Bayangkan bangun pagi dan dapati akaun Instagram perniagaan anda telah diambil alih oleh orang lain — semua gambar produk ditukar, mesej dihantar kepada pelanggan anda, dan kata laluan sudah ditukar. Ini bukan cerita rekaan. Ia berlaku setiap hari kepada pemilik perniagaan di Malaysia.

Kenapa Akaun Media Sosial Digodam?

Sebab Utama Akaun Terdedah

• Menggunakan kata laluan yang lemah atau sama untuk semua akaun
• Tidak mengaktifkan pengesahan dua faktor (2FA)
• Mengklik pautan phishing yang mencuri maklumat log masuk
• Menggunakan Wi-Fi awam tanpa perlindungan VPN
• Aplikasi pihak ketiga yang mempunyai akses kepada akaun anda
• Menerima serangan brute force (cuba-cuba kata laluan)

Langkah 1: Gunakan Kata Laluan Yang Kukuh

Kata laluan yang kukuh adalah barisan pertahanan pertama anda. Kata laluan yang lemah seperti ‘123456’ atau nama anda sendiri boleh diteka dalam masa beberapa saat oleh penggodam menggunakan perisian khas.

Ciri Kata Laluan Yang Kukuh

• Sekurang-kurangnya 12 aksara panjang
• Gabungan huruf besar, huruf kecil, nombor dan simbol
• Tidak menggunakan maklumat peribadi seperti tarikh lahir atau nama
• Berbeza untuk setiap akaun media sosial yang anda gunakan

Gunakan pengurus kata laluan (password manager) seperti Bitwarden (percuma) atau 1Password untuk simpan dan jana kata laluan yang kukuh secara automatik.

Langkah 2: Aktifkan Pengesahan Dua Faktor (2FA)

Pengesahan Dua Faktor atau Two-Factor Authentication (2FA) menambah satu lapisan keselamatan tambahan. Walaupun seseorang berjaya dapat kata laluan anda, mereka masih tidak boleh log masuk tanpa kod 2FA anda.

Platform	Cara Aktifkan 2FA	Pilihan 2FA
Facebook	Tetapan > Pusat Akaun > Kata Laluan & Keselamatan > Pengesahan 2 Langkah	SMS, Authenticator App
Instagram	Tetapan > Keselamatan > Pengesahan Dua Faktor	SMS, Authenticator App
TikTok	Profil > Menu > Tetapan & Privasi > Keselamatan > Pengesahan 2 Langkah	SMS, E-mel
Twitter/X	Tetapan > Keselamatan & Akses Akaun > Keselamatan	SMS, Authenticator App

Disyorkan: Gunakan aplikasi Authenticator seperti Google Authenticator atau Authy berbanding SMS — lebih selamat daripada serangan SIM swap.

Langkah 3: Semak dan Buang Aplikasi Pihak Ketiga

Banyak aplikasi lama yang anda pernah beri akses kepada akaun media sosial anda masih memegang akses tersebut sehingga hari ini — walaupun anda sudah tidak gunakannya.

Cara Semak di Facebook

• Pergi ke Tetapan > Keselamatan dan Log Masuk > Aplikasi dan Laman Web
• Buang semua aplikasi yang anda tidak kenali atau sudah tidak guna

Cara Semak di Google/Gmail

• Pergi ke myaccount.google.com > Keselamatan > Aplikasi pihak ketiga dengan akses akaun
• Buang akses mana-mana aplikasi yang mencurigakan

Langkah 4: Kenalpasti Tanda-Tanda Akaun Diancam

Ketahui tanda-tanda awal akaun anda mungkin digodam atau sedang diancam:

• Notifikasi log masuk dari lokasi atau peranti yang tidak dikenali
• Mesej atau siaran yang anda tidak buat sendiri
• Tetapan akaun berubah tanpa pengetahuan anda
• Rakan-rakan beritahu mereka terima mesej pelik dari akaun anda

Jika ini berlaku, segera: Tukar kata laluan, log keluar semua sesi aktif, aktifkan 2FA, dan laporkan kepada platform berkenaan.

Langkah 5: Amalan Keselamatan Harian

• Jangan log masuk ke akaun media sosial melalui Wi-Fi awam tanpa VPN
• Jangan kongsi skrin atau kata laluan dengan sesiapa pun
• Log keluar dari peranti yang bukan milik anda selepas digunakan
• Pastikan e-mel pemulihan anda adalah e-mel aktif dan selamat
• Semak tetapan privasi akaun anda sekurang-kurangnya sekali sebulan

Kesimpulan

Melindungi akaun media sosial anda bukan tugas yang susah — ia hanya memerlukan beberapa langkah mudah yang boleh anda lakukan hari ini juga. Mulakan dengan mengaktifkan 2FA pada semua akaun anda, tukar kata laluan yang lemah, dan semak aplikasi pihak ketiga yang mempunyai akses kepada akaun anda.

Perniagaan anda adalah aset berharga. Jangan biarkan ia hilang hanya kerana satu kelemahan keselamatan yang mudah dielakkan.