#menu li { position:static; }

16 November 2008

Pencurian Password

Kemaren tapatnya dua hari yang lalu, seorang teman mengeluh karena emailnya sudah tidak dapat digunakan lagi alias passwordnya terganti. Seminggu yang lewat ada ibu-ibu yang juga complain karena FS kesayanganya tidak bisa lagi dibuka lantaran passwordnya salah. Tetangga sebelah saya bingung alasanya account yahoo messenger yang sudah dipakai selama 3 tahun tidak bisa diakses.

Huh...yang lebih parah lagi, hari ini teman saya stress karena password Deep Freezenya lupa. Gila...! kehilangan password memang bikin mengesalkan.

Okey..berikut adalah beberapa hal yang saya anggap sangat riskan dilakukan dan akibatnya sangat fatal bagi kelangsungan hidup di internet (he..he...he). Oleh karena itu mulai sekarang STOP perbuatan bodoh dibawah ini dan waspadai beberapa kemungkinan yang biasa terjadi dalam pencurian sebuah password.

Faktor pribadi
faktor-faktor dibawah ini disebabkan kelalaian yang dibuat oleh pribadi masing-masing. Jadi kesalahan murni diakibatkan oleh prilaku yang kita buat.

1. Password tanggal lahir
Masih juga ada mahluk yang namanya manusia membuat passwordnya dalam bentuk tanggal lahir. Misalkan saja lahir tanggal 10 September 1985. Maka passwordnya 100985 atau 10091985. Enam angka pendek tanggal lahir lagi. Gimana ga dicoblos orang. Bayangkan untuk kasus ini aku melakukan percobaan dengan menguji 20 kontak emailku. Dan hasilnya benar-benar mengejutkan, 4 diantaranya menggunakan tanggal lahir sebagai passwordnya...Gila! untung aku orang baik. Kamu juga bisa mencobanya kalo mau.

2. Menggunakan satu jenis password
Ini biasanya ditemui hampir pada semua pengguna baru di internet. Contohnya password email sama dengan password Friendster. Jadi kalau password emailnya jebol lanataran kena Fake Login, emailnya juga otomatis Game Over. Aku juga memasang jebakan Fake Login di FS-ku, alasanya simple mendapatkan password sebanyak mungkin (tenang password yang kudapat ga akan kuubah). Ini juga sama hampir 50 % password FS sama dengan password email. Apalagi cwe2 n ibu2...hm, banget.

3. Tidak memiliki catatan penyimpanan password
Kalau ini saya akui saya juga kerap tidak memperhatikanya. Kadang karena saking banyaknya account yang kita miliki dan menginginkan password yang berbeda2 pula akhirnya LUPA yang kita dapatkan. Ada baiknya kita memiliki secuil catatan kecil tempat menyimpan seluruh arsip username dan password yang kita punya. Pastikan juga catatan tersebut aman dari tangan-tangan jahil. Kalo sampai hilang atau dibobol, bisa celaka 17 tuh...iyakan!, nangis deh.

Faktor Software
Beberapa faktor dibawah ini juga patut kita perhatikan dalam aktifitas browsing yang biasa dilakukan.

4. Automatic Save Password
Terdapat beberapa software yang memiliki fasilitas penyimpanan password secara otomatis. Misalnya saja Mozilla Firefox (lihat artikel Password tersembunyi dalam Mozilla). Memang diakui fasilitas ini memudahkan pengguna untuk tidak repot-repot menuliskan username dan password berulang-ulang. Namun demikian ini justru dimanfaatkan sebagian orang untuk iseng mengambil password yang kita miliki.

5. Cookies dan History
Pada web browser, cookies dan history bermanfaat dalam menyimpan halaman yang kita request sehingga pada saat mengakses halaman serupa, tidak membutuhkan waktu yang lama saat loading. Apa akibat yang ditimbulkan? yup...jejak-jejak kita dapat ditelusuri termasuk juga password yang telah kita masukkan..wew!. Untuk mengatasinya cukup simple. Pastikan tekan LOGOUT saat kita hendak keluar dari halaman admin. Maka secara otomatis jejak password dapat dihilangkan.

Faktor hardware dan serangan dari luar
Faktor ini juga menimbulkan hilangnya password. Walaupun tingkatan dan peluang yang dihasilkan kecil. Ini perlu diperhatikan jika kamu adalah penggunan setia warung internet.

6. Keylogger
Bagi pengunjung setia warnet masalah keyloger wajib diketahui. Karena kadangkala admin warnet justru menjadi biang hilangnya password kita. Sang admin dapat memasangkan sebuah software pengingat tombol-tombol yang telah kita ketik yang biasa disebut dengan Keylogger. Jejak-jejak ketikan kita dapat dibukukan hasilnya dan ditampilkan melalui software ini. So....hati-hati dengan jarimu. Alternatif pemecahanya adalah dengan menggunakan On-Screen-Keyboard. Yaitu sebuah utilitis bawaan windows yang dapat menampilkan keyboard secara visual. Pada Windows XP kita dapat mengaksesnya melalui Start - All Programs - Accessories - Accessibility - On Screen Keyboard. Jadi pada saat hendak memasukan password yang cukup penting gunakan fasilitas ini.

7. Software monitoring
Sama seperti Keylogger, beberapa software dapat digunakan untuk memonitor aktifitas kita di LAN. Beberapa diantaranya misalnya; Look at Lan, Cain and Abel, Nessus, dll. Software ini dipasang oleh Administrator untuk memonitor aktifitas jaringan. Bahayanya adalah jika sang admin ternyata seorang yang usil. so...jangan sembarangan menginput password pada komputer publik seperti warnet. Gunakan On-Screen Keyboard dan pastikan software Depp Freeze terinstal di komputer publik tersebut.

8. Spam, Virus, Trojan dan Spyware
Yang terakhir mungkin yang paling sulit dihindari namun demikian faktor ketelitian tetap menjadi benteng yang kokoh untuk menghindarinya. Spam sering kita dapatkan di email. Pengalaman saya Span dikirim dengan maksud yang tidak baik, apapun bentuknya. Untuk itu cara termudah adalah Delete All. Sedangkan untuk menghindari virus, seperti biasanya gunakan anti virus terpercaya dan selalu update. Untuk trojan dan spyware biasanya ditemukan pada adware yang bermunculan di sebuah website. Jangan mencoba-coba mengklik salah satunya, maka akan langsung terjadi porses download dan intsal di komputer kita secara otomatis. Akibatnya bukan kepuasan yang didapatkan, namun serangan trojan dan spyware yang akan ditemukan. Waspadai juga untuk mendownload dan menggunakan crack sofware, karena biasanya banyak disusupi oleh trojan, spyware, virus dan sebagainya.



1 Komentar:

Anonim mengatakan...

thank's ya atas infonya :) , berguna banget nich

Poskan Komentar

Jangan lupa tambahkan komentar anda pada artikel ini

 

Tentang saya

MUCHLISIN adalah pengajar/praktisi elektronika dan komputer di kota Bengkulu. Blog Idecapung didedikasikan sebagai media sharing informasi, edukasi dan hobi.
RSS Link Twitter Link Facebook Link RSS Email

Free Page Rank Tool TopOfBlogs Computers Blogs

Chatbox

Teman Facebook

Pengikut