Kamis, 27 Mei 2010

Password atau Account Internet ( yahoo, gmail, blogspot ) dibajak, di-hack ,di-colong



Beberapa rekan mengalami nasib apes akhir-akhir ini... Ada yang emailnya diambil alih pihak yang tidak bertanggung jawab, ada yang blognya dihack dan sejenisnya....Peristiwa semacam ini tentu meresahkan dan mengkuatirkan karena kaitannya dengan banyak hal : Paling mendasar tentu terkait dengan kenyamanan, ada juga yang terkait dengan penghasilan karena banyak orang yang memperoleh penghasilan di internet - bahkan sangat mungkin berpengaruh juga dengan nama baik. Bila email anda disalahgunakan secara tidak bertanggung jawab oleh orang lain kan anda sedikit banyak akan kena getahnya... Bisa saja email itu dipakai untuk minta sumbangan ke sahabat-sahabat anda, bisa saja dipakai untuk memeras orang lain, bisa saja sengaja dipakai untuk hal-hal yang dimaksudkan mencemarkan nama baik anda... Karena itulah walaupun bagi sebagian orang , email itu nggak serius apalagi yang  gratisan karena  toh bisa membuat lagi, ^_^  bagi sebagian besar pengguna internet masalah ini dianggap sebagai masalah serius... 

Tidak cuma serius bahkan kalo menurut bahasanya politisi  : Berdampak Super Duper  Sangat Serius dan berpotensi sistemik... ^_^ 

Beneran lho... itu bisa sistemik...

Mengapa demikian ? Karena seringkali email dan email lain dan account internet lain sambung menyambung menjadi satu ya terutama fasilitas forget passwordnya. Seperti lagu itu lho : ...Sambung Menyambung Menjadi Satu ... itulah Indonesia...

Sebagian password kan bisa direset lewat email cadangan kalo anda lupa, ya kalo email tersebut dikuasai orang lain, orang bisa saja masuk ke account lain dengan fasilitas lupa password yang dikirimkan ke email yang dikuasainya... Dari email A bisa masuk ke email B karena reset password email B dikirim ke email A, bisa masuk ke atau account forum lain... , email B sudah bisa masuk kemudian lanjut : dari email B mungkin bisa dipakai mereset password email C atau lainnya lagi, demikian seterusnya sehingga wajarlah jika kita katakan Password yang dibajak bisa  Berpotensi Sistemik ^_^ karena kaitannya bisa dipakai mereset password lain yang tersambung. Lebih2 lagi jika satu password dipakai bersama untuk beragam aplikasi dan account internet, daftar forum, daftar pasang widget, dsb ya jelas sistemik lagi... Semuanya bisa diambil alih sang pencuri password....

Bagaimana Password bisa dicuri  ?

Pada prinsipnya hidup manusia kan terkait dua hal yaitu faktor internal tindakan manusia itu sendiri dan faktor ekternal faktor luar yang tidak selalu bisa dia kontrol... Begicu juga password terkait dengan dua hal ini ...

Keamanan password tergantung dari pemilik password, proses pengiriman serta penerima password. 

Gampangannya anda A lha mau mengirimkan password ke situs B... Keamanan Password terkait dengan A, terkait dengan B, terkait dengan proses pengiriman A ke B.  Lha sayangnya tidak semua proses itu berada di tangan kita karena sebagian selalu ditangan pihak lain.
Passsword secara umum bisa diambil alih orang lain bisa karena : 

Faktor Internal pemilik password  misalnya :  Saya memakai password yang mudah ditebak , misalnya nama kucing saya, saya memakai password yang terlalu pendek kurang bervariasi, saya menyimpan security question atau fasilitas lupa password yang mudah ditebak jawabannya, atau bahkan jawaban itu saya umbar sendiri di internet misalnya saya sebutkan tanggal ulang tahun burung beo saya di facebook, padahal data itulah yang dibutuhkan untuk mereset password email saya lewat fasilitas forget password... Tentu saja menjadi mudah bagi pencuri/penyusup untuk masuk karena data pribadi saya  , yang dipakai untuk mereset password malah saya  bagikan sendiri di internet atau kepada orang lain...

Password bisa saja dicuri karena saya berhasil ditipu misalnya dengan masuk situs palsu yang mirip dengan situs aslinya... 

Password berhasil dicuri karena saya berbagi password dengan orang lain. Lha kalo berbagi bukan dicuri dong namanya MAS... Ya bisa saja ceritanya gini : Anda menjaga password anda, anda sulit ditipu tetapi pihak lain tempat anda berbagi password itu yang kebetulan tertipu entah dengan situs palsu atau kebetulan dia membocorkan data2 penting yang bisa disalahgunakan untuk mereset password kalian berdua. 

