Bagi Deni Solihin, seorang ayah satu anak yang tinggal di wilayah Cibeunying Tonggoh ini dia kedapatan bahwa akun facebook miliknya terkunci dan telah di hack atau diretas.
Akunnya sangat penting bagi keluarga dan temannya. Dia khawatir bahwa siapa pun yang masuk ke akunnya dan mengubah kata sandi dan alamat email terkait bisa membuat salah menggambarkan dirinya kepada orang-orang yang dia sayangi.
Deni solihin mengatakan dia mencoba selama 1 minggu untuk mendapatkan kembali akunnya, mengikuti langkah-langkah dalam proses pemulihan akun resmi Facebook. Dia meneliti utas di forum komunitas perusahaan dan bahkan mengirim gambar SIM-nya untuk memverifikasi identitasnya. Tidak ada yang berhasil.
“Saya merasa menjadi pelajaran bagi ratusan juta orang di luar sana. Ketika ada yang salah, sangat sulit untuk diperbaiki,” katanya.
Pencarian cepat Google untuk "akun facebook terkena h@ck atau terkunci" menunjukkan banyak orang telah belajar dengan cara yang sulit. Utas Reddit, kolom saran, dan email ke Help Desk The Washington Post menunjukkan bahwa pengguna media sosial terganggu oleh akun yang hilang dan sering kali putus. Proses pemulihan akun membuat frustrasi dan menguntungkan. Berhubungan dengan manusia jarang terjadi. (Tapi baca terus: Dengan pendekatan yang tepat, beberapa kisah pemulihan akun memiliki akhir yang bahagia.)
Beberapa akun akhirnya terkunci karena kehilangan kata sandi, yang lain karena kebersihan kata sandi yang buruk dan musuh bekerja terus-menerus untuk masuk. Perusahaan media sosial, sementara itu, menyulap layanan pelanggan dan keamanan akun saat mereka mencoba memastikan penipu tidak menyalahgunakan alat pemulihan untuk mendapatkan akses secara salah. Beberapa di antaranya dapat diselesaikan dengan pemeriksaan keamanan tambahan, tetapi mungkin bisnis yang buruk bagi perusahaan dengan mentalitas tumbuh dengan segala cara.
Mengapa pemulihan akun seperti mimpi buruk?
Pereta informasi menargetkan akun media sosial karena mereka ingin menyebarkan penipuan, tautan phishing, atau yang salah, kata Jon Clay, wakil presiden ancaman di perusahaan keamanan siber Trend Micro.
Ketika aktor jahat mendapatkan kredensial akun media sosial, sering melalui serangan phishing yang menipu orang untuk memasukkan kata sandi mereka atau dengan membeli kredensial di sudut-sudut Internet yang teduh, kata Clay. Namun terkadang mereka mengeksploitasi alat yang membantu orang kembali ke akun yang diretas. Itulah mengapa proses pemulihan akun sangat rumit, menurut Kepala Kebijakan Keamanan Facebook Nathaniel Gleicher.
“Setiap sistem yang kami bangun untuk membantu pengguna mendapatkan kembali akun mereka, kami juga harus menyadari bahwa itu menjadi vektor ancaman bagi pelaku untuk dieksploitasi,” katanya.
Facebook menggunakan kombinasi sistem otomatis dan orang-orang nyata untuk membantu pengguna ketika mereka terkunci, katanya. Adapun proses pembuatan yang terkenal sulit dinavigasi, kata Gleicher, perusahaan “perlu ditingkatkan,” dan bahwa perbaikan itu sedang dikerjakan. Perusahaan tidak akan membagikan detail atau garis waktu.
“Ini adalah masalah seluruh industri,” kata Gleicher.
Tetapi untuk menyeimbangkan keseimbangan keamanan dan pemulihan hanya sebagian dari cerita, kata Bruce Schneier, pakar keamanan siber dan kebijakan publik di Kennedy School Universitas Harvard.
Schneier mengatakan bahwa Facebook dapat menyelesaikan pemulihan akunnya dengan fitur keamanan tambahan. Misalnya, jika perusahaan mengharuskan orang untuk mengaktifkan otentikasi dua faktor, peretas tidak dapat mengambil alih akun dengan kombinasi email dan kata sandi yang dicuri. Tetapi penghentian keamanan akan menimbulkan masalah dalam pengalaman pengguna, dan itu buruk bagi bisnis pemanenan data Facebook, kata Schneier.
Gleicher mengatakan bahwa bagi orang-orang di belahan dunia lain, tindakan keamanan wajib seperti itu akan lebih merugikan daripada menguntungkan. Orang-orang di luar Amerika Serikat sering mengganti telepon dan nomor, katanya, dan otentikasi dua faktor akan menjadi penghalang serius untuk mengakses akun mereka.
