Tentang keamanan akun

Untuk membantu menjaga akun Anda tetap aman, kami merekomendasikan sejumlah penerapan terbaik berikut ini:

  • Gunakan kata sandi kuat yang tidak Anda gunakan di situs web lain.
  • Gunakan autentikasi dua faktor.
  • Wajibkan email dan nomor telepon untuk meminta tautan atau kode pengaturan ulang kata sandi.
  • Waspada terhadap tautan mencurigakan dan selalu pastikan Anda membuka halaman twitter.com sebelum memasukkan informasi masuk Anda.
  • Jangan pernah memberikan nama pengguna dan kata sandi ke situs web pihak ketiga, terutama situs yang berjanji membantu mendapatkan banyak pengikut, menghasilkan uang, atau memverifikasi diri Anda.
  • Pastikan peningkatan dan perangkat lunak anti-virus terpasang pada perangkat lunak komputer Anda, termasuk browser.
  • Periksa apakah akun Anda disalahgunakan.

Kekuatan kata sandi

Buat kata sandi yang kuat dan unik untuk akun X Anda. Sebaiknya Anda juga membuat kata sandi yang sama kuatnya dan hanya untuk alamat email yang terhubung dengan X Anda.

Lakukan:

  • Buat kata sandi sepanjang minimum 10 karakter. Semakin panjang, semakin baik.
  • Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
  • Gunakan kata sandi berbeda untuk tiap situs web yang Anda kunjungi.
  • Jaga kata sandi Anda di tempat yang aman. Pertimbangkan menggunakan perangkat lunak pengelola kata sandi untuk menyimpan semua informasi masuk Anda secara aman.

Jangan Lakukan:

  • Jangan gunakan informasi pribadi dalam kata sandi Anda, seperti nomor telepon, tanggal ulang tahun, dll.
  • Jangan gunakan kata-kata kamus yang umum, seperti "katasandi", "akucintakamu", dll.
  • Jangan gunakan urutan seperti "abcd1234", atau urutan keyboard seperti "qwerty".
  • Jangan gunakan ulang kata sandi di seluruh situs web. Kata sandi untuk akun X Anda harus kuat dan hanya untuk X.

Selain itu, Anda dapat memilih Perlindungan pengaturan ulang kata sandi di pengaturan Akun Anda. Jika Anda mencentang kotak ini, Anda akan diminta untuk memasukkan baik alamat email atau nomor ponsel Anda, atau alamat email lalu nomor ponsel Anda jika keduanya terhubung dengan akun Anda untuk mengirimkan tautan pengaturan ulang kata sandi atau kode konfirmasi jika Anda lupa. 

Cara menemukan pengaturan ulang kata sandi
  1. Telusuri ke menu utama Anda
  2. Sentuh Pengaturan dan privasi
  3. Sentuh Akun
  4. Sentuh Keamanan
  5. Alihkan Perlindungan pengaturan ulang kata sandi.
  1. Telusuri ke Pengaturan Aplikasi
  2. Sentuh Akun
  3. Sentuh Keamanan
  4. Alihkan Perlindungan pengaturan ulang kata sandi
Gunakan autentikasi dua faktor

Autentikasi dua faktor adalah lapisan keamanan tambahan untuk akun X Anda. Autentikasi dua faktor akan melakukan pemeriksaan tambahan, tidak sekadar mengandalkan kata sandi, untuk membantu memastikan hanya Anda yang dapat mengakses akun X Anda. Hanya orang yang memiliki akses ke kata sandi dan nomor ponsel Anda (atau kunci keamanan) yang dapat masuk ke akun Anda.

Baca artikel mengenai autentikasi dua faktor untuk mengetahui lebih jauh.

Periksa bahwa Anda membuka situs twitter.com

Phishing adalah ketika seseorang mencoba mengelabui Anda agar Anda memberikan nama pengguna, alamat email atau nomor ponsel dan kata sandi X Anda, biasanya dengan tujuan untuk mengirimkan spam dari akun Anda. Sering kali mereka akan mencoba mengelabui Anda dengan tautan yang mengarah ke halaman masuk palsu. Kapan pun Anda diminta untuk memasukkan kata sandi X Anda, lihat sekilas URL pada bilah alamat di browser Anda untuk memastikan Anda berada di halaman twitter.com. Selain itu, jika Anda menerima Direct Message (bahkan dari teman Anda) dengan URL yang terlihat janggal, kami merekomendasikan Anda untuk tidak membuka tautan itu.

Situs web phishing akan terlihat sama seperti halaman masuk X, tetapi sebenarnya bukan merupakan situs web X. Domain X akan selalu memiliki https://twitter.com/ sebagai domain dasar. Berikut ini beberapa contoh halaman masuk X:

Jika Anda ragu sehubungan dengan halaman masuk, buka langsung twitter.com dan masukkan kredensial Anda di situ. Jika Anda merasa mungkin Anda telah terkena phishing, ubah kata sandi Anda sesegera mungkin dan baca artikel akun yang disalahgunakan untuk instruksi tambahan. 

Baca tentang email X palsu untuk informasi lebih lanjut tentang phishing melalui email. 

Kami tidak akan menghubungi Anda dan meminta kata sandi Anda

X tidak akan pernah meminta Anda untuk memberikan kata sandi melalui email, Direct Message, atau balasan.

