KOMPUTER DAN MASYARAKAT

SISTEM KEAMANAN FACEBOOK

Dipersiapkan Oleh :
AKMAL FIKRI (F1E119052)
VIVIOLA PRASETIANING PUTRI (F1E119062)
SALSABILA DWI FITRI (F1E119069)
REVALDO RIZKY AULIA H (F1E119081)

Dosen Pengampu :

Daniel Arsa, S.Kom., M.S.I

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS JAMBI

2022
Keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling
tidak mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana
informasinya sendiri tidak memiliki arti fisik. (G. J. Simons)

Menurut Garfinkel, aspek keamanan komputer terdiri dari :

1. Privacy/Confidentiality Usaha untuk menjaga informasi dari orang yang tidak berhak
mengakses. Contoh serangan: Penyadapan (dengan program sniffer). Dapat diatasi dapat
menggunakan kriptografi (dengan enkripsi dan dekripsi).
2. Integrity Usaha untuk menjaga informasi agar tetap utuh, tidak diubah, baik ditambah
maupun dikurangi kecuali mendapat izin dari pemilik informasi. Contoh serangan: Virus
maupun Trojan Horse. Dapat diatasi menggunakan enkripsi dan digital signatures.
3. Authentication Metode untuk menyatakan bahwa informasi betul betul asli, atau orang
yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
Penggunaan Acces Control seperti Login dan Password adalah salah satu usaha untuk
memenuhi aspek ini.
4. Availability Informasi tersedia manakala dibutuhkan. Contoh serangan: DoS attack dan
MailBomb
5. Access Control Mekanisme untuk mengatur siapa boleh melakukan apa : • Biasanya
menggunakan password • Adanya kelas / klasifikasi 6. Non-repudiation Aspek ini menjaga
agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

1.Di Mana Anda Masuk?

Where You’re Logged In (dimana Anda login) menunjukkan lokasi pengguna login dan
perangkat yang digunakan. Hal ini sangat berguna untuk memberitahu pengguna tentang
aktivitas aneh atau tidak biasa, yang dilakukan pihak lain, juga memberikan opsi
mengambil tindakan dengan cara keluar dari perangkat tersebut. Pengguna harus
melakukan hal penting untuk memeriksanya secara berkala jika mengakses Facebook di
komputer umum atau perangkat milik orang lain.
Fitur Facebook Login seperti token akses dan izin membuatnya aman dan terjamin untuk
digunakan orang dan aplikasi, tetapi ada beberapa langkah keamanan yang perlu diterapkan
oleh aplikasi itu sendiri.

 Daftar Periksa Keamanan

 Rahasia Aplikasi

Rahasia Aplikasi digunakan di beberapa alur Login untuk menghasilkan token akses dan
Rahasia itu sendiri dimaksudkan untuk mengamankan penggunaan Aplikasi Anda hanya
untuk mereka yang dipercaya. Rahasia tersebut bisa digunakan agar mudah membuat
Token Akses Aplikasi yang dapat membuat permintaan API atas nama setiap pengguna
aplikasi, yang membuatnya sangat penting bahwa Rahasia Aplikasi tidak bocor.Oleh
karena itu, Rahasia Aplikasi atau token Akses Aplikasi tidak boleh disertakan dalam kode
apa pun yang dapat diakses oleh siapa pun selain developer aplikasi. Ini berlaku untuk
semua metode kode yang tidak diamankan seperti kode sisi klien (seperti HTML atau
 JavaScript) atau aplikasi native (seperti aplikasi desktop iOS, Android atau Windows)
yang dapat didekompilasi.Kami rekomendasikan agar Token Akses Aplikasi hanya boleh
digunakan langsung dari server aplikasi Anda untuk memberikan keamanan terbaik.
Untuk aplikasi native, kami sarankan agar aplikasi tersebut berkomunikasi dengan server
Anda sendiri dan server kemudian membuat permintaan API ke Facebook menggunakan
Token Akses Aplikasi. Untuk alasan ini, jika 'Jenis Aplikasi' Anda di bawah Pengaturan
Lanjutan di Aplikasi Dasbor diatur ke Native/Desktop, kami berasumsi bahwa aplikasi
native Anda berisi Rahasia Aplikasi atau Token Akses Aplikasi dalam biner, dan kami
tidak mengizinkan panggilan yang ditandatangani dengan Token Akses Aplikasi untuk
melanjutkan. API akan berperilaku seolah-olah tidak ada token akses yang diberikan.

