Anda Menerima SMS Reset Password Facebook? Awas Akun Diretas! Begini Cara Atasinya

TRIBUNMANADO.CO.ID - Sebagian pengguna Facebook mungkin pernah mendapat kiriman SMS berisi kode konfirmasi untuk mereset password dari jejaring sosial itu.

Apabila SMS ini datang tiba-tiba tanpa pengguna sendiri yang memintanya, bisa jadi hal tersebut mengindikasikan bahwa ada orang lain yang sedang berusaha masuk ke akun pengguna tanpa izin.

Facebook biasanya hanya akan mengirimkan kode reset password ke nomor ponsel apabila pengguna lupa kata kunci untuk masuk ke akun. SMS akan dikirim ke nomor ponsel yang didaftarkan oleh pengguna ke akunnya.

Dirangkum KompasTekno dari Techwelkin, Selasa (3/4/2018), secara umum ada tiga penyebab pengguna dikirimi SMS oleh Facebook, atau pihak lain yang mengaku sebagai Facebook.

1. Pengguna ingin reset password

Kalau ini kasusnya, maka tak ada yang perlu dikhawatirkan karena memang pengguna sendiri yang ingin melakukan reset password.

Hal tersebut terjadi apabila pengguna sedang dalam keadaan logged in(sudah masuk) ke akun Facebook, lalu ingin mengganti password tapi lupa kata kunci yang berlaku sekarang (current password).

Apabila pengguna memilih opsi “lupa password”, maka Facebook akan mengirimkan kode reset password ke alamat e-mail atau nomor ponsel yang terdaftar.

Kode reset itulah yang kemudian akan dikirim ke ponsel pengguna lewat SMS, untuk kemudian dimasukkan ke kolom kode di situs Facebook.

Apabila pengguna masih ingat current password, maka langkahnya lebih sederhana, cukup dengan memasukkan kata kunci tersebut dan kata kunci baru di kolom yang disediakan. Panduan selangkapnya bisa dilihat di tautan ini. 

2. Ada orang lain atau bot yang ingin masuk tanpa izin

Apabila SMS berisi kode dari Facebook datang tanpa diminta melalui langkah reset password di atas, maka waspadalah,  bisa jadi ada orang lain atau bot (program otomatis) yang sedang berusaha membobol masuk ke akun Facebook Anda.

Seperti pada poin pertama di atas, Facebook menyediakan cara untuk reset password dari laman login, sebelum masuk ke akun.

Mekanisme ini sebenarnya dimaksudkan untuk mempermudah pengguna apabila lupa password, tapi rawan disalahgunakan orang lain, karena syaratnya hanya harus tahu alamat e-mail atau nomor ponsel yang terdaftar di akun pengguna Facebook yang disasar.

Orang lain bisa mengirim SMS berisi kode reset ke ponsel pemilik akun Facebook. Syaratnya hanya perlu tahu nomor ponsel yang terdaftar di akun bersangkutan. (KOMPAS.com/ OIK YUSUF)

Facebook kemudian akan menampilkan opsi untuk mengirim kode reset password ke alamat e-mail atau nomor ponsel yang bersangkutan, seperti terlihat pada gambar di atas.

Selanjutnya, si orang yang berusaha masuk tadi tinggal melakukan social engineering dengan menghubungi nomor ponsel yang dikirimi kode reset password tadi.

Mungkin dia bisa menyamar sebagai petugas dari Facebook atau teman pengguna dan meminta kode reset.

Begitu kode reset berupa deretan enam angka ini sudah didapatkan, password akun bisa diubah sehingga sang empunya aslinya tak bisa masuk lagi sementara akunnya diambil alih.

Untuk mencegah kejadian tidak mengenakkan seperti di atas, apabila menerima lewat SMS, maka jangan pernah memberikan atau meneruskan kode reset ke siapa pun.

Contoh kode reset password Facebook yang dikirim lewat SMS ke nomor ponsel pemilik akun (gambar kiri). Untuk mendapatkan kode ini, orang lain bisa menggunakan teknik social engineering dengan menghubungi pemilik akun. Untuk mencegah kejadian yang tak diinginkan, jangan pernah membagikan kode reset ini ke siapapun.(KOMPAS.com/ OIK YUSUF)

Datangnya SMS kode reset tanpa undangan ini juga berarti bahwa ada orang lain yang tahu alamat e-mail atau nomor ponsel pengguna, lalu coba menggunakan informasi tadi untuk melakukan login ke akun Facebook.

Apabila khawatir rawan dibobol, Anda bisa mengganti password dengan yang lebih kuat atau mengaktifkan fitur keamanan two-factor authentication, yang mensyaratkan kode tambahan di samping password utama untuk melakukan login ke Facebook.

3. Phising

Selain dari Facebook sendiri seperti dua kasus di atas, SMS atau e-mail boleh jadi datang dari pihak lain yang menyaru sebagai Facebook, alias jebakan phising yang merupakan metode umum untuk serangan social engineering.

SMS atau e-mail phising mungkin menyertakan tautan menuju situs berbahaya, misalnya yang memiliki tampilan mirip laman login Facebook, padahal bukan.

Begitu memasukkan password di laman bohongan ini, kata kunci pengguna pun bisa langsung dicuri oleh hacker sehingga akunnnya bisa dibobol

Apabila menerima SMS atau email phisihing seperti ini, maka sebaiknya jangan lakukan apapun. Jangan meng-klik tautan yang ada. Abaikan atau hapus saja pesan phising tersebut.

