Ada lagi 2 website yg berfungsi macam virus total, masokis ada bagi haritu
PakarBuahPinggang
Salam admin,
Pertamanya boleh saya tau apakah sebenarnya maksud istilah hack,hacking dan hacker tu?Keduanya apakah yang akan terjadi kepada laman yang telah dihack?Yang ketiga apakah faedah yang akan diperolehi dari mereka yang melakukan perbuatan yang tidak bermoral ni?
Minta maaf banyak bertanya.Terima kasih kerana sudi berkongsi info keselamatan ni.
Affan Ruslan
Wsalam.
Hack dalam bahasa melayu godam, secara umumnya lebih kurang seperti menceroboh. Tapi ramai org salah faham, ada golongan white hat hacker dan black hat. Black hat lebih dikenali sebagai cracker kot.
White hat hacker melakukan penetration test terhadap laman2 web, untuk cari vulnerabilities. Contohnya, syarikat2 besar mungkin mengupah white hat hacker untuk test security laman web diorg, kalau ada vuln, diorang akan patch kan vuln tu. Berbanding cracker, diorang ni mmg saja2 nak godam server org, rosakkan. Nak tunjuk hebat agaknya.
Apa yang terjadi kepada pihak yang digodam? Terpulang. Ada hacker yg yang deface sahaja, tak rosakkan server. Hacker yg jahat akan rosakkan server, ada juga yang delete terus database! Kejam. Selain itu, bayangkan jika facebook digodam, maknanya hacker tersebut akan dapat maklumat2 berguna pengguna seperti password dan lain2.
Faedah? Ada yang ingin mencuba skill masing2, disamping meningkatkan kemahiran. Contohnya, website yang berlainan mempunyai vulnerability yang berlainan, contohnya sqli injection, xss dan lain2. Jadi diorg boleh kaji dan belajar. Selain itu, hacker juga bukan setakat menggodam, mereka juga akan belajar cara untuk defend website. Pada pendapat saya, mereka mungkin juga menjadi admin website2 atau blog, jadi mereka hanya melakukan kegiatan hacking ni menggunakan nickname (jadi anonymous)
ps: nak cakap tidak bermoral tu mungkin kurang sesuai, sebab apa yg kita tau, hack tu curi password org, rosakkan blog org. Selalunya yg kita nampak tu mungkin black hat kot. Satu lagi, ada juga certificate untuk hacker, dipanggil “Certified Ethical Hacker (CEH)” dan memang diakui diperingkat antarabangsa. Company2 mungkin akan cari org2 macam ni untuk bekerja dengan diorg seperti jaga database dll.
ps: ni saya tulis random, mungkin kurang tepat. Tapi mungkin dapat sedikit gambaran kan. Hehe.
mancai
complete bro… jadi kenalah sentiasa berhati2 dan mengikuti perkembangan keselamatan pelayaran internet… contoh dah pun di tunjukkan kat blog ni dengan tajuk tips kekal selamatkan facebook (aku ringkaskan jer)….
syahir adzmi
fb sy sering digodam, smpai saya nk berdakwah pun x boleh.. sampai kawan2 sy block sy. sy dh wat smua privasi tp penggodam itu sangat cekap. bleh bntu sy?
namaakulynn
point yang 1st tu paling setuju..
tak paham btol dgn org2 skrg..
bila dah kapel je harussss nak share pasword itu ini dgn pasangan masing2..pelik btol..lain la kalau laki bini..boleh diterima lagi la nak share sgala benda..kan2?=)
anyway,thanksss for sharing this..;)
Affan Ruslan
hehehe. betul tu makcik. 😉
halen
thanxs for da tips. sebelum x tau pun huhu..
Affan Ruslan
harap berguna dan dapat sebarkan pada rakan2
Nur Fannun
wah, tips berguna..tak keje tol nak hack akaun org lain..dulu ada share password friendster, lama pas tu akaun jadi suspend, lngsung xleh buka..
anif
Kena ambil perhatian tentang keselamatan akaun Facebook ni. Macam-macam masalah boleh ditimbulkan apabila akaun telah di “hack”.
zik
clearkan cookies kalau main fb di cc… tak kisahlah selain fb pun kena juga clearkan…
Affan Ruslan
Ops, lupa!