Schneier mengatakan bahwa pengguna terjebak. Facebook tidak memiliki persaingan yang berarti, sehingga pengguna yang frustrasi tidak dapat pergi dan pergi ke tempat lain.
Pengaturan privasi Facebook untuk diubah sekarang Apa yang harus dilakukan jika Anda terkunci dari Facebook
Jennifer Eiss, seorang agen real estate di Boulder, Colorado, merasa bingung dengan alat pemulihan Facebook dan akhirnya menyerah setelah akunnya diretas pada Juli, katanya. Dia menjangkau Hacked.com, layanan untuk orang-orang yang terkunci dari akun online. Eiss membayar $500, dan perwakilan yang diretas memasukkannya kembali ke akunnya dalam waktu seminggu, katanya.
"Bernilai setiap sen," katanya.
Karyawan Hacked.com tidak menggunakan peretasan yang sebenarnya untuk kembali ke akun, kata pendiri Jonas Borchgrevink. (Jangan pernah menyewa untuk kembali ke akun, dia menambahkan, bahwa banyak pelanggannya telah menjadi korban penipuan seperti ini.)
Sebaliknya, Borchgrevink dan krunya telah menjadi ahli dalam keanehan alat pemulihan Facebook. Misalnya, beberapa utas Reddit menyarankan untuk mengirim foto ke Facebook dari ID Anda hingga tujuh kali sehari hingga Anda menerima tanggapan. Seorang juru bicara Facebook mengatakan permintaan berulang tidak akan membuat perbedaan.
Borchgrevink memandu saya melalui apa yang dia gambarkan sebagai pemulihan akun Facebook yang khas. Ini rumit — jika Anda punya waktu dan energi. Dia merekomendasikan langkah-langkah berikut jika akun Facebook Anda terkunci.
Cara mengembalikan akun yang Terkunci
- Pastikan Anda terhubung dari jaringan WiFi dan perangkat yang biasa Anda gunakan.
- Buka facebook.com/login/identify . Temukan akun Anda dengan mencari nomor telepon, alamat email, nama, atau nama pengguna Anda.
- (Temukan nama pengguna Anda dengan membuka profil Anda — atau minta teman pergi ke sana — dan periksa bilah URL. Ini akan menampilkan sesuatu seperti “facebook.com/YourUsername.”)
- Kirim kode pemulihan ke telepon atau alamat email Anda. Jika Anda tidak memiliki akses ke nomor dan alamat yang tercantum, pilih “Tidak lagi akses ke ini?” dan “Tidak dapat mengakses email saya.”
- Jika mendukung, setel ulang alamat email Anda.
- Jika tidak, buka facebook.com/hacked dan pilih "akun saya disusupi."
- Masukkan kata sandi lama Anda, pilih "amankan akun saya," dan pilih "Saya tidak dapat mengakses ini."
- Jika mendukung, setel ulang alamat email Anda.
- Jika tidak, buka aplikasi Facebook di perangkat seluler Anda, coba masuk, dan pilih “lupa kata sandi.” Klik tombol yang menunjukkan bahwa Anda tidak lagi memiliki akses ke nomor telepon dan alamat email yang terkait dengan akun tersebut. Jika mendukung, setel ulang alamat email Anda.
Gimana, Udah Sakit kepala belum?
Jika Anda masuk ke formulir di mana Anda mengatur ulang email utama Anda dengan mengirimkan foto ID Anda, pastikan foto itu jelas dan berkualitas tinggi (tanpa webcam) dan keempat sudut ID Anda terlihat bersama dengan nama dan kelahiran Anda pada tanggal, kata Borchgrevink. Jika semuanya berjalan dengan baik, Facebook akan mengirim email ke alamat baru yang memungkinkan Anda untuk mengatur ulang kata sandi Anda.
Setelah kata sandi Anda diatur ulang, jangan merayakan dulu. Jika akun Anda diretas, peretas mungkin telah menyiapkan nomor autentikasi dua yang terkait dengan telepon mereka sendiri. Itu berarti Anda memerlukan kode masuk khusus untuk melewati persyaratan itu dan masuk kembali, yang mengharuskan Anda mengisi formulir lain dan mengunggah ID Anda lagi.
Jika pengiriman itu berhasil, Facebook akan mengirimkan tautan dan kode ke email utama Anda yang baru. Jika tautan tidak bekerja, coba kodenya, kata Borchgrevink. Jika kode tampak rusak, coba tautannya.
Setelah Anda kembali ke akun yang diretas,
Segera buka Pengaturan & Keamanan -> Pengaturan -> Umum -> Kontak dan pastikan alamat email dan nomor telepon yang terkait dengan akun Anda adalah milik Anda, bukan milik peretas.