Selain kode reset yang dikirim lewat e-mail atau SMS, Facebook turut menyediakan lain untuk masuk ke akun pengguna, yakni dengan memilih opsi  "Tidak punya akses ke sini lagi" di layar pengiriman kode reset. Facebook kemudian akan memandu dengan beberapa langkah verfikasi akun.

Bagaimana jika akun pengguna sudah kadung diambil alih orang lain? Facebook masih menyediakan opsi untuk bantu mengembalikan akun Anda. Selengkapnya bisa dilihat di tautan ini.

Facebook ternyata tak hanya merekam e-mail dan nomor ponsel para penggunanya saja di database mereka.

Beberapa pengguna melaporkan jika Facebook juga merekam riwayat panggilan telepon dan SMS dari ponsel Android.

Dengan begitu, Facebook pun bisa melacak pola komunikasi penggunanya, dan siapa saja yang sering mereka hubungi.

Sejatinya, Facebook telah meminta izin akses langsung ke perangkat pengguna, saat mereka memasang atau meng-install aplikasi Facebook atau Messenger untuk pertama kalinya di ponsel Android.

File tersebut diakses sekali, lalu disimpan (cached), dan tidak akan diperbarui saat permintaan izin kedua dan seterusnya. Lantas, bagaimana caranya untuk mengecek, apakah SMS dan panggilan telepon kita terlacak atau tidak?

Cara mengecek panggilan telepon dan SMS yang direkam Facebook

Facebook menyimpan semua aktivitas penggunanya, sejak pertama kali log-in atau masuk ke akun Facebook. Semua rekam jejak, terpatri di database Facebook.

Tautan tersebut mengarah ke laman setting atau pengaturan akun Facebook. Pilih tautan "Download a copy of your Facebook data" (Unduh salinan) yang berada di bawah kotak General Account Settings(Pengaturan Umum Akun).

Tautan unduh arsip Facebook(Kompas.com)

Setelah mengklik link tadi, tekan tombol hijau Start My Archive atau opsi "mulai arsip saya", Anda akan dimintai kata sandi alias passwordFacebook. Butuh waktu beberapa menit bagi Facebook untuk mengirimkan salinan riwayat aktivitas Facebook Anda.

Sebelumnya, pastikan e-mail yang digunakan untuk mendaftar Facebook masih bisa dibuka, untuk mengunduh arsip Facebook. Setelah file diunduh, ekstrak file lebih dulu, lalu buka folder"HTML".

Buka folder, lalu pilih HTML, dan pilih ke kontak info(Kompas.com)

Di sana akan terpampang semua informasi aktivitas Facebook pengguna, mulai dari profil, info kontak, linimasa, foto, video, teman, pesan, colekan, acara, kemanan, iklan, hingga aplikasi yang terkoneksi dengan Facebook.

Gulir ke bawah untuk melihat apakah panggilan telepon dan SMS Anda juga dikumpulkan Facebook selama ini, seperti laporan yang dikeluhkan salah satu pengguna Facebook, Dylan McKay, yang mengaku jika Facebook memiliki riwayat telepon dan SMS dari orang-orang terdekatnya.

Dilansir KompasTekno dari Gadgets Now, Kamis (29/3/2018), pengguna iOS dilaporkan aman dari pelacakan panggilan telepon dan SMS.

Cara menonaktifkan sinkronisasi dan menghapus kontak

Jika Anda ingin menonaktifkan sinkronisasi dan menghapus kontak yang terekam di Facebook. Halaman tersebut mengarah ke halaman pusat bantuan Facebook. Untuk menghapus kontak, gulir kebawah dan temukan tautan " Mengelola Kontak yang Diimpor untuk Messenger", lanjutkan dengan klik opsi "hapus semua".

Pilih opsi hapus semua, maka kontak yang terekam Facebook akan terhapus dan secara otomatis akan memutuskan sinkronisasi.(Kompas.com)

Dengan memilih opsi tersebut, secara otomatis, sinkronisasi juga dinon-aktifkan. Sementara untuk menghentikan informasi kontak secara permanen, Facebook mengimbau penggunanya untuk mematikan sinkronisasi kontinu atau berkelanjutan di semua perangkat yang digunakan untuk aplikasi Messenger.

Dalih Facebook

Facebook, melalui juru bicaranya, mengatakan jika jejarinng sosial mengakses riwayat telepon dan SMS pengguna.

“Bagian terpenting dari aplikasi yang membantu Anda membuat koneksi adalah membuatnya gampang untuk menemukan orang yang ingin Anda ajak berkoneksi,” ujar perwakilan Facebook.

“Jadi, pertama kali Anda mendaftarkan diri ke aplikasi media sosial, sudah hal biasa bagi layanan untuk memulai mengumpulkan data-data panggilan telepon dan SMS,” imbuhnya.

Kekhawatiran pengguna Facebook akan data personalnya semakin sensitif akhir-akhir ini, setelah Facebook diterpa masalah kemanan privasi penggunanya, setelah skandal pencurian 50 juta data pengguna oleh pihak ketiga, Cambridge Analytica. 

Data tersebut dikumpulkan untuk kepentingan pemenangan Pilpres AS tahun 2016. *

Artikel ini telah tayang di Kompas.com dengan judul "Terima SMS Reset Password Facebook? Awas Upaya Peretasan"