Mukadimah: Sudah seringkali pasti teman mendengar akun Facebook seseorang "di-hack". Sebenarnya sangat sulit meng-hack server Facebook dan yang sering terjadi sebenarnya adalah akun ybs dihack dari pihak klien (dari alat yang ia gunakan dan residu elektroniknya). Bila yang terjadi demikian, maka ada beberapa cara yang dapat membantu kita mencegahnya.
Waspadai orang yang tahu password kita. Bisa jadi ia sedang di belakang kita ketika kita mengetik password kita dan ia punya memori fotogenik atau kita tidak sengaja atau tanpa sadar atau mungkin mempercayakan password kita kepadanya (mabuk, lagi curhat, bukti cinta, dsb).
Waspadai orang yang berhasil membongkar rahasia password kita dengan merekayasa ulang residu elektronik di alat yang kita gunakan (komputer, laptop, hp, dsb). artinya ia secara fisik punya akses ke alat yang kita gunakan untuk login ke Facebook. umum terjadi di warnet, komputer yang multi user di kantor/rumah, dsb. Laptop dan HP adalah alat yang rentan hal-hal seperti ini karena ia bersifat pribadi, mobile namun ada kalanya kita lengah.
Selain mewaspadai hal di atas, Facebook sendiri telah menyediakan seperangkat fitur tambahan untuk mengamankan akun kita dan berikut ulasannya, semoga membantu.
Perhatian: Pertama-tama klik gambar roda di sebelah kanan atas, akan muncul list. pilih "ACCOUNT SETTING" dan anda akan di bawa ke halaman dengan beragam tab dan menu. pilih tab di sebelah kiri SECURITY.
Berikut keterangannya:
I. Secure Browsing
Kunjungi Facebook melalui koneksi yang lebih aman (https).
HTTP adalah singkatan dari HyperText Transfer Protocol. Sementara HTTPS adalah HyperText Transfer Protocol Secure, yaitu gabungan dari dua protokol: HTTPS dan SSL/TLS yang selain menjadikan lebih aman bagi klien ketika meminta akses data ke satu server juga menyandikannya sehingga pihak ke-tiga tidak dapat mencari tahu. Umum digunakan pada mulanya oleh koneksi Bank, Payment Gateway (menyangkut data Kartu Kredit), Email, dan sektor swasta (perusahaan).
Perbedaan kasat mata ketika mengunjungi sebuah situs dari https ketimbang http antara lain adalah:
- di awal alamat website dituliskan https dan bukan http. contoh: https://www.facebook.com/
- pertukaran data terjadi pada tingkat transfer dan bukan pada tingkat klien. jika pada tingkat klien maka data tersebut terekam di dalam alat (komputer, laptop, smartphone, dsb) dan pihak kee-tiga yang ingin mencari tahu dapat melacaknya bila punya akses fisik terhadap alat kita tersebut.
- data tersandikan (encrypted).
- dibutuhkan sertifikasi (Certificate required).
- port yang digunakan adalah 443, bukan 80 (yang umum dan rentan).
Bila fitur ini diaktifkan maka secara otomatis ketika login di facebook kita akan dibawa ke https.
II. Login Notifications
Facebook dapat memberikan notifikasi bila akun kita ada yang ingin membuka dari alat yang tidak atau belum dikenali. Notifikasi ini dapat dikirim baik ke email ataupun langsung ke handphone Anda. Catatan: Untuk fitur pengiriman notifikasi ke HP, Anda perlu menambahkan nomor telepon di akun Facebook. (Facebook menjamin nomor tersebut aman dan tidak terpampang umum kecuali dikehendaki demikian serta hanya digunakan semata untuk keperluan menyangkut login dan akun kita.)
Bila ada satu alat yang tidak dikenal login ke akun kita, maka Facebook akan mengirimkan notifikasi melalui email atau HP, kita kemudian dapat segera login ke akun Facebook kita dan untuk memvalidasi bila memang kita yang login dari alat misterius tersebut atau menolak aksesnya bila ternyata itu bukan ulah kita.
Dengan demikian, kita selalu waspada dan tahu cepat bila ada aktifitas mencurigakan di akun Facebook kita.
III. Login Approval
Setiap alat (komputer, laptop, HP, dsb) memiliki browser dan setiap browser di setiap alat dianggap unik oleh Facebook.
Fitur ini mengunci akses ke akun kita dari browser yang belum divalidasi.
