Panduan untuk mengamankan akun iklan facebook dari serangan hacker ini saya buat, karena masih banyak sekali teman-teman yang tanpa sengaja melakukan hal-hal yang membuat laptopnya rentan dari virus ataupun malware. Kurang lebih satu tahun lalu kolega saya mengalami kejadian peretasan pada akun iklan facebooknya, hasilnya biaya iklan sebesar 50 Juta melayang sia-sia begitu saja.
Cara yang dilakukan si hacker dalam melakukan aksinya yaitu dengan mengelabui si pemilik latop yaitu kolega saya. Dengan menggunakan akun iklan yang sudah tidak digunakan lagi, sehingga kolega saya tersebut tidak awas karena hal tersebut. Hanya selang 2 hari saja, si hacker sudah berhasil menjalankan iklan dengan biaya perusahaan kami sebesar 50 juta.
Yang menjengkelkan adalah masalah ini juga menimpa teman saya yang juga bekerja di perusahaan lain. Yang membedakan kasusnya adalah total kerugian yang dialami sedikit lebih besar.
Harapannya dengan sedikit cerita diatas, teman-teman menjadi lebih waspada dan melakukan langkah-langkah yang tepat untuk mengamankan akun iklan facebook agar tidak terjadi hal-hal yang diinginkan hacker ini.
Hindari Mengunduh Software Bajakan
Sudah bukan rahasia lagi bahwa hampir seluruh aplikasi bajakan yang beredar di situs download sudah disisipin sebuah malware (aplikasi yang didesign khusus untuk merekam ketikan keyboard, clipboard, dll). Tidak ada seorangpun yang berani menjamin bahwa aplikasi bajakan tersebut aman 100% untuk digunakan.
Jangan gunakan Laptop Inventaris kantor layaknya laptop pribadi
Ini berkaitan dengan poin nomor 1 dimana biasanya laptop inventaris sengaja dipasangkan aplikasi bajakan oleh karyawannya sendiri. Jika kamu seorang karyawan, coba diskusikan hal ini dengan manager kamu agar perusahaan bersedia menyediakan aplikasi original pendukung untuk bekerja. Sehingga karyawan tidak perlu terpaksa mengunduh aplikasi bajakan yang sebenarnya hal tersebut sangat berbahaya bagi keamanan data perusahaan.
Jika kamu manager atau supervisi diatasnya, cobalah menginvestasikan budget perusahaan untuk aplikasi original yang digunakan untuk mendukung proses pekerjaan karyawan-karyawan kamu. Karena cara ini lebih baik untuk menghindari kejadian-kejadian yang mungkin saja terjadi jika menggunakan aplikasi bajakan.
Aktifkan 2 Factor Authentication disetiap akun yang terhubung dengan akun Iklan Facebook
Kesalahan yang sering dilakukan banyak orang adalah mereka berpikir bahwa hanya dengan mengaktifkan 2 Factor Authentication di Facebook saja sudah cukup dan aman, padahal belum. Cobalah untuk mengaktifkan semua 2 Factor Authentication diseluruh akun yang terhubung dengan akun iklan facebook kamu, misalnya akun email dan juga akun recovery untuk email kamu, dll.
Gunakan Kombinasi Password yang kuat
Alasan saya meletakkan pembuatan password di nomor 4 adalah, karena kombinasi password yang kuat tidaklah berpengaruh besar untuk pengamanan akun. Karena nyatanya, sekali saja kamu terkena malware hasil dari menggunakan aplikasi bajakan atau sembarang membuka attachment email dari sumber yang tidak jelas. Maka malware tersebut akan merekam seluruh kata perkata yang kamu ketik di Keyboard kamu, bahkan aktivitas copy paste, clipboard, juga akan terekam. Sehingga akan sangat percuma jika kamu memiliki kombinasi password seribet apapun.
Tapi bukannya tidak berguna sama sekali, setidaknya memiliki kombinasi password yang kuat akan sedikit meribetkan si hacker dalam melakukan aksi peretasan. Bayangkan saja jika akun kamu berhasil dijebol dengan mudah karena menggunakan password “password”, si hacker tidak perlu susah-susah mengirim serangkaian percobaan untuk menyusupkan malware di laptop kamu.
Untuk menciptakan kombinasi password yang kuat silahkan kunjungi halaman disini. Generator tersebut aman digunakan dan gratis karena situs tersebut merupakan salah AntiVirus terkenal yaitu Norton.
Gunakan Automated Rules pihak ketiga
Fungsi dari automated rules adalah untuk menjalankan serangkaian aktivitas pada iklan facebook yang kita miliki (campaign, adsets, ads) secara otomatis. Dengan penjelasan tersebut kita bisa membuat satu rules yang cukup simpel yang bertujuan untuk mematikan campaign yang tidak dikenal didalam akun iklan yang kamu miliki.
