Langsung ke konten utama

Investigasi Penyebab Akun Facebook Diambil Alih


Hari ini 29 Oktober 2020 saya melihat salah satu kawan saya di Facebook telah membagikan sesuatu pada tanggal 27 Oktober 2020 kemarin, dimana apa yang dibagikan tersebut membuat saya penasaran sekaligus khawatir, yang beliau bagikan adalah sebuah link dengan sedikit godaan yang cukup membuat siapapun yang sedang jatuh cinta dan patah hati, ingin sekali membuka-nya. 



maaf ijin tag semuanya !!


Sekedar ngasih tau ajah nih yang masih penasaran ? soal mantan / gebetan kita, ada yang suka diem2 dan naksir sama kita dan selalu ngepoin FACEBOOK PROFIL kita setiap hari


yuk cek disini➡ https://tinyurl.com/y25qz399

untuk mengetahui siapa saja yag sering ngepoin facebook kita


pasti bakal ketahuan semua yang kepoin fb kita ..?.. kita juga bisa lihat, siapa aja sih yang sering liatin ke beranda uploadan foto2 kita ! yuk segera cek



Dalam postingan yang dibagikan dengan membawa 91 tag pengguna facebook lain tersebut, ada sebuah link shorturl https://tinyurl.com/y25qz399 yang cukup mencurigakan. Maka dengan hal itu saya meluangkan waktu untuk membahas dan melakukan investigasi lebih dalam mengenai hal tersebut, sekaligus mencoba meyakinkan para pengguna untuk tidak terlalu percaya akan sebuah postingan yang bisa menyebabkan kesesatan. 

Investigasi ini saya mulai dengan melakukan pencarian informasi melalui link shorturl yang tersedia, dan ketika link https://tinyurl.com/y25qz399 saya buka, saya langsung diarahkan pada halaman alianzafarmaceuticacorp dengan link lengkap berikut:

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=


Halaman tersebut tentu cukup mencurigakan karena menyediakan form pengisian username dan password dari pengguna facebook, selain itu url induk alianzafarmaceuticacorp.com tampaknya juga tidak aktif dan tidak menyertakan informasi apapun. 


Pada halaman form pengisian username dan password tersebut, ketika saya selidiki lebih dalam ternyata iframe yang disediakan, telah di host dari link yang juga mencurigakan. Karena saya semakin penasaran, saya mencoba untuk memperdalam invesitigasi ini, langkah kedua yang saya coba untuk memperdalam investigrasi ini adalah dengan mencoba menyimpan postingan tersebut menggunakan fitur https://web.facebook.com/saved yang secara default sudah hadir dalam layanan Facebook. 


Ketika saya coba lihat dan klik melalui link yang tersemat pada tulisan "Join Now" dari postingan Facebook tersebut, disini saya kembali diarahkan pada link lengkap sebagai berikut: 

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=?fbclid=IwAR2oOgrkHt3_LMA5RIEwpP9ZkX4CH_AdYKwV9FEIrYpmzIfteUf2WOSPzew

Sama seperti sebelumnya, halaman tersebut secara default akan meminta pengguna untuk melakukan login yang mana adalah sebagai berikut: 


Dari sini saya bisa langsung mengetahui bahwa halaman tersebut dibuat untuk mengelabui para pengguna facebook, karena jika diperhatikan, halaman tidak memiliki logo, footer dan beberapa komponen facebook yang biasanya hadir meskipun itu adalah API atau Embeded Code. Bahkan beberapa komponen yang tertera pada halaman yang saya tunjukan pada gambar diatas, hanyalah sebuah pelengkap dan tidak memiliki komponen apapun, dengan kata lain, forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali karena merupakan sebuah gambar yang di host oleh:

https://www.amobelge.com/v1///?l=e&f=newFb&i=339Z7G3m


Dari halaman amobelge yang menyediakan iframe untuk situs alianzafarmaceuticacorp, halaman tersebut memiliki satu karakteristik yang sama, keduanya tidak memiliki komponen apapun yang biasanya dimiliki facebook, termasuk  forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali.