Selanjutnya, buka Keamanan dan Login di menu sebelah kiri. Gulir ke bawah dan aktifkan otentikasi dua faktor, pastikan nomor telepon peretas tidak terhubung. Terakhir, lihat bagian "tempat Anda masuk" dan tinjau "login resmi" Anda.
Putuskan sambungan perangkat apa pun yang tidak Anda kenal. Di bawah “menyiapkan keamanan ekstra”, aktifkan peringatan untuk masuk yang tidak dikenal dan pilih beberapa teman dekat — seperti anggota keluarga atau sahabat — yang dapat menerima kode pemulihan akun atas nama Anda jika ada yang tidak beres di masa mendatang.
Bagaimana dengan media sosial lainnya?
Setiap situs media sosial akan memiliki proses pemulihan akunnya ter sendiri — dan beberapa mungkin lebih mudah daripada yang lain. Meskipun dimiliki oleh Facebook, Instagram jauh lebih sulit untuk diakses kembali, menurut Borchgrevink.
Seorang juru bicara Facebook mengatakan tingkat pemulihan akun serupa untuk Instagram dan Facebook. Dia menolak untuk berbagi pemulihan.
Jika Anda lupa kata sandi, kehilangan akses ke akun email, atau menjadi korban peretasan, ada beberapa hal yang dapat Anda lakukan. Pertama, buka halaman masuk aplikasi atau situs dan periksa tautan pemulihan akun seperti "Saya lupa kata sandi saya", "Saya tidak mengakses ke email ini" atau "Akun saya telah disusupi."
Jika itu tidak menyelesaikan masalah, cari pusat perusahaan atau pesan email dukungan pelanggannya. (Seringkali Support@CompanyNameHere.com .) Dalam email Anda, jangan ragu untuk menangkap layar dari aktivitas apa pun yang Anda perhatikan, seperti peringatan email tentang upaya masuk atau pesan teks dengan kode masuk yang tidak Anda harapkan, kata Anna Larkina, seorang analis konten web di perusahaan keamanan siber Kaspersky.
Mungkin juga membantu untuk mengirim semua komunikasi dari alamat IP yang biasanya Anda gunakan dan membagikan alamat IP tersebut dengan dukungan pelanggan, kata Larkina. (Pencarian Google “apa alamat IP saya.”)
kadang-kadang, Anda akan melihat peretasan setelah mengubah kata sandi dan email terkait, mengunci Anda dari akun. Di lain waktu, peretas memainkannya dengan tenang, kata Clay dari Trend Micro, menggunakan akun Anda atau menunggu waktu yang tepat untuk menggunakannya. Perhatikan pesan yang tidak Anda kirim, kiriman yang tidak Anda buat, atau pembelian yang tidak Anda lakukan.
Yang terpenting, ambil langkah sekarang untuk mencegah peretasan. Setelah akun disusupi, mendapatkannya kembali adalah hal yang merepotkan, kata Gleicher.
Facebook, serta media sosial lainnya, memiliki alat bawaan untuk membantu mencegah peretasan sebelum terjadi — tetapi Anda harus mengaktifkannya. paling tidak, buka akun media sosial Anda dan autentikasi dua faktor, yang memungkinkan Anda mengizinkan Anda menyetujui masuk dari ponsel Anda.
Buat kata sandi baru untuk setiap akun Anda, saran Larkina dari Kaspersky. (Seperti biasa, kata sandi apa pun dengan kata "kata sandi" di dalamnya terlarang.) Dengan begitu, jika salah satu kata sandi Anda dicuri dalam pelanggaran, peretas tidak dapat menggunakannya untuk membobol akun lain. Peretas menggunakan bot untuk memasukkan kata sandi yang biasa digunakan ke halaman masuk, kata Larkina. Sebaliknya, gunakanlah huruf, angka, dan simbol. Pengelola kata sandi akan membantu Anda mengingat kata sandi baru yang sulit ditebak tanpa menuliskannya di tempat yang tidak aman — favorit kami adalah Dashlane.
Terakhir, perlu diingat bahwa peretas memanfaatkan proses pemulihan akun dan bahkan membuat yang palsu untuk menipu Anda agar membagikan kata sandi Anda, kata Larkina. Jika Anda mendapatkan pesan dari perusahaan media sosial yang mengatakan bahwa akun Anda telah disusupi, jangan ikuti tautan apa pun atau hubungi nomor telepon apa pun dalam pesan tersebut. Navigasikan ke situs atau aplikasi, dan hubungi pelanggan atau ambil langkah-langkah untuk mengubah kata sandi dan layanan akun Anda.