 Mengamankan Panggilan Sisi Server dengan appsecret_proof

Anda dapat mengurangi eksposur Anda terhadap malware dan spammer dengan
mengharuskan panggilan server ke server ke API Facebook ditandatangani dengan
parameter appsecret_proof. Bukti kunci rahasia aplikasi merupakan hash sha256 dari
token akses Anda, yang menggunakan rahasia aplikasi Anda sebagai kunci. Rahasia
aplikasi dapat ditemukan di dasbor aplikasi Anda di Pengaturan > Dasar.

 Mengamankan Panggilan Sisi Klien dengan Token Berdurasi Singkat dan Alur
Kode
 Pembajakan Token
 Periksa Validitas Token Akses Secara Rutin

Jika Anda tidak menggunakan Facebook SDK, periksa secara berkala apakah token akses
valid. Token akses memiliki jadwal penghentian masa berlaku, tetapi token dapat dibuat
berakhir lebih awal untuk alasan keamanan. Jika Anda tidak menggunakan Facebook
SDK di aplikasi, Anda harus sering memeriksa validitas token secara manual — minimal
tiap hari — untuk memastikan bahwa aplikasi tidak bergantung pada token yang telah
berakhir masa berlakunya lebih awal untuk alasan keamanan.

 Parameter Status
 Mengaktifkan Mode Ketat
 Gunakan Https
 Mengaktifkan JavaScript SDK untuk Facebook Login
 Cara Kerja Pemeriksaan URI Pengalihan
 Kunci Pengaturan Aplikasi Facebook Anda

Mengaktifkan dan/atau menonaktifkan alur autentikasi yang tidak digunakan aplikasi untuk
meminimalkan area permukaan serangan.

- Gunakan token akses berdurasi singkat yang dihasilkan kode di klien dan bukan
token yang dibuat klien atau token berdurasi lama yang disediakan server. Alur
token akses jangka pendek yang dihasilkan kode mengharuskan server aplikasi untuk
menukar kode dengan token, yang lebih aman daripada mendapatkan token di
browser. Aplikasi sebaiknya memilih menggunakan alur ini jika memungkinkan agar
lebih aman - jika aplikasi hanya mengaktifkan alur ini, malware yang berjalan di
komputer pengguna tidak dapat memperoleh token akses untuk disalahgunakan.
Pelajari selengkapnya di dokumentasi token akses.
 - Nonaktifkan Login OAuth Klien jika aplikasi Anda tidak
menggunakannya. Klien OAuth Login adalah tombol nyala-mati global untuk
menggunakan alur token klien OAuth. Jika aplikasi Anda tidak menggunakan alur
OAuth klien apa pun, yang mencakup Facebook Login SDK, Anda harus
menonaktifkan alur ini. Namun, perhatikan bahwa Anda tidak dapat meminta izin
untuk token akses jika Anda menonaktifkan Login OAuth Klien. Pengaturan ini ada
di bagian Produk > Facebook Login > Pengaturan pada Dasbor Aplikasi.
- Nonaktifkan Alur OAuth Web atau Tentukan Daftar Diizinkan untuk
Pengalihan. Pengaturan Login OAuth Web memungkinkan alur token klien OAuth
apa pun yang menggunakan dialog login web Facebook untuk mengembalikan token
ke situs web Anda sendiri. Pengaturan ini ada di bagian Produk > Facebook
Login > Pengaturan pada Dasbor Aplikasi. Nonaktifkan pengaturan ini jika Anda
tidak membuat alur login web khusus atau menggunakan Facebook Login SDK di
web.
- Wajibkan HTTPS. Pengaturan ini memerlukan HTTPS untuk Pengalihan OAuth,
dan memerlukan serta panggilan Facebook SDK for Javascript yang mengembalikan
atau memerlukan token akses hanya dari halaman HTTPS. Semua aplikasi baru yang
dibuat mulai Maret 2018 mengaktifkan pengaturan ini secara default, dan Anda harus
merencanakan untuk memigrasi aplikasi apa pun yang ada untuk hanya menggunakan
URL HTTPS sebelum 6 Oktober 2018. Sebagian besar host aplikasi awan utama
menyediakan konfigurasi sertifikat TLS gratis dan otomatis untuk aplikasi Anda. Jika
Anda meng-hosting sendiri aplikasi Anda atau layanan hosting Anda tidak
menawarkan HTTPS secara default, Anda dapat memperoleh sertifikat gratis untuk
domain Anda dari Let's Encrypt

