Limawaktu.id – Beberapa hari belakangan ini, ramai laporan sebagian pengguna Facebook di Indonesia terkena mention konten tidak senonoh dari akun tidak dikenal. Hal itu diketahui merupakan serangan phishing dari hacker yang berusaha mendapatkan data berupa username dan password pengguna Facebook.
Seperti diberitakan sebelumnya, jika pengguna mengklik konten tersebut maka akan dialihkan ke halaman login Facebook, dan diminta untuk memasukkan username dan password untuk masuk ke akun yang bersangkutan. Halaman login itu sebenarnya dibuat oleh si penyerang untuk mendapatkan data login, alias halaman palsu yang bukan berasal dari Facebook.
Serangan phishing ini menyerang akun pengguna yang tidak terlindungi fitur keamanan Facebook, salah satunya adalah Two-Factor Authentication (Autentikasi Dua-Faktor). Agar ke depannya tidak terkena serangan lagi, pengguna sangat disarankan mengaktifkan fitur tersebut.
Praktisi keamanan siber Alfons Tanujaya mengatakan, sistem Autentikasi Dua-Faktor ini memberikan lapisan keamanan tambahan, sehingga dapat mencegah aksi pencurian akun jika data akun pengguna bocor.
"Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional, seperti username dan password saja," katanya, dikutip dari Kompas.com, Kamis (29/4/2021).
Untuk mengaktifkan fitur ini di Facebook, ketuk tiga garis horizontal di bawah ikon Messenger, lalu scroll ke bawah dan ketuk "Pengaturan & Privasi". Ketuk "Pengaturan", lalu di bagian "Keamanan" ketuk "Keamanan dan Login". Pada bagian "Autentikasi Dua-Faktor", ketuk "Gunakan autentikasi dua-faktor”.
Di sini, Facebook menyediakan tiga metode keamanan, antara lain “Aplikasi Autentikasi”, “Pesan Teks (SMS)”, dan “Kunci Keamanan”. Agar lebih mudah dan simpel, pilih metode yang kedua lalu masukkan nomor ponsel yang aktif, lalu ketuk “Lanjutkan”. Anda akan diminta untuk memasukkan password Facebook sebagai konfirmasi identitas. Masukkan password, dan perlindungan Autentikasi Dua-Faktor pun aktif.
Jika nanti Anda ingin mengakses akun dari perangkat baru, Facebook akan mengirimkan enam digit kode akses akun via SMS. Jika sudah menerima kodenya, masukkan kode tersebut ke halaman login Facebook. Setelah itu, Facebook akan menanyakan apakah Anda ingin menyimpan perangkat baru ini untuk mengakses akun di kemudian hari. Jika Anda menggunakan perangkat milik sendiri, pilih “Simpan”, namun bila menggunakan perangkat orang lain, disarankan untuk memilih “Jangan Simpan”.
