Pasti kalian pernah atau sering melihat ada orang yang koar koar di facebook yang mengaku bisa menjebol akun seseorang dengan hanya beberapa menit, atau bahkan ada yang membuka jasa untuk membobol akun.
Fenomena ini sudah menjadi hal biasa di facebook karena kebanyakan orang memang masih gaptek tentang masalah ini. Ntah apa motifnya, tapi kebanyakan yang terjadi ahirnya kena rip karena ditipu oleh heker akun.
Apakah facebook bisa di hack?
Yang saya maksudkan disini adalah pada sisi akun pengguna. Jadi gini, misalkan kamu mau ngehek akun facebook ataupun media sosial lainnya, itu tidak bisa serta merta langsung ngehack gitu aja, apalagi dengan langsung narget.
Apabila account take over memang bisa dilakukan semudah itu paling saya dari dulu udah post foto alay saya di akun lord mark zuckerberg (pendiri facebook). Apalagi bila hal itu benar dapat dilakukan dari dulu, pastinya facebook akan dituntut mengenai masalah kemanan dan data pengguna.
Jadi facebook tidak bisa di hack? nah disini saya akan bagi menjadi 2 topik.
1. Kerentanan / vulnrability umum
Kalau masalah ini jawabannya bukan tidak, tetapi masih berlanjut. Facebook sendiri juga membuka bug bounty program yang bisa kalian lihat detailnya disini facebook.com/whitehat. Jadi masih ada kemungkinan untuk kerentanan seperti XSS, CSRF, SQLI, dll yang jelas impactnya, dan umum pada bug bounty program.
2. Yang Sering Terjadi
Kalau masalah ini jawabannya adalah benar adanya, yap, account take over. Pernah kan kalian melihat akun yang benar benar diambil alih. Eitss.. Tapi...
Masalah ini kebanyakan terjadi akibat kelalaian dari sisi pengguna itu sendiri bukan dari sisi aplikasi, website, ataupun perusahaan facebook. yang saya maksud disini yaitu disebabkan oleh :
Phising.
Kamu pasti sudah tau penyebab akun di ambil orang menggunakan metode ini. Phising atau dalam pengertiannya fishing (memancing). Biasanya berupa tindakan dimana pelaku menebar link yang mengarahkan ke suatu halaman yang memuat beberapa konten menarik seperti diamond ff gratis, gratis masuk grup b0k3b whatsapp, dll, yang ciri cirinya sama yaitu harus memasukkan username dan sandi facebook pada form login palsu.
Nah proses pencurian akun dilakukan pada proses ini. Bukannya mengsubmit form untuk login, melainkan mengsubmit untuk mengirimkan username dan password kalian pada orang yang menebar link phising tadi.
Jika kalian masih awam dan sulit membedakan form login asli dan palsu, kalian bisa mencoba memasukkan username dan password yang salah sebagai percoban. Jika percobaan tersebut berhasil, maka dipastikan itu adalah form login palsu. Karena laman login asli pasti akan menampilkan peringatan username atau password salah jika yang kalian masukkan memang salah.
Oh iya, kalian juga mungkin pernah main facebook di warnet. Kalian juga harus hati hati, karena beberapa op warnet juga ada yang iseng memasang keylogger pada setiap PC di warnetnya. Jadi setiap yang kamu ketik lewat keyboard, akan tersimpan dan dapat disalah gunakan.
Social Engineering.
Social Engineering atau bahasa indonesianya rekayasa sosial. Yang saya maksudkan disini dengan mengarahkan kepada alur penipuan. Seperti misal ada anak yang mau beli diamond ep ep via jasa random yang dia temukan di facebook.
Singkat cerita masuklah mereka berdua pada percakapan yang intinya kalau ingin beli diamond murah bisanya dengan diinject manual atau apalah itu yang mengharuskan si penjual tadi harus login dengan akun si bocil epep tadi. Dan endingnya bisa ditebak. Akun epep tadi bukannya diisi diamond eh malah dibawa kabur. Yang mana kita tau, epep sekarang kebanyakan login menggunakan akun facebook.
OSINT (Open-source intelligence).
Buat kalian yang belum paham, disini intinya memanfaatkan informasi yang ada, yang tanpa user sadari bahwa beberapa data pribadi yang dipublikasi lewat facebook, biasanya berhubungan dengan kata sandi pengguna. Si pencuri akun bisa saja hoki dengan menebak password dari informasi yang user berikan.
misal ada akun yang bernama SOEMANTO, nah mungkin karena orangnya gampang lupa atau bagaimana, dia menyetel passwordnya dengan soemanto123, yang mana kita tau pasword tersebut sangatlah rawan terhadap serangan bruteforce.
Pernah liat orang yang ngehek pesbuk menggunakan metode yang mereka sebut crack?
Kemungkinan besar itu menggunakan metode yang kurang kebih sama dengan bruteforce, karena biasanya password yang berhasil di crack merupakan password yang mudah ditebak seperti "sayang123", "12345678", "wahyuganteng", dll yang dengan prakteknya menggunakan bahasa pemrograman python.
Karena admin bukan pawang uler, jadi saya juga ga terlalu paham dengan source codenya, dan ini adalah asumsi saja.
Tambahan
Intinya kalian jangan langsung percaya kepada orang yang mengaku bisa ngehek pesbuk ataupun sosmed lainnya secara langsung / narget. mereka tidak lain hanya ripper, ataupun cuma modal aplikasi edit doang buat ngerip orang yang terdesak butuh bantuan karena masalah pada akunnya. kaya manusia yang saya temukan disuatu grup whatsapp ini yang sangat mengerikan
Bayangkan heker satu ini bisa menjebol akun secara narget, apalagi akun mark. Mana ngeditnya masi kurang (gada friendlistnya :v). Hadehhh meresahkan. Intinya hati hati dalam mempublikasi sesuatu yang sifatnya pribadi, selalu gunakan password yang kuat, jangan langsung percaya dengan hal hal berbau gratis dan murah.
Sekian artikel kali ini, semoga bisa sedikit memberikan pemahaman mengenai Eksistensi Meresahkan Seputar Hwkwr Facebook.