Kami tidak akan pernah meminta Anda mengunduh sesuatu atau masuk ke situs web non-X. Jangan pernah membuka lampiran atau menginstal perangkat lunak apa pun dari email yang mengaku dari kami; karena itu bukan dari kami.

Jika kami mencurigai akun Anda telah terkena phishing atau diretas, kami dapat mengatur ulang kata sandi akun Anda untuk mencegah peretas menyalahgunakan akun Anda. Dalam hal ini, kami akan mengirimi Anda email berisi tautan ke twitter.com untuk mengatur ulang kata sandi.

Jika Anda lupa kata sandi Anda, Anda dapat mengatur ulang melalui tautan ini.

 

Peringatan masuk baru dan mencurigakan

Jika kami mendeteksi aktivitas masuk mencurigakan atau saat Anda masuk ke akun X dari perangkat baru untuk pertama kalinya, kami akan mengirim notifikasi push dalam aplikasi X atau melalui email sebagai lapisan keamanan tambahan untuk akun Anda. Peringatan masuk hanya dikirim setelah ada proses masuk baru melalui aplikasi X untuk iOS, X untuk Android, X.com, dan web ponsel.

Melalui peringatan ini, Anda dapat memverifikasi apakah benar-benar Anda yang masuk melalui perangkat tersebut. Jika Anda tidak masuk dari perangkat tersebut, sebaiknya Anda mengikuti langkah-langkah yang tercantum dalam notifikasi untuk mengamankan akun Anda, dimulai dengan mengubah kata sandi X Anda secepatnya. Perlu diketahui bahwa lokasi yang tercantum dalam notifikasi merupakan lokasi perkiraan yang berasal dari alamat IP yang Anda gunakan untuk mengakses X, dan mungkin berbeda dengan lokasi Anda secara fisik.

Catatan: Jika Anda masuk ke akun X dari browser secara anonim atau dengan cookie dinonaktifkan, Anda akan menerima peringatan email setiap kali.

Pemberitahuan pembaruan alamat email

Setiap kali alamat email yang terkait dengan akun X Anda berubah, kami akan mengirimkan notifikasi email ke alamat email yang Anda gunakan sebelumnya untuk akun Anda. Dalam hal akun Anda disalahgunakan, pemberitahuan ini akan membantu Anda mengambil tindakan untuk mendapatkan kembali kendali atas akun Anda.
 

Memeriksa tautan di X

Banyak pengguna X mengirimkan tautan menggunakan pemendek URL, seperti bit.ly atau TinyURL, untuk membuat tautan unik dan pendek yang lebih mudah dibagikan di post. Namun, pemendek URL dapat menyembunyikan domain akhir tautan tersebut, sehingga sulit untuk mengetahui arah tautan tersebut.

Beberapa browser, seperti Chrome dan Firefox, memiliki plug-in gratis yang akan menunjukkan URL yang diperpanjang tanpa Anda harus mengekliknya:

Secara garis besar, mohon waspada saat mengeklik tautan. Jika Anda mengelik tautan dan menemukan bahwa Anda secara tak terduga tiba di halaman yang mirip halaman masuk X, jangan masukkan nama pengguna dan kata sandi Anda. Tetapi bukalah X.com dan masuk langsung dari halaman beranda X.
 

Selalu pasang pemutakhiran terbaru dan anti-virus pada komputer dan browser Anda

Selalu pasang versi dan patch yang terbaru untuk browser dan sistem operasi Anda. Patch sering kali dirilis untuk mengatasi ancaman keamanan spesifik. Pastikan juga Anda memindai komputer Anda secara rutin terhadap virus, spyware, dan adware.

Jika Anda menggunakan komputer milik umum, pastikan Anda keluar dari X setelah selesai.

Pilih aplikasi pihak ketiga dengan hati-hati

Terdapat banyak aplikasi pihak ketiga yang dibuat pada platform X oleh pengembang eksternal yang dapat Anda gunakan dengan akun(-akun) X Anda. Namun Anda harus berhati-hati sebelum memberikan akses pada aplikasi pihak ketiga ke akun Anda.

Jika Anda ingin memberikan akses untuk aplikasi pihak ketiga ke akun Anda, kami sarankan untuk hanya melakukannya menggunakan metode OAuth X. OAuth merupakan metode penyambungan aman dan tidak mengharuskan Anda memberikan nama pengguna X dan kata sandi Anda kepada pihak ketiga. Khususnya Anda harus waspada saat diminta untuk memberikan nama pengguna dan kata sandi Anda ke aplikasi atau situs web, karena aplikasi pihak ketiga tidak memerlukan nama pengguna dan kata sandi Anda untuk diberikan akses ke akun Anda via Oauth. Saat Anda memberikan nama pengguna dan kata sandi Anda kepada orang lain, mereka memiliki kendali penuh terhadap akun Anda dan dapat mengunci akun Anda atau mengambil tindakan yang dapat menyebabkan akun Anda ditangguhkan. Pelajari tentang menghubungkan dan mencabut aplikasi pihak ketiga.

Kami menyarankan agar Anda dari waktu ke waktu meninjau aplikasi pihak ketiga yang memiliki akses ke akun Anda. Anda dapat mencabut akses untuk aplikasi yang tidak Anda kenali atau yang menge-post atas nama Anda melalui tab Aplikasi di pengaturan akun Anda.

Bagikan artikel ini