Ketika pertama kali kita login ke akun Facebook kita menggunakan satu alat dengan satu browser, contoh Windows Phone Browser Chrome, maka Facebook tidak akan langsung membawa kita ke halaman Facebook kita, melainkan ke halaman verifikasi sembari mengirimkan kode verifikasi ke HP kita melalui SMS atau email. Segera setelah mendapat kode tersebut maka isilah di halaman verifikasi dan akan ada pilihan: Save Browser atau Don't Save. Bila save, maka browser akan dianggap aman dan berikutnya kita login akan langsung ke halaman Facebook kita tanpa verifikasi. bila memilih don't save, maka kali berikut login dengan browser yang sama di alat yang sama maka kita akan dibawa kembali ke halaman verifikasi dan harus memulai proses verifikasi dari awal lagi.
Fitur ini menghubungkan Facebook dengan HP Anda sehingga memastikan bahwa Anda adalah orang yang memiliki akun yang ingin Anda akses tersebut.
Bila ada orang lain ingin akses tetapi tidak meiliki nomor maupun HP Anda, maka ia tidak dapat masuk ke dalam akun Facebook Anda.
IV. Code Generator
Code generator adalah Mobile App untuk menghasilkan kode sementara agar dapat mengakses Facebook. Konsep kerjanya kurang lebih sama dengan konsep kerja Key BCA.
Dengan Code generator kita dapat menghasilkan kode sementara kapan saja bila ingin akses cepat ke halaman Facebook kita.
PERHATIAN: App ini hanya untuk HP (mobile) dan sifatnya personal. bila hilang, segera ganti password Facebook Anda dari komputer agar terproteksi. App ini hanya tersedia untuk Android Phone dan iOS (iPhone/iPad).
V. App Password
fitur ini khusus untuk Apps di HP.
PERINGATAN: PASSWORD ANDA TIDAK BERFUNGSI DI APPS BILA ANDA MENGAKTIFKAN VERIFIKASI DAN NOTIFIKASI. hal ini dikarenakan fitur verifikasi dan notifikasi kerap tidak berjalan mulus di Apps karena keterbatasan kemampuan Apps itu sendiri.
Jalan keluarnya adalah menggunakan fitur Code Generator ini ketika mengakses Facebook melalui Apps (HP) guna menggantikan password Facebook untuk Browser/komputer.
Fitur ini akan men-generate password untuk tiap-tiap Apps dan/atau HP yang Anda miliki. Tidak perlu mengingatnya, Anda hanya perlu memasukkan password tersebut sekali ketika login pertama kali.
HP dianggap hal yang personal jadi diasumsikan hanya digunakan oleh Anda sehingga sekali login di Apps atau HP Anda dianggap tidak akan logout.
Bila terjadi satu dan lain hal, hilang, HP dipinjam teman, digadaikan dsb, Anda dapat segera membatalkan akses ke akun Facebook Anda dengan mencabut ijin akses Apps/HP ybs dari halaman fitur Code Generator ini.
Contoh: Anda memiliki HP Windows Phone. Klik Code Generator dan berinama (contoh: WINDOWS PHONE). fitur ini akan menampilkan pop up halaman dengan password alpha-numerik (a-z, 0-9). ketik ke dalam login Facebook di Apps/HP.
Bila ingin dibatalkan, tinggal klik tombol REMOVE di halaman yang sama.
VI. Trusted Contacts
Anda dapat memilih sampai 5 kontak yang terpercaya. yaitu mereka yang dapat mengakses akun Facebook Anda bilamana terjadi satu dan lain hal TANPA PASSWORD. Contohnya ketika akun Facebook Anda dibajak dan Anda tidak dapat mengaksesnya, mereka dapat masuk ke akun Facebook Anda dan kemudian mengubah password untuk melindungi Anda.
VII. Recognized Device
Sama seperti Login Approval, fitur ini memproteksi akses dari alat dan browser yang tidak dikenal.
Ketika login di satu alat (contoh, Windows Phone) menggunakan satu jenis browser (contoh Chrome) untuk pertama kalinya, kita akan dibawa kepada halaman verifikasi dan kode verifikasi akan dikirim melalui SMS ke HP atau ke email kita. Baru setelah proses verifikasi berhasil kita akan dibawa ke halaman akun Facebook kita.
Bila kita memilih SAVE BROWSER maka lain kali kita login dari alat dan browser yang sama kita tidak perlu memverifikasinya lagi, Facebook akan mengingatnya.
Hal ini sangat berguna untuk menghalau orang yang ingin mengakses akun Anda dari alat dan browser yang bukan biasanya Anda gunakan.
Kekurangannya adalah bila Anda sering menggunakan alat dan browser berbeda-beda setiap hari dari lokasi yang berjauhan, contoh di warnet atau suka travel.
VIII. Active Session
Ingin tahu alat dgn browser apa di wilayah mana yang sedang mengakses akun Facebook Anda saat ini? gunakan fitur ini!
Sekian dan terima kasih.
