Question
Saya punya dua orang teman yang akun twitternya dibajak. Tidak main-main. Bukan hanya paswordnya, bahkan hingga alamat email akun Twitter mereka diganti. Sehingga menyulitkan untuk mengembalikan akun mereka.
Answer
Menurut pengamatan Vaksincom prosedur penggantian email dan perubahan nama akun Twitter
dapat dilakukan dengan mudah oleh pemilik akun dan celakanya prosedur
penggantian alamat email pemilik akun Twitter tidak membutuhkan
persetujuan / konfirmasi dari akun email lama dan hanya ada email
pemberitahuan ke email lama saja.
Sekalipun mengetahui dan tidak setuju atas penggantian email, pemilik email lama tidak memiliki akses langsung untuk membatalkan penggantian email tersebut dan harus menghubungi administrator Twiter untuk membatalkan hal ini. Hal ini menjadi bencana jika password akun Twitter tersebut berhasil ditebak/dicuri dan email serta username Twitternya diganti oleh pencuri akun. Pencuri akan mendapatkan akun Twitter tersebut termasuk follower dari akun tersebut.
Hal ini jelas menjadi mimpi buruk bagi pemilik akun Twitter, khususnya bila akun tersebut memiliki nilai ekonomis tinggi seperti follower yang sangat banyak atau dalam banyak kasus juga digunakan untuk meminta uang kepada para follower dengan berpura-pura menjadi pemilik akun lama.
Sebelum memberikan solusi, Vaksincom merasa perlu memberikan tindakan preventif bagi seluruh pemilik akun Twitter selain tindakan pengamanan standar seperti:
Sekalipun mengetahui dan tidak setuju atas penggantian email, pemilik email lama tidak memiliki akses langsung untuk membatalkan penggantian email tersebut dan harus menghubungi administrator Twiter untuk membatalkan hal ini. Hal ini menjadi bencana jika password akun Twitter tersebut berhasil ditebak/dicuri dan email serta username Twitternya diganti oleh pencuri akun. Pencuri akan mendapatkan akun Twitter tersebut termasuk follower dari akun tersebut.
Hal ini jelas menjadi mimpi buruk bagi pemilik akun Twitter, khususnya bila akun tersebut memiliki nilai ekonomis tinggi seperti follower yang sangat banyak atau dalam banyak kasus juga digunakan untuk meminta uang kepada para follower dengan berpura-pura menjadi pemilik akun lama.
Sebelum memberikan solusi, Vaksincom merasa perlu memberikan tindakan preventif bagi seluruh pemilik akun Twitter selain tindakan pengamanan standar seperti:
1. Menggunakan password yang sulit ditebak.
2. Jangan menggunakan
password yang sama untuk beragam akun internet Anda, gunakan password
manager seperti KeePass Password Safe www.keepass.info (gratis) untuk menyimpan koleksi kredensial anda dengan aman dan baik.
3. Login ke akun Anda hanya dari komputer yang yakin keamanannya dan tidak ada keylogger.
4. Pastikan komputer Anda terproteksi oleh antivirus yang terupdate dan dapat melindungi dari keylogger / trojan.
Tindakan preventif yang harus dilakukan oleh seluruh pemilik akun Twitter adalah mengaktifkan 'Login Verification' dimana untuk login dari perangkat / browser yang baru harus mendapatkan persetujuan terlebih dahulu dari perangkat apps Twitter yang sudah terinstal terlebih dahulu di Android / iPhone (lihat gambar berikut).
Selain itu, kamu juga bisa memilih untuk verifikasi menggunakan SMS
dimana setiap kali kamu mengakses akun Twitter dari perangkat/browser
baru maka kamu akan diminta untuk memasukkan kode verifikasi yang
dikirimkan ke nomor HP kamu yang telah kamu masukkan terlebih dahulu
(lihat gambar berikut)
 |
| Login Verification menggunakan SMS. |
Menurut pengetesan yang dilakukan oleh lab Vaksincom, fasilitas
verifikasi menggunakan SMS berjalan lambat dan terkadang kurang
reponsif. SMS verifikasi yang sejatinya ditujukan untuk mengamankan akun
Twitter dari pencuri akun malah sebaliknya mengamankan akses akun dari pemilik akun.
