Cara membobol verifikasi 2 langkah facebook

Jakarta, CNBC Indonesia - Demi keamanan, sering sekali ketika membuat akun online banyak platform yang menggunakan two-factor authentication. Sistem ini akan mengirimkan kode verifikasi ke ponsel pengguna ketika log-in.

Table of Contents Show

Cara mematikan verifikasi 2 langkah Facebook tanpa login?
Cara mendapatkan kode verifikasi 2 langkah FB?
Bagaimana Cara Mengetahui kode login Facebook?
Kenapa Facebook minta autentikasi dua faktor?

Banyak para profesional keamanan siber menyarankan masyarakat untuk mengaktifkan two-factor authentication untuk menambah lapisan keamanan. Tetapi menurut Kevin Mitnick itu belum tentu aman.

Kevin Mitnick pernah menjadi hacker paling dicari FBI, bahkan setelah tertangkap dia sempat tidak boleh sama sekali menggunakan komputer. Namun sekarang Ia membantu meningkatkan keamanan siber perusahaan dan menemukan bahwa two-factor authentication memiliki kerentanan.

"Hanya dengan mengaktifkan two-factor authentication, Anda tidak bisa tenang... penyerang (hacker) pintar bisa mendapatkan akses ke akun Anda," kata Kevin Mitnick dalam sebuah wawancara dengan CNBC International. Ia adalah kepala peretasan di KnowBe4, sebuah perusahaan keamanan siber yang melatih orang untuk mengenali phishing

Kevin Mitnick mengatakan kepada CNBC International bahwa Ia mengetahui kerentanan online dapat ditemukan siapa saja.

Foto: dok. CNBC.com

"Alat melakukan serangan ini telah diumumkan kepada publik. Jadi, anak berusia 13 tahun dapat mengunduh alat ini dan benar-benar melakukan serangan ini," ujar Kevin Mitnick, seperti dikutip Selasa (8/1/2019). Menurut Kevin Mitnick, serangan itu dimulai ketika seorang penjahat dunia maya mengirimkan email yang tampak nyata, dan meminta penerima untuk mengklik tautan.

Setelah pengguna mengklik tautan, mereka diarahkan untuk masuk ke situs web asli, termasuk memasukkan kode yang dikirim ke ponsel mereka.

Namun, secara diam-diam, peretas log-in, masuk melalui server dan mereka bisa mendapatkan cookies session, jelas Kevin Mitnick. "Jika kita dapat mencuri cookies session pengguna, kita bisa menjadi mereka, dan kita tidak memerlukan nama pengguna, kata sandi, atau two-factor authentication mereka," kata Mitnick.

Kevin Mitnick menunjukkan kepada CNBC International bahwa Ia dapat memasukkan kode itu ke browsernya. "Ketika saya menekan tombol refresh, saya akan secara ajaib masuk ke akun korban," katanya.

Foto: dok. CNBC.com

Kevin Mitnick menggunakan LinkedIn untuk melakukan demo serangan CNBC, tetapi mengatakan banyak situs web lain juga rentan. Email yang dikliknya tampak seperti permintaan koneksi LinkedIn yang sebenarnya, tetapi sebenarnya berasal dari domain palsu, lnked.com bukan Linkedin.com.

Ia mengatakan kebanyakan orang mungkin tidak menyadari perbedaannya. "Bukan LinkedIn yang rentan. Ini pengguna yang sebenarnya ... Ini cacat keamanan faktor manusia," kata Mitnick.

Dalam sebuah pernyataan, Mary-Katharine Juric, juru bicara LinkedIn menganggap demonstrasi Mitnick "sangat serius," dan LinkedIn memiliki "sejumlah langkah teknis yang dilakukan untuk melindungi anggota kami dari aktivitas penipuan termasuk penipuan phishing."