Pada halaman tersebut, saya juga mencoba melakukan investigasi lebih mendalam, dan melihat bahwa form pengisian password dan username akan secara langsung menyimpan apa yang pengguna ketikkan dan selanjutnya disimpan dalam database server host mereka. 


<form class="formfue" method="POST">
<input type="hidden" name="hash" value="P88B0HH8CG5DDJIDuC4I">
<input type="hidden" name="randomize" value="1201306011">
<input class="ss" name="mima" type="text">
<input class="cc" name="poussa" type="password">
<input class="vv" value="" type="submit">
</form>

Link Tersebut Adalah Link Untuk Tindakan Hacking!


Berdasarkan pembahasan saya diatas, jika kamu menemukan link serupa pada postingan yang secara langsung membuka situs alianzafarmaceuticacorp.com atau amobelge.com, dapat dipastikan bahwa link tersebut adalah link yang menjadi perantara hacker untuk masuk dan mengambil alih akun kamu. Dari sini saya harap kamu tidak mengisi apapun atau bahkan melakukan klik pada link shorturl yang tidak dipercaya. 


Jika Sudah Terlanjur Klik dan Isi Data, Apakah Yang Harus Saya Lakukan?


Jika kebetulan kamu sudah melakukan klik dan isi data baik itu username dan password pada link tersebut, selama akun facebook kamu masih aktif, segeralah ganti password akun facebook kamu, selain itu saya rekomendasikan untuk menghidupkan autentikasi dua langkah. 

Kamu bisa mengganti password facebook dengan masuk ke halaman www.facebook.com/settings?tab=security, selanjutnya jangan lupa disana kamu logout seluruh perangkat yang terhubung dengan akun facebook kamu. 


Namun jika kamu sudah tidak bisa melakukan akses pada akun facebook tersebut, langkah yang saat ini saya rekomendasikan adalah dengan melakukan report pada akun facebook yang telah diambil alih, berikut adalah langkahnya. 

Masuk menggunakan akun Facebook kamu yang kedua, atau bisa menggunakan akun teman kamu. Selanjutnya silahkan kamu masuk ke profil akun facebook yang telah diambil alih. 


Selanjutnya silahkan klik pada opsi titik tiga seperti pada gambar diatas, dan klik find support or report profile. 


Selanjutnya silahkan kamu pilih i want to help selanjutnya pilih hacked. 


Klik next dan silahkan kamu tunggu sampai facebook menonaktifkan akun tersebut. 



Ayo Kita Report Bareng Bareng!


Jika kamu menemukan postingan serupa yang cukup menggiurkan dan mengandung unsur penipuan, mari kita sama sama melakukan report dengan langkah yang mirip seperti sebelumnya, misalkan link Postingan yang dibagikan oleh kawan saya ini, mari kita laporkan ke facebook agar tidak ada satu orangpun yang tertipu dan terjebak oleh perangkap para hacker ini. 

Langkahnya cukup sama seperti sebelumnya, silahkan kamu klik titik tiga yang tersedia, pilih find support or report profile, selanjutnya pilih something else, lalu pilih fraud or scam. 



Ceklis apa yang diperlukan, kemudian klik report, semakin banyak orang yang melapor, semakin cepat facebook menghapus postingan tersebut. 

Saya akui, selain postingan tersebut ada banyak sekali postingan yang serupa, diharapkan kamu untuk tidak mudah tergoda oleh postingan apapun, terutama gambar yang menunjukan seksualitas, kekayaan, atau hal lainnya. 

Sekian investigasi saya kali ini, semoga artikel dan hasil penyelidikan ini bermanfaat untuk kamu semua. Terima kasih, semoga kita tetap aman di jagat internet yang tidak terbatas ini. 


Update 31 Oktober 2020


Dua hari setelah pertama kali saya melaporkan masalah ini, akhirnya Facebook memberikan sebuah informasi dan pemberitahuan bahwa postingan yang sebelumnya telah saya dan kita laporkan akhirnya telah dihapus karena memang melanggar kebijakan mereka. 


