Bagaimana bisa hacking karena tidak sengaja? Well, saya pernah beberapa kali pergi ke warnet dan menemukan profile friendster orang terbuka begitu saja, juga email accountnya. Untung saya orang yang baik jadi langsung saja saya tutup, itu karena saya memang mau buka friendster sendiri dan yang profile-nya kebuka itu kebetulan berjenis kelamin sama (masa jeruk mau makan jeruk).
Banyak orang yang menganggap remeh soal hacking friendster, mungkin ada yang berpikir “kalo di hack ya tinggal bikin lagi, gitu aja kok repot” betulkah itu? Well, not quite, tidak sesimpel itu……
Beberapa alasan mengapa hacking friendster bisa berdampak cukup serius:
1. Kebanyakan orang memakai satu password yang sama untuk berbagai macam account di internet, termasuk diantaranya email, social bookmark, situs2 pembayaran online semacam paypal (yang juga menyimpan data tentang kartu kredit), online banking, game online (karakter game yang anda punya itu bisa laku dijual dengan harga cukup tinggi kalo sudah jadi). Dan semua data itu bisa didapatkan dari alamat email anda dengan cara meminta send atau reset password pada account yang bersangkutan.
2. Teman-teman di friend-list anda belum tentu tahu kalau profile itu sudah di-hack, terutama jika si hacker tidak melakukan perubahan apapun disitu, yang dia lakukan hanyalah sekedar mengirim pesan bahwa anda sedang sakit, butuh biaya, minta dikirimi pulsa, bla…bla…bla… (ini bener2 hacker otak kriminal)
3. Data penting anda tersimpan disitu, yaitu tempat dan tanggal lahir.
Data ini, dan nama gadis ibu kandung, adalah hal pertama yang akan ditanyakan jika anda berhubungan dengan bank untuk mendapatkan informasi tentang rekening dan kartu kredit.
4. Jika anda merasa cukup pede dan narsis untuk memasang photo2 “private” disitu, mungkin tidak lama kemudian anda akan langsung jadi selebritis internet.
Lalu bagaimana cara menghindari agar profile friendster kita tidak di-hack oleh orang lain? Berikut ini beberapa tipsnya:
1. Jangan lupa log off setelah membuka friendster, terutama jika kita main internet di tempat public semacam warnet atau sharing computer di kantor, juga log off dari semua account pribadi yang kita buka. Hanya sekedar menutup browser saja tidak cukup.
2. Jangan sembarangan meng-approve testimonial, terutama dari orang yang sama sekali tidak kita kenal, kalau mau lebih baik ajak kenalan dulu. Testimoni ada kemungkinan disisipi script untuk me-redirect ke halaman fake login. Dimana anda kemudian diminta untuk mengisi user name dan password. Testimonial sebaiknya tidak di set ke auto approve.
3. Kapanpun anda diminta untuk mengisikan user name dan password, lihat di address bar, pastikan bahwa alamat itu adalah benar2 alamat friendster, bukan yang lain.
4. Tanggal lahir sebaiknya tidak usah ditampilkan, dengan alasan seperti diatas. Juga berhati2lah untuk tidak menuliskan informasi2 pribadi seperti alamat rumah, nomor telepon, dan sebagainya.
5. Profile yang menampilkan private photo akan mengundang rasa penasaran orang dan melipatgandakan kemungkinan untuk diserang. Di internet, tidak ada yang benar2 aman. Banyak website yang menawarkan cara untuk melihat private photo pada profile tertentu tanpa melakukan hacking.
6. Pakailah password yang berbeda dengan password email, password yang baik hendaknya memakai kombinasi huruf dan angka, jangan memakai password dari kata2 yang ada di kamus, atau password yang bisa langsung diasosiasikan dengan anda (seperti tanggal lahir, nama pacar, nomor identitas, dsb)
Secara logika matematis, tidak ada password yang tidak dapat ditebak. Masalah yang dihadapi oleh password cracker adalah lama waktu yang dibutuhkan untuk menebaknya.
6. Pakailah password yang berbeda dengan password email, password yang baik hendaknya memakai kombinasi huruf dan angka, jangan memakai password dari kata2 yang ada di kamus, atau password yang bisa langsung diasosiasikan dengan anda (seperti tanggal lahir, nama pacar, nomor identitas, dsb)
Secara logika matematis, tidak ada password yang tidak dapat ditebak. Masalah yang dihadapi oleh password cracker adalah lama waktu yang dibutuhkan untuk menebaknya.
No comments:
Post a Comment