Media sosial sudah lama menjadi bagian dari kehidupan manusia. Ada yg menjadikan nya ladang pencaharian ada yang hanya sebatas hiburan dan lain sebagai nya.

Adalah sesuatu yang menjengkelkan bila akun sosial media kita yang telah lama buat tiba-tiba diambil alih oleh orang lain. Apalagi kalau akun itu sudah ibatrat musium pribadi, dimana disana terdapat chat terdahulu, komen terdahulu, foto terdahulu dan lain-lain yang serba terdahulu.

Tentu tidak ada yang ingin hal itu menimpa.

Nah. Baru-baru ini ditemukan sebuah celah keamanan yang bisa saja membahayakan akun sosial media kita.

Sebelum lebih lanjut. Apasih yang dimaksud celah keamanan.? . Menurut wikipedia

"Dalam keamanan komputer, kerentanan adalah kelemahan yang dapat dieksploitasi oleh aktor ancaman, seperti penyerang, untuk melakukan tindakan tidak sah dalam sistem komputer"

Celah ini bukan ulah hecker. Karena ini murni celah yang mudah. Jadi tidak perlu mejadi hecker untuk menguji celah yang akan kita bahas.

Dan berikut pembahasan nya.

Rata-rata setiap media sosial menggunakan nomer hp sebagai verivikasi. Dimana nomer hp itu dijadikan tujuan untuk mengirim kode yang bisa digunakan untuk mereset pasword dll. Namun sayang nya banyak pengguna medsos yang lalai hingga membiarkan sebuah nomer hp yang terbengkalai tetap tertaut pada akun medsosnya sehingga menciptakan sebuah celah keamanan.

Untuk sig-in ke suatu media sosial biasanya ada berbagai pilihan. Pengguna bisa menggukanan user name atau email atau nomer telpon. Jadi satu akun bisa anda akses dengan memasukkan salah satu dari ketiganya.


Satu tahun yang lalu. Teman saya membeli sebuah nomer hp baru dari penyedia layanan seluler dengan nama tel***sel. Setelah diaktifasi. Saya iseng untuk sig-in ke facebook menggukanan nomer baru tersebut. Hasilnya terlihat notifikasi bahwa pasword yang saya masukkan salah.



Sampai disini saya berasumsi bahwa nomer baru tersebut telah tertaut dengan sebuah akun. Akhirnya saya klik lupa sandi dan meminta untuk dikirimi sms supaya saya dapat mereset sandi.


Dan kling

Sebuah kode dari fb masuk ke nomer tersebut. Lalu saya masukkan di laman fb sebagai sarat mereset kata sandi, lalu ganti sandi baru.
.




Akhirnya klingg.
Dengan nomer yang baru di beli. Saya bisa membuka sebuah akun yang bukan milik saya.

Akun itu adalah akun lama yang dibuat sekitar tahun 2010. Terdapat berbagai chat, ratusan foto dll sebagai bukti bahwa akun itu aktif dimiliki oleh seseorang yang entah siapa.

Itulah awal mula saya temukan celah keamaan. Lalu sekitar setengah bulan yang lalu adik sepupu membeli nomer baru yang juga berasal dari operator yang sama seperti yang diceritakan di atas.

Ini nomer nya
.


Saya lakukan persis seperti langkah di atas. Dan sebuah akun medsos pun menjadi kuasa saya. Dan sesuai yang tertera dikartu nya. Akun yang saya dapat adalah milik seorang yang tinggal di Mataram. Nusa tenggara barat. Padahal sepupu saya tinggal di jawa timur.

Ringkas nya. Celah ini di sebabkan oleh kelalayan pengguna yang pernah menautkan nomer telpon . Lalu nope tersebut mati hingga operator mengaktifkan nya kembali dan menjual nya sebagai perdana baru.

Cara mutup celah keamanan ini simple.

Cek akun medsos anda . Bila ada nomer hp lama yang sudah tak terpakai entah karena hilang, sudah lewat masa tenggang. Intinya nomer itu sudah tidak anda kuasai. Segeralah hapus. Ganti dengan nomer yang saat ini anda pakai....

Itulah celah keamanan yang tidak sengaja saya temukan . Memang hal tersebut cuma di ujicoba pada jejaring sosial Facebook namun tidak menutup kemungkinan hal serupa juga bisa diterapkan kepada berbagai platfom lain . Mengingat cara sig-in dan cara meminta kode reset pasword rata-rata sama pada setiap platfom media sosial.

Oh ya Dua akun Facebook yang di ceritakan diteread ini telah dikembalikan kepada pemilik sah nya...


Referensi. : murni penelusuran sendiri.

Sumber foto 01. https://media.suara.com/pictures/653.../16/hacker.jpg

Sumber foto yang lain. Adalah jepretan dan Screnshot sendiri.