Thanks zik.
blitzkreig
xpyh clearkan..
just gune https://ssl.facebook.com
Affan Ruslan
ok thanks. cuma aku tak berapa faham je hehe
blitzkreig
ape yg ko xpaham bro affan
Affan
Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
nash
nice entri ni.. harap2 lepas aku gne https n lain2.. harap2 selamat la fb aku nie 🙂
syazlinaiza
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
Nadea
haha… macam pic syah jer ni…. hackers terer tuh
Anif
Tips kekal selamat menggunakan facebook daripada digodam http://bit.ly/ij19jF
Mohd Isa
first of all, thanks for backlinks. cuak gak time kena aritu, nasib baik sistem sekuriti kuat lagi. cuba dihack time tgh online, silap la. haha, plg bgs jgn sesekali paparkan email. 🙂
Affan Ruslan
takde hal.
hehe. betul, email login tu serius kena sorokkan.
tips tambahan, disable search guna email.
jadi kalau hacker dapat email login pun, bila die search (untuk test), die takkan jumpa akaun kita. jadi mungkin die akan sedikit pening sama ada kita guna email tu untuk login
adele
thanks Affan utk maklumat ni..fb sy pun pernah di hack tp tak tau sape gerangannya..lepas buang email di info barulah tak ada..mcm2lah fb ni..
Affan Ruslan
biasalah tu, sesiapa shj terdedah kepada benda2 macam ni.
yup. sorokkan email untuk lebih selamat
faizs
wah.. nice tips here.. kena buat ni.. tq ya..
suffer8zine
nice info bro! 😛
eastbullet
aku punya password FB ramai kot tau.. tapi semua yang tau tu rasa takda makna nak hack facebook aku..
kat uni aku orang hack facebook senang je, pergi kat laptop insan tak bersalah ni, dan buat benda bukan-bukan. So tips tambahan, sila log out facebook selepas tak digunakan…
Pejuang Kesenian Extreme
Ha,ini aku setuju..hehe
Affan Ruslan
hahahha. camni kat mana2 ada kot, agak2 member punya laptop tu tak log out, mula lah tulis status pelik2 macam “saya hensem ke” bla2 hahahah
yoy
aku de gak selalu masuk FB orang lain..tu pun diorang mintak tolong buatkan FB chatbox..hehe
Affan Ruslan
erk? hahaha. selamat ko jujur.
Daus
Dulu ade domain facebooks dot com.. hoho. orang kata tu jenis phishing gak..
facebooks com tu dulu ada. skung bila try buka terus tukar jadi facebook com -,-‘
Affan Ruslan
boleh jadi gak.
kalau aku jahat, aku dah lama gunakan domain tu untuk phishing. mesti beratus2 org tertipu. hehe.
mungkin sebab tu facebook beli domain tu
buuwa
thanks for the information .. sangat2 berguna… ^_^
lydia miza
terima kasih atas info ni…
tehr
memang sakit hati kalau kena godam ni
tambah lagi kalau kita tak tahu nak betulkan semula
Affan Ruslan
hehe. betul lagi2 kalau blog.
macam2 nak kena edit
haihh
WanFadhilah
maklumat berguna. thnx!
Amirez
nice infos. kena selalu beringat dengan facebook ni. benda yg popular macam ni selalunya penggodam lebih suka nak menggodam. tak pun buat web phishing macam maybank tu. dulu ada sekali malware yg menyerang melalui shortlink. memang bahaya
Affan Ruslan
owh yg tu. rasanya ada lagi kot, takpun ada taktik lain. biasalah, lagi popular web tu, lagi best kot nak godam. sebab kalau dapat godam, mmg macam2 diorg dapat
kulanz
paling penting kena faham fungsi FB ni.. jangan sampai ada yg ter-over kongsi maklumat peribadi.. paham2 je lah kadang ada yang buat FB ni macam database Jab Pendaftaran Negara.. macam database HRMIS pun ada juga.. semua sekali maklumat peribadi dia sumbat..
Affan Ruslan
hahaha. betul bro.
hollowgram
nice tips..
yang paling penting, jangan lupa log out jika online menggunakan shared pc.. = )
Affan Ruslan
yup, betul. benda basic, tapi ramai lupa
deCrewz
Gud sharing bro… Bahaya jugak rupanya URL yang pendek2 tu..hu3
suri
cam tu guna nama penuh sndri termasuk nama bapa baru ar pjg URL teman heee..
skdar gurauan shja ya 😉
Amanina
tak kisah sangat pasal hack fb. tak letak banyak info pun kat situ.
kalau blog kena hack, memang confirm menangis la 🙁
Hadi Rofiee
Alhamdulillah. Terima kasih kerana berkongsi. Cuma untuk langkah yang ke-3, saya sedikit keliru kerana saya tidak berjaya melakukannya. Hmm..
little daisy
great tips! slama ni mmg tak penah pon nk adjust2 security setting tuh. takut slh godek nant tak reti plak nak btulkan… 😛
Ikhwan
Ada lagi satu tip, elakkan guna password yang sama untuk email, facebook dan akaun bank.