2. Apakah itu Anda?

Facebook merekomendasikan pengguna untuk mendaftarkan diri agar mendapatkan
pemberitahuan terkait login yang tidak dikenal. Ketika mengaktifkan fungsi ini, pengguna
akan mendapat notifikasi di akun Facebook, Facebook Messenger, dan email yang terdaftar,
yang menginformasikan jika ada pihak lain yang telah login melalui perangkat tak dikenal.
Pengguna juga dapat memilih 'not me' dan keluar dari perangkat tersebut.
Facebook juga bisa melacak tempat dimana anda log in

3. Kata Sandi
Banyak orang menggunakan kata sandi yang mudah diingat dan berkaitan dengan
pengalaman pribadi. Yang menjadi isu adalah hal tersebut sangat mudah ditebak orang lain.
Sangat penting untuk menggunakan kata sandi yang kuat dan unik sehingga tidak mudah
ditebak. Sebaiknya, pengguna menggunakan kombinasi unik angka, karakter, dan kata, juga
mengunjungi menu 'Changing Password' (ubah kata sandi) secara berkala.
sistem log-in kami dirancang untuk menutupi kata sandi menggunakan teknik yang
membuatnya tidak dapat dibaca. Kami telah memperbaiki masalah ini dan sebagai tindakan
pencegahan kami akan memberi tahu semua orang yang password-nya kami temukan
disimpan
4. Akses Keamanan Ganda
Cara lain untuk memperkuat pertahanan adalah dengan memanfaatkan fitur 'two-factor
authentication' atau 2FA untuk login. Fungsi 2FA Facebook membuat akun lebih aman
karena pengguna harus menggunakan kombinasi identifikasi personal untuk login, biasanya
kata sandi dan kode unik login dikirimkan ke nomor ponsel melalui pesan singkat.

Lapisan kedua perlindungan ini banyak digunakan oleh bank dan penyedia layanan online
lain yang menggunakan data pribadi atau data keuangan. Setelah akun sudah aman,
pengguna dapat mendaftarkan perangkat yang sering dipakai untuk Authorized Logins
(Login yang resmi), yang tidak membutuhkan kode, dan juga mengatur App Passwords
(Kata Sandi Aplikasi) khusus.

Pemeriksaan Keamanan akan membantu Anda:

 Mendapatkan peringatan saat seseorang mencoba login ke akun Anda dari
komputer atau perangkat seluler yang tidak dikenali.
 Mempelajari cara melindungi kata sandi Anda.
 Mengaktifkan autentikasi dua faktor, fitur opsional yang memberikan
keamanan ekstra ke akun Facebook Anda.

5. Pilih Orang yang Dapat Dipercaya

Facebook mampu mengatur sistem keamanan ekstra termasuk memilih 3 hingga 5 orang
teman yang dapat dipercaya dan dihubungi jika tidak dapat mengakses akunnya. Fungsi ini
bermanfaat jika ada seseorang mengakses akun pengguna dan mengganti email dan kata
sandi.