Liputan6.com, Jakarta - Facebook me-reset login puluhan juta akun pada Jumat lalu, bersamaan dengan pengumuman mereka tentang adanya pelanggaran data (peretasan) pengguna.
Peretasan tersebut membuat hacker mampu mengontrol puluhan ribu akun milik pengguna terdampak. Lantas, bagaimana mengetahui apakah kamu jadi korban peretasan?
Sebagaimana dikutip Tekno Liputan6.com dari Fortune, Senin (1/10/2018), jika pengguna login Facebook dari aplikasi maupun web browser dan mereka harus masuk lagi (re-login) ke akun, kemungkinan akun tersebut sudah jadi korban peretasan. Namun, bisa juga tidak.
Advertisement
Facebook menyebut, si penyerang mampu mendapatkan akses token ke 50 juta akun pengguna. Dengan akses itu, penyerang mampu masuk ke dalam akun tanpa perlu tahu nama pengguna ataupun kata sandi.
Baca Juga
Namun, Facebook menyebut sudah me-reset sesi akun untuk 40 juta pengguna yang memiliki catatan seseorang menggunakan fitur yang dapat dieksploitasi ini. Bahkan, jika penggunaan itu tidaklah berbahaya.
Facebook menyebut, password dari akun yang terdampak tidaklah bocor. Selain itu, pihak Facebook juga belum melakukan reset password untuk akun-akun yang terdampak pelanggaran data.
Sekadar diketahui, situs web dan aplikasi Facebook menggunakan token untuk menyimpan sesi antara browser atau aplikasi dan server yang aktif setelah login awal. Hal ini dilakukan guna membuktikan pengguna memiliki kredensial login yang tepat.
Token yang diberikan ini biasanya akan kedaluwarsa dari waktu ke waktu. Namun, Facebook bisa membiarkannya bertahan selama sebulan atau lebih sebelum meminta pengguna memverifikasi informasi login lagi.
Karena pengguna tidak mengontrol token, tidak ada cara untuk mencegah terjadinya pembajakan kredensial token di Facebook. Selain itu, tidak ada cara bagi pengguna untuk mencegah pemblokiran identitas lain di masa mendatang.
Atur Ulang Kata Sandi
Setelah segala pelanggaran data di Facebook, pengguna pun disarankan untuk mengatur ulang kata sandi akun Facebook mereka.
Pengaturan ulang kata sandi Facebook dimaksudkan untuk mencegah upaya si penyerang yang mencoba masuk ke akun Facebook korban melalui lebih dari satu cara.
Facebook pun memilih untuk tidak me-reset password 100 juta akun pengguna yang mungkin terdampak peretasan. Meski begitu terlepas dari jadi korban atau tidak, pengguna disarankan untuk mengganti password Facebook mereka.
Untuk me-reset password akun Facebook, kamu bisa masuk ke laman facebook.com atau menggunakan aplikasi Facebook di smartphone.
Selanjutnya, setelah masuk ke akun Facebook, pengguna bisa memilih panah yang mengarah ke bawah di sudut kanan atas kemudian pilih Security and Login.
Kemudian, pilih Edit yang ada di samping opsi Change Password. Setelah mengganti password, klik Save Changes.
Advertisement
Saran Password
Sekadar diketahui, sebagian besar seleksi password yang disarankan biasanya tidaklah kuat dan justru membuat orang memilih satu kata sandi yang singkat untuk memenuhi seperangkat aturan acak tentang kapitalisasi huruf, tanda baca, dan penggunaan angka.
Kemudian, orang-orang bakal menggunakan kata sandi yang sama di banyak situs. Hal ini tentu sangatlah berbahaya.
Pertama, hal ini membuat lebih mudah bagi password yang sulit sekalipun untuk diekstraksi dari sejumlah situs jejaring sosial.
Kedua, menggunakan kata sandi yang sama berulang kali membuat peretas bisa mengambil alih akun pengguna di setiap situs jejaring sosial.
Sejauh ini, para ahli keamanan mengajak pengguna untuk menggunakan password manager, tentah itu yang dikembangkan oleh Google maupun Apple untuk perangkat mobile dan web browser.
Bisa juga menggunakan pihak ketiga seperti LastPass, Dashlane, dan 1Password. Aplikasi ini memungkinkan dibuatnya password yang unik, kuat tetapi juga tidak sama untuk tiap situs jejaring sosial.
(Tin/Ysl)
Saksikan Video Pilihan Berikut Ini: