Jump to content

Bantuan:Akun yang disusupi

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Compromised accounts and the translation is 100% complete.
Halaman ini menjelaskan proses umum yang harus diikuti saat menangani akun yang mungkin disusupi.

Akun yang disusupi adalah akun pengguna yang telah diambil alih secara jahat oleh orang lain selain pemilik yang sah. Hal ini sering kali terjadi melalui serangan phishing, kata sandi yang lemah, atau pelanggaran keamanan.

Cara menangani akun yang dicurigai telah disusupi tidak selalu jelas, dan akan bervariasi berdasarkan kasus per kasus tergantung pada siapa yang pertama kali merespons dan siapa yang ada untuk mengambil tindakan. Secara umum, halaman ini memberikan panduan tentang langkah-langkah yang dapat diambil.

Pencarian fakta

Langkah pertama adalah menentukan apakah akun tersebut benar-benar disusupi atau tidak. Jika tindakan mengganggu sedang dilakukan, maka langkah ini dapat dilewati karena tujuan pertama, yaitu untuk melindungi wiki. Namun jika akun tersebut tidak melakukan perusakan, sebaiknya periksa beberapa hasil suntingan mereka sebelumnya sebelum dan menyarankan bahwa akun mereka telah disusupi. Apakah mereka menyunting di tempat yang biasa mereka lakukan? Apakah mereka pernah membuat komentar serupa dengan komentar yang Anda curigai dibuat orang lain?

Acuan

Ketika Anda sudah yakin akun Anda disusupi, sebaiknya Anda menghubungi pihak yang memiliki hak teknis untuk mencegah kerusakan pada wiki terkait dan mengembalikan akun ke pemilik yang asli. Kelompok pengguna berikut mungkin dapat membantu:

  • Steward, dapat mengunci akun untuk mencegah sandi/surel diubah, serta menghentikan penyalahgunaan langsung. Steward juga dapat menghapus akses lanjutan dari akun yang disusupi dalam keadaan darurat, meskipun ini biasanya tidak dilakukan jika akun telah dikunci.
  • Tim WMF Trust and Safety dapat menyelidiki lebih lanjut, dengan menggunakan alat Pemeriksa atau menghubungi pengurus sistem untuk memeriksa riwayat login akun.
  • Pemeriksa Lokal, juga dapat mengonfirmasi jika suatu IP berbeda sedang digunakan untuk mengakses akun tersebut.
  • Pengurus lokal, yang dapat memblokir akun jika akun tersebut melakukan tindakan yang mengganggu. Harap dicatat bahwa dalam kasus seperti itu, kunci global lebih disukai, karena dapat menghentikan gangguan pada semua proyek tempat akun tersebut aktif dan menjaga informasi pengguna.

Setiap kelompok akan menghubungi kelompok lain selama proses berlangsung, baik untuk konfirmasi atau untuk melakukan tindakan lokal setelah keadaan darurat mereda. Izin lanjutan dapat dicabut untuk bagian kasus ini, jika diduga bahwa agen yang bertanggung jawab untuk membahayakan akun masih mencoba mengaksesnya.

Pemulihan

Setelah akun yang disusupi dikunci oleh steward, kasus tersebut biasanya diteruskan ke tim Trust and Safety untuk diselidiki dan setelah pemilik sah akun dihubungi, akun tersebut akan dikembalikan kepada mereka.

Tindakan selanjutnya

Setelah akun dikembalikan ke pemilik aslinya, komunitas lokalnya dapat mengambil langkah-langkah lain untuk mencegah kerusakan pada wiki, yang mungkin termasuk penghapusan hak lanjutan dan/atau memblokir akun.