Sekali akaun email di-hack, habis akaun lain kena tempias.
Finalcross
Wohoo! nice info bro. Nak bukak FB skrang pun lebih berhati-hati. Menggunakan ‘Https’ mmg pilihan terbaik utk log in FB secara selamat.
iema
macam2 dunia IT sekarang ni…
thxs berkongsi info…
suri
nampknya pasni ke ubah suai apa yang disarankan di atas hee..
Affan
Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
Ikhwan Shah
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
aimannajmy
baru tahu facebook pun boleh ubah ke https..dh macam log in ke akaun bank je hehe..thanks atas info yang sangat berguna ini
Sir Marcello
tips yang ketiga tue menarik…aku pun baru tau ada fungsi macam tue…
terlampau mendedahkan maklumat diri…kadangkala memberikan jalan pintas untuk pengodam…ramai fikir…
“fesbuk aku tue apalah sangat untuk digodam”…tapi kalo disalahgunakan…nama kita juga yang rosak..betul tak?
Mus
Facebook.. dunia tanpa sempadan..
dah kena hack.. padan muka..
baik ikut tips kat atas tu..
RidzuanK
RT @affanruslan: Tips kekal selamat menggunakan facebook daripada digodam http://selangorbloggers.com/read/27140
arrizz
really nice info bro..always about bringing the good things..:) kitaorang sebagai pembaca blog ko, memang sangat2 berterima kasih..facebook nie benda paling kita banyak luangkan masa, kadang2 kita terlupa hal2 sekuriti FB nie, dengan adanya entri nie, dapat jugalah membuka mata kita nie..jangan ingat laman kedua popular di dunia nie selamat 100%..
Nine
email mmg aku hidekan..dah satu lagi, aku mmg buat banyak email untuk akaun2 yang tertentu dan penting…kalo satu email jer bahaya…kena hack swkali abis semua…
kazuki
tq kongsi artikel, aku pun kurang sket pasal sekuriti internet ni
blitzkreig
yele tuh kazuki
Affan Ruslan
kikiki.
takleh caya kazuki ni, org kuat OS takkan lah kurang ambil berat pasal benda2 camni, lain lah aku, end user je
Izwan
pasword tu basic step.. aku dulu wt gak tiap kali login dapat email, tapi lama2 sendiri login dapat email,leceh plak.. haha.
Affan Ruslan
erk, ye ke?
haha, takperlu lah sampai camtu
wazy
nice
aku dah buat ikut semua step kat atas tu
Nizam
betul semua cara di atas tu…
boleh juga elakkan menggunakan password email dan facebook yang sama…
blitzkreig
bila sifu nizam dah mula cakap..susah la…baik sifu
blitzkreig
kene la beringat sentiasa.
Mr.Kerro
kalu tukar https: dah xleh main game fesbuk..heheh
Affan Ruslan
ye ke? hahah
ieqa swetluv
nice sharing.. sangat berguna, thanks =)
kazuki
bro Affan tu os tu xsetting pon sekuriti , hehe, facebuk ni aku nk berjaga2 juga mana taw tetibe ada mahluk2 yang nk nk cuba godam2 tq for sharing.
nice sharing, sharing is caring.. muahaha.. 😛
mekar
mekar dah selamat satu perkara sebab belum ada akaun facebook lagi.
acapz
ini tips paling terbaik untuk secure fb. hehe.
zullnadz
thanks for info..sgt bagus =)
sya
thanx 4 info… b’gune sesgt3
Haz Issac
tq bro for the tips..
kayxia
step no 4 tue…. tak dpt cari pun only me….
yunie
Minta izin share tips neh kat belog sy 🙂
cikmas
saya share di blog saya. mohon izin ya..
http://duniakucikgu.blogspot.com/2011/06/tips-kekal-selamat-menggunakan-facebook.html
ozzy
info yg sgt berguna..thanks
nolly
thnx..nice info
nolly
thanx..nice info
dila
saya ingin bertanya kalau facebook yg d godam org boleh d buka balik atau tidak..sebab sya tidak mempunyai cara lain untuk membuka facebook saya sendiri.pasword dan yahoo juga tidak dapat d buka kerana org yang tak bertanggungjawab meng hack facebook saya..tolongggggg
iela
Assalamualaikum…
fb kwn sye kna hack..
mcm mne nk buang hack nye???
fiza
FB saya kena hack…..mcm mne nk buat er….