Pilihan Redaksi

Kisah Amazon Jadi Perusahaan Paling Mahal di Dunia
Senjata Baru HTC Bangkitkan Kejayaannya: Virtual Reality
Menperin: Nike akan Alihkan Sebagian Produksi ke Indonesia

Ia menambahkan: "Ketika kami mendeteksi jenis kegiatan ini, kami bekerja untuk menghapusnya dengan cepat dan mencegah kemunculan kembali di masa mendatang. Kami sangat menganjurkan pengguna untuk melaporkan pesan atau posting yang mereka yakini sebagai penipuan online."

Serangan ini adalah bagian dari apa yang dikenal sebagai rekayasa sosial (social engineering). Sebuah teknik hacking dengan cara mengelabui pengguna, contohnya ketika peretas mengambil keuntungan dari perilaku manusia untuk membuat Anda melakukan sesuatu, seperti mengklik tautan. Cara lain untuk melindungi diri sendiri adalah memperhatikan email yang Anda dapatkan, bahkan jika Anda menggunakan two-factor authentication.

"Rekayasa sosial jika Anda melakukannya dengan benar dapat digunakan untuk masuk ke hampir semua hal," kata Stu Sjouwerman, CEO KnowBe4'S. Untuk melindungi dari serangan seperti ini, beberapa perusahaan membuat alat yang disebut kunci keamanan.

Artikel Selanjutnya

Teknologi Berbahaya Ini Harusnya Tak Pernah Diciptakan

(roy/roy)

MATA BANDUNG - Platform media sosial Facebook memang telah menambah keamanan untuk penggunanya.

Facebook menyediakan otentifikasi dua faktor untuk melindungi akun Facebook anda.

Dengan otentifikasi dua faktor ini akun Facebook anda benar-benar aman dan hanya bisa dibuka oleh pemilik dengan dua tindakan.

Baca Juga: Final Liga Champions Asia Akan Digelar di Arab Saudi

Otentifikasi dua faktor yang disediakan Facebook adalah kode verifikasi pada alamat email, dan pertanyaan keamanan.

Semua cara ini akan memungkinkan Anda untuk memulihkan kata sandi Facebook Anda dengan mudah.

Tetapi ada kalanya Anda ingin mematikan mode otentikasi dua faktor tanpa masuk ke akun Facebook Anda.

Baca Juga: Kreativitas Tingkat Tinggi Kota Bandung Untuk Bantu Seniman Terdampak Covid-19

Mungkin ada alasan yang jelas di balik itu. Jadi, Anda mencari langkah-langkah untuk melakukannya.

Facebook.

Klik ikon tiga garis vertikal di pojok kanan atas aplikasi Facebook untuk ponsel..

Scroll ke bawah dan klik 'Pengaturan & Privasi'.

Pilih 'Pintasan Privasi'.

Scroll ke bawah, pada bagian 'Keamanan Akun' pilih 'Gunakan autentikasi dua-faktor'.

Di layar Autentikasi Dua-Faktor, tekan tombol 'Nonaktifkan'.

Cara mendapatkan kode verifikasi 2 langkah FB?

Untuk mendapatkan kode:.

Ketuk. di kanan bawah Facebook..

Gulir ke bawah dan ketuk Pengaturan & privasi, lalu ketuk Pengaturan..

Ketuk Kata sandi dan keamanan, lalu ketuk Gunakan autentikasi dua faktor..

Anda harus memasukkan ulang kata sandi..

Ketuk Kode pemulihan, lalu ketuk Dapatkan kode baru atau Tampilkan kode..

Untuk mendapatkan kode:.

Ketuk di kanan atas Facebook..

Gulir ke bawah dan ketuk Pengaturan, lalu ketuk Keamanan dan Login..

Ketuk Gunakan autentikasi dua faktor..

Masukkan kata sandi dan ketuk Lanjutkan..

Ketuk Kode Pemulihan, lalu ketuk Tampilkan Kode..

Kenapa Facebook minta autentikasi dua faktor?

Salah satu peningkatan keamanan akun Facebook, yaitu fitu autentikasi dua faktor untuk melindungi akun selain kata sandi. Fitur tersebut dilakukan untuk melindungi akun pengguna yang menjadi korban aksi mention atau tagging massal dari akun pengguna tak dikenal.