Fungsi reset password adalah fungsi default ketika seseorang lupa pada kata sandinya. Sistem yang mendapat permintaan reset password tentu saja tidak akan begitu saja menanggapi permintaan tersebut, ada challenge yang harus dijawab peminta reset pada sistem agar sistem yakin bahwa peminta reset tersebut adalah orang yang benar2 memiliki akun tersebut.
Mekanisme ini adalah bagian dari authentication, biasanya yang diminta adalah memasukkan alamat email yang dipake untuk mendaftarkan diri ke facebook dulu. Sayangnya, facebook juga mempersilahkan seandainya alamat email tersebut sudah tidak kita pakai lagi, dan menggantinya dengan alamat email yang benar2 baru. Di satu sisi ini merupakan sebuah celah keamanan yang sangat besar, seorang hacker bisa saja mengaku alamat email si korban sudah tidak lagi dia pakai, sehingga dia akan mengarahkan sistem ke email lain yang belum pernah didaftarkan di facebook dan dimiliki si hacker.
Tidak cukup sampai disini, setelah hacker menyebutkan alamat email miliknya sebagai pemilik baru akun facebook si korban, facebook lagi2 menyediakan celah keamanan untuk pemanfaatan berikutnya. Jika hacker tidak tahu pertanyaan rahasia dari facebook dia bisa menggunakan alternatif, recover account with help from friends. Di sini hacker bisa memilih 3 akun palsu miliknya yang sudah disusupkan sebelumnya sebagai teman si korban, untuk mendapatkan recovery code dari facebook.
Setelah 3 kode dari tiga teman fiktif itu masuk, maka berakhir pula kepemilikan akun facebook si korban dan beralih tangan kepada si hacker. Setelah ini hacker bisa saja merubah lagi password, email, bahkan melakukan penipuan menggunakan akun si korban.
Lalu bagaimana cara mengatasi hacking facebook?
Pertama, jangan pernah berikan data sensitif kita di akun facebook kita, termasuk no hp, alamat rumah dan alamat email kita. Biar hanya kita dan Mark Zuckerberg saja yang tahu, kedua buatlah pertanyaan yang sulit, pertanyaan yang tidak mungkin diperkirakan jawabannya dari isi profil facebook kita. Gunakan kombinasi tulisan alay dan tambahan karakter tak bermakna untuk menyusahkan si hacker. Terakhir pelajari penggunaan recovery account from friends dengan memilih sendiri 3 teman yang akan kita kirimi recovery code saat akun facebook kita akan diambil alih hacker, dengan demikian sebelum hacker meng hack facebook kita, dia harus terlebih dahulu menghack akun 3 teman kita.
Ini adalah salah satu dari cara mengatasi hacking facebook yang menggunakan mekanisme reset password, masih ada beberapa teknik hacking facebook yang juga harus kita waspadai.
Yang ingin belajar mengamankan facebooknya dari kemungkinan hacking via reset password bisa membaca artikel ini