Facebook sebagai media sosial terpopuler di dunia terus menjadi salah satu platform komunikasi yang stabil dalam hal pengguna aktif. Tidak dapat dipungkiri bahwa inovasi dan fitur yang selalu mereka update menjadi hal yang membuat user ketagihan dan ingin berlama-lama untuk membukanya.
Tapi, apakah kamu tahu bahwa ada banyak sekali orang yang tidak bertanggung jawab dan ingin mencuri informasi pribadi kamu di Facebook? Beragam cara mereka lakukan, dan kebanyakan metode tersebut berhasil hanya dikarenakan korbannya acuh dan tidak mau mengetahui lebih lanjut mengenai penjagaan privasi dan keamanan dalam menjaga data login.
Maka dari itu, lewat artikel berikut kami ingin menjelaskan mengenai cara hack apa saja sih yang sering kali digunakan oleh pihak tidak bertanggung jawab dalam mencuri data Facebook dari korbannya. Simak berikut ini!
1. Mencuri Password Facebook dengan Phishing
Metode ini sebenarnya merupakan salah satu metode tua yang digunakan untuk mencuri ID dan password dari pengguna internet, terutama media sosial dan website perbankan. Phishing ialah metode dimana hacker akan membuat sebuah halaman login palsu yang menyerupai website yang ingin ia tiru.
Setelah itu, korban yang ia inginkan akan diarahkan ke halaman tersebut dengan harapan, si korban akan tertipu dan mau untuk mengisi ID dan passwordnya. Jika berhasil, maka password tersebut akan tersimpan di database milik hacker dan kemungkinan besar informasi kamu di Facebook sudah menjadi milik mereka.
2. Mencuri Akun Facebook Menggunakan Keylogger
Ini juga menjadi metode tua yang hingga saat ini masih berhasil mengelabui banyak korban. Pihak tidak bertanggungjawab dapat dengan sengaja menyimpan sebuah software yang dapat merekam setiap ketikan keyboard yang dilakukan oleh korban. Tidak main-main, software tersebut kini tersedia untuk beragam platform, seperti di PC dan Android. Karena keylogger dapat merekam setiap ketikan yang dilakukan, maka tidak hanya Facebook yang dapat di-hack, melainkan juga hampir semua ID situs yang ada.
3. Menjebol Akun Facebook Melalui Session Hijacking
Persentase dalam pembajakan akun Facebook melalui session hijacking sebenarnya sudah mulai berkurang, namun bukan berarti kita bisa santai dengan hal tersebut. Session hijacking adalah tindakan hacker untuk mengambil data pengguna dengan cara mencuri cookie website yang tersimpan di komputer korban.
Setelah itu ia memanfaatkan cookie tersebut sebagai alat yang sah dalam membuka akun korban di komputer lain. Biasanya, tindakan session hijacking sering terjadi pada koneksi WiFi publik maupun koneksi LAN.
4. Serangan Man in the Middle
Man in the middle? Maksudnya orang yang berada di tengah? Iya, Man in the Middle merupakan salah satu praktik hacking yang melibatkan seorang peretas di antara dua koneksi yang sedang berjalan. Jadi apabila kamu sedang menggunakan komputer dan kebetulan membuka Facebook, maka hacker yang berada dalam satu jaringan akan memantau proses koneksi yang kamu lakukan antara browser dengan server Facebook. Di sana, hacker tersebut akan merekam setiap aktivitas termasuk data credential dan bahkan informasi pribadi di dalamnya.
5. Serangan Sidejacking Menggunakan Firesheep
Firesheep dari dulu memang terkenal sebagai aplikasi yang tepat untuk menjalankan aksi sidejacking terhadap wesbite-website tertentu. Aksi sidejacking yang dilakukan oleh orang yang tidak bertanggungjawab sebenarnya mirip dengan aksi session hijacking yang sebelumnya telah kita bahas. Namun kali ini, dibutuhkan sebuah aplikasi maupun add-on yang disematkan ke dalam browser dan berfungsi sebagai perekam sesi web yang sedang berlangsung.
Aksi peretasan ini biasanya digunakan untuk membajak cookie dari web yang tidak mengimplementasikan SSL sebagai dasar keamanan. Jadi, jika kamu menggunakan website dengan SSL, maka Firesheep tampaknya tidak dapat berkutik.
Itu dia 5 metode serangan yang sering kali dilakukan untuk mengambil informasi pengguna dari Facebook. Cara-cara tersebut kemungkinan besar masih akan tetap berlangsung selama tahun 2017 ini. Jadi diharapkan untuk kamu yang sering menggunakan internet publik seperti WiFi kafe maupun LAN di tempat yang digunakan bersama, untuk hati-hati dan diusahakan untuk tidak membuka website yang menyimpan informasi penting dan pribadi.