Sedangkan pengetesan Login Verification menggunakan apps Twitter di Android berjalan dengan sangat cepat dan instan. Namun kamu membutuhkan perangkat smartphone yang selalu terhubung ke internet.
Untuk mengaktifkan Login Verification ikuti langkah berikut ini :
1.Login ke dalam akun Twitter kamu.
2.Buka “Tab” browser baru [Ctrl][[T] dan masuk ke https://twitter.com/settings/security untuk membuka menu “Security and privacy” (lihat gambar berikut).
Sedangkan pengetesan Login Verification menggunakan apps Twitter di Android berjalan dengan sangat cepat dan instan. Namun kamu membutuhkan perangkat smartphone yang selalu terhubung ke internet.
Untuk mengaktifkan Login Verification ikuti langkah berikut ini :
1.Login ke dalam akun Twitter kamu.
2.Buka “Tab” browser baru [Ctrl][[T] dan masuk ke https://twitter.com/settings/security untuk membuka menu “Security and privacy” (lihat gambar berikut).
 |
| Akses halaman 'security and privacy'. |
3. Pada “Security” “Login
verification” pilih fitur yang ingin kamu aktifkan. Pilih [Send login
verification request to +62...] untuk mengaktifkan Login verification
melalui SMS atau pilih [Send login verification request to Twitter for Android / iPhone] untuk mengaktifkan Login verification melalui apps Android / iPhone
Terakhir, menjawab pertanyaan kamu, bila akun Twitternya berhasil dicuri dan email serta usernamenya diganti, kamu bisa menghubungi Twitter dan menjalankan proses klaim akun kamu dengan mengakses ini untuk membuka situs “Request help signing in to your account” lalu: (lihat gambar 4)
1.Pilih [No] pada “Were you able to access your account?”
2.Pilih [No, it doesn't recognize my email address] pada “Does the form recognize your email address ?”
3.Pilih [No, my email address is still not recognized] pada “Were any of those email addresses recognized?” (lihat gambar berikut)
Terakhir, menjawab pertanyaan kamu, bila akun Twitternya berhasil dicuri dan email serta usernamenya diganti, kamu bisa menghubungi Twitter dan menjalankan proses klaim akun kamu dengan mengakses ini untuk membuka situs “Request help signing in to your account” lalu: (lihat gambar 4)
1.Pilih [No] pada “Were you able to access your account?”
2.Pilih [No, it doesn't recognize my email address] pada “Does the form recognize your email address ?”
3.Pilih [No, my email address is still not recognized] pada “Were any of those email addresses recognized?” (lihat gambar berikut)
 |
| Mengambalikan akun Twitter yang dicuri dan telah diganti email dan usernamenya. |
1. Masukkan:
“username” Twitter kamu yang dicuri [Twitter username]
Email kamu yang sekarang pada [Your Email]
Sign in terakhir ke akun Twitter pada [Last sign in]
Data lain yang relevan seperti nomor HP kamu atau bukti capture dan konfirmasi akun dari Twitter waktu pertama kali dibuka.
2. Klik [Submit] untuk mengirimkan data ini dan meminta administrator Twitter melakukan investigasi.
“username” Twitter kamu yang dicuri [Twitter username]
Email kamu yang sekarang pada [Your Email]
Sign in terakhir ke akun Twitter pada [Last sign in]
Data lain yang relevan seperti nomor HP kamu atau bukti capture dan konfirmasi akun dari Twitter waktu pertama kali dibuka.
2. Klik [Submit] untuk mengirimkan data ini dan meminta administrator Twitter melakukan investigasi.
sumber
Tidak ada komentar:
Posting Komentar