Sehingga dengan hal tersebut, postingan facebook yang menjadi perantara untuk tindakan melakukan hacking dan pencurian akun sudah tidak aktif dan tidak akan ada lagi korban yang terjebak dengan link dan informasi palsu tersebut. 

Diharapkan jika kamu menemukan link dan masalah serupa, silahkan kamu report saja seandainya ketika link tersebut meminta pengguna untuk melakukan login akun facebook kamu. 

Terima kasih. 


Komentar

Postingan populer dari blog ini

Menghidupkan Kembali Si Jurig : Upgrade SSD di Acer Aspire 4352

Sedikit bercerita, baru baru ini lebih tepatnya kemarin 07 November 2020 bertepatan dengan malam minggu yang membosankan, saya mencari sesuatu untuk mengisi kekosongan waktu malam itu dengan mencari laptop yang sudah saya tinggalkan sejak lama.  Laptop tersebut adalah Acer Aspire 4352 yang dibelikan ibu saya tahun 2012 lalu, namun karena kebodohan saya dan karena rasa penasaran saya yang tinggi, tahun 2014 laptop tersebut dead karena kesalahan flashing bios, iya iya, saya bodoh, dulu saya update bios harusnya untuk type 4352 ini saya malah memasang yang type 4352G, dan jelas disana akan  dead karena kesalahan kompatibilitas hardware.  Dua tahun laptop tersebut menjadi bangkai karena memang dead alias mati total, waktu itu saya sudah membeli Acer Aspire E1-470 yang kini digunakan kawan saya Reza, namun ditahun 2016 tersebut saya memutuskan untuk memperbaiki laptop Acer Aspire 4352 yang mati total tersebut dan ternyata menghabiskan biasa sekitar Rp500.000, saya lupa apa yan...

Memberantas Komentar Spam Dengan Disqus Comment

Seperti yang kamu tahu, baik di Blog ini atau di Blog Sayugi, saya menerapkan Disqus sebagai comment system blog, hal ini bukan tanpa maksud, namun memang memiliki tujuan khusus yang bermanfaat.  Salah satu tujuan saya menerapkan Disqus adalah untuk memberantas komentar Spam yang saat ini makin marak masuk ke Blogger Comment, dan kebanyakan komentar tersebut bersifat judi, porno dan hal negative lainnya.  Nah contohnya seperti pada gambar diatas, itu adalah secuil cuplikan komentar yang ada di blog ini, dimana jika saya tidak menggunakan disqus, maka blog ini akan menampilkan banyak sekali komentar yang tidak relevan, mulai dari komentar penawaran situs judi, dan hal lainnya.  Mengenai Disqus, sebenarnya saya sudah menuliskan alasan kenapa kenapa blogger harus menggunakan Disqus sebagai comment system-nya yang mana artikel tersebut sudah bisa kamu baca pada halaman berikut .  Jika kita rangkum kembali, ada beberapa kelebihan ketika kita menggunakan Disqus, mulai dari...

Tempat Makan Enak Instagrammable di Bandung - Ambrogio Patisserie

Jadi gini guys, seperti yang bisa kalian lihat di akun Instagram saya, saya sering banget keliling mencari tempat makan enak di Bandung, terlebih jika itu ada di daerah Dago dan sekitarnya, entah kenapa, Dago dingin, enak banget deh buat dikunjungi.  Seperti biasa juga, saya enggak sendiri nih, karena saya selalu ditemani oleh rekan saya Faishal Faza selaku rekan kerja dan rekan cari makan di @hayumakanofficial , dari sekian banyaknya tempat makan yang pernah saya kunjungi nih, ada satu tempat makan paling enak dan paling keren dari segi estetika tempatnya, dan cocok deh buat kamu yang pengen foto foto sekaligus menikmati makanannya.  Apakah itu?, yap jika kamu sering mengikuti perkembangan Instagram saya, kamu mungkin pernah mendengar sebuah caffe ini, Ambrogio Patisserie , yang mana lokasi dari  Ambrogio Patisserie ini sendiri ada di Jl. Banda No.26, Citarum, Kec. Bandung Wetan, Kota Bandung, Jawa Barat 40115.  Tempat Makan Elegan Yang saya suka dari  Am...