Tapi syarat untuk melakukan pencegahan dengan automated rules ini adalah dengan menggunakan pihak ketiga dari Revealbot ataupun SultanAds. Dimana untuk menggunakan pihak ketiga ini kamu diharuskan untuk membayar biaya langganan mulai dari 390ribu rupiah setiap bulannya.
Catatan :
Fungsi automated rules tidak hanya untuk sekedar mengamankan akun iklan dari serangan hacker ya, tapi banyak sekali yang bisa dilakukan seperti mematikan campaign yang performanya turun, scale up campaign yang performancenya bagus, dan masih banyak lagi. selengkapnya mengenai automated rules.
Nah, jika kamu sudah memiliki salah satu dari automated rules pihak ketiga diatas. Anda bisa mengikuti panduan dibawah ini.
1. Disable aktivitas campaign pada akun iklan yang tidak digunakan
Rules pertama yang harus dibuat adalah untuk menonaktifkan aktivitas campaign pada setiap akun iklan yang sudah tidak digunakan. Kenapa? karena biasanya jika advertiser suka sekali lupa dan tidak menghiraukan akun iklan yang sudah tidak digunakan.
Disini saya menggunakan SultanAds karena harganya yang lebih terjangkau dan memiliki banyak fitur dibandingkan dengan revealbot.
Buat rules baru, kemudian terapkan masing-masing konfigurasi rules seperti gambar diatas. Logika dari penggunaan rules diatas adalah
Jika nama campaign tidak mengandung “password generator”, maka pause semua campaign yang impresinya >= 0.
Untuk poin nomor dua, silahkan klik Rule applies to untuk mengatur filtering campaign dan pemilihan akun iklan yang sudah tidak digunakan lagi.
Penjelasannya :
- Pada poin nomor 1, silahkan pilih akun iklan apa saja yang sudah tidak digunakan.
- Poin nomor 2 untuk menerapkan rulesnya di level campaign
- Poin nomor 3 untuk mengaktifkan filter selection
- Pastikan operasi logika yang digunakan adalah “doesn’t contain”.
- Lalu untuk poin nomor 4, isikan saja sembarang password generator untuk menciptakan nama yang unik.
2. Matikan semua campaign yang tidak mengandung pattern yang kita gunakan pada campaign.
Pada tahap kedua ini kita akan membuat rules untuk setiap campaign yang namanya tidak mengandung pattern yang kita gunakan pada semua “campaign kita” maka akan otomatis dipause.
Misal, semua nama campaign kita akan mengandung pattern “#hazard”. Jika ada campaign baru yang tiba-tiba muncul dan tidak mengandung pattern yang kita punya. Maka campaign tersebut juga akan otomatis di pause. Cara ini sama seperti tahap pertama. Bedanya, karena pada rules ini digunakan pada akun iklan yang selalu kita gunakan, maka semua campaign kita harus mengandung pattern yang sama.
Contoh :
Dibawah ini adalah campaign milik saya yang menggunakan pattern “#hazard”. Maka jika ada campaign lain yang namanya tidak menggunakan pattern tersebut akan otomatis di pause oleh rules.
Untuk penerapannya sih sama saja seperti tahap pertama, cuman bedanya adalah pada pengaturan filteringnya saja. Dimana akun iklan yang dipilih adalah akun iklan yang aktif kamu gunakan, dan patternnya menggunakan pattern yang berbeda.
Cara ini juga memiliki kelemahan yaitu bagaimana jika si hacker menggunakan pattern yang sama dengan milik kita? jawabannya.
- Untuk tahap pertama akan sangat susah untuk menebak nama pattern karena kita menggunakan password generator. dan tidak ada campaign pada akun tersebut yang menggunakan pattern tersebut
- Untuk tahap kedua, ada kemungkinan hacker akan dengan mudah mengenali teknik pattern tersebut. Karena kita juga menerapkan pattern tersebut pada campaign kita yang lainnya untuk membedakan campaign milik kita dengan si peretas.
Nah tapi jangan buru-buru insecure dulu, karena hal tersebut akan sangat-sangat susah untuk terjadi jika kamu sudah mengikuti panduan ini untuk mengamankan akun iklan facebook kamu dari poin pertama hingga poin terakhir.
Apalagi, pada tahap 2 Factor Authentication jika ada percobaan masuk ke akun facebook kita, kita akan dikirimkan notifikasi ke smartphone kita. Sehingga kita sudah bisa jaga-jaga jika menerima notifikasi percobaan masuk ke akun facebook.
Jika ada yang memiliki pengalaman serupa atau ada tips yang bisa disharing dengan teman advertiser lainnya, boleh nih untuk ditulis dikomentar dibawah hehe.
Salam cuan ^_^
Leave a Reply