Dari sisi tranfer data/password dari pemilik ke penerima password : Password bisa dibajak jika data yang lewat berhasil disadap , misalnya dari A ke B tetapi ada X membaui data-data yang lewat itu termasuk password... ya gambaran mudahnya nya persis kita nguping orang bicara lewat telpon paralel.. ^_^, 

Password bisa dicuri jika ada program, software, virus dsb yang dirancang untuk mencuri password... Misalnya ada software mata-mata keylogger terinstall atau ada virus yang juga memiliki fasilitas mencuri password. Hal ini bisa saja terjadi di warnet atau bisa saja di komputer pribadi jika tanpa sengaja program aneh-aneh yang anda pakai ternyata disusupi fasilitas mata-mata. Keylogger juga bisa saja berwujud hardware.

Dari sisi kelemahan  penerima password : Password bisa dicuri karena secara sengaja pihak luar yang anda berikan password memang aslinya pencuri password, misalnya dia membuat forum palsu atau website yang bombastis yang sengaja dibuat untuk mengumpulkan password.

Password bisa saja dicuri karena pihak luar penerima password berhasil dijebol databasenya oleh cracker, serta kebetulan password yang disimpan ternyata tidak terenkripsi dengan baik... akibatnya karena proteksi dari  penerima password anda berhasil dijebol maka password anda pun ikut didapatkan orang lain... Bahkan bisa saja password itu disebarkan di internet. 

Password bisa saja dicuri dengan aneka software data recovery yang bisa dipakai untuk mencari password, misalnya password office bisa dicari dengan Advanced Office Password Revovery. Password Winrar bisa pake Advance Archive Password Recovery dsb..

Password bisa saja dicuri karena program security yang anda pakai tidak menyandikan passwordnya atau kalopun itu disandikan, sandi yang dipakai bisa dipecahkan sehingga password asli didapatkan... , misalnya Folder Lock versi 5.8, PC Security dsb bisa diketahui apa passwordnya dengan cepat...

 Karena sebagian keamanan password ada di pihak luar , maka kemungkinan password 100 persen dijamin aman kayaknya nggak ada. :(  Jadi masih selalu mungkin password anda akan diketahui oleh orang lain..

Usaha Pencegahan Biar Password sedikit Lebih AMAN :

Password sebaiknya cukup panjang, bervariasi jenis karakternya agar lebih sulit dijebol dengan proses coba-coba.Bisa dicek di situs Microsoft : https://www.microsoft.com/protect/fraud/passwords/checker.aspx

Password sebaiknya sulit ditebak orang lain tetapi mudah diingat...
Security Question untuk reset password sebaiknya juga bukan berupa data yang mudah ditebak atau dicari di internet. 
Jangan menyimpan password utuh di USB Flash Disk , menulis di kertas, di layar komputer ^_^ 
Jangan memberitahukan password kepada siapapun...termasuk pacar ^_^, apalagi mantan pacar ...

Jika sulit menngingat banyak password bisa memakai software password manager atau penyimpan password, semisal RoboForm, KeePASS, dsb ...misalnya di sini .  Program semacam ini umumnya juga berguna karena membuat anda tidak perlu sering2 mengetik sehingga mengurangi resiko password dicolong dengan keylogger...
Selain memakai password manager, bahaya keylogger bisa dikurangi dengan memakai sofware pengacak ketikan keyboard semacam keyscrambler atau memakai virtual keyboard. Keyscrambler juga bisa dipakai add ons firefox

Install Antivirus, anti malware, antikeyloger serta lakukan update... ( Sesuatu yang bahkan kadang males saya lakukan ^_^ )
Gmail, Yahoo Mail , dsb umumnya cukup aman karena data yang lewat dienkripsi , itu bisa anda ketahui dari gambar gembok di kanan bawah atau tulisan https , jika anda melakukan transaksi atau hal lain yang berpotensi membuat password tersadap, sebaiknya anda lebih memilih situs yang memiliki gambar gembok di kanan bawah.
Jangan memakai password yang sama untuk beragam aplikasi dan layanan internet... Kalo ada buku yang menyarankan gicu karena alasan praktis misalnya password blog anda samakan dengan password widget2  blog tertentu dan sebagainya sebaiknya itu tidak anda lakukan. Mengingat potensi dampak sistemik sambung menyambung menjadi satu tadi...Ketika satu password anda dicuri sedangkan password itu anda pakai untuk segala macem maka yang segala macem tadi ikut tercuri...
Jangan mudah tergoda ngeklik link aneh yang mungkin dikirimkan lewat email, forum , blog, dsb
Pastikan anda masuk ke situs yang anda inginkan dengan benar, tidak ada salah ketik dsb...karena seringkali ada situs palsu yang didesain mirip dengan aslinya yang dipakai untuk mencuri password. Bila anda menerima email tertentu yang berisi link... Mengetik nama situs atau copy paste lebih baik daripada ngklik link yang bisa saja  disamarkan atau diredirect ke tempat antah berantah... Setidaknya anda tahu link itu aslinya apaan.
Manfaatkan fasilitas antiphising, semisal yang disediakan yahoo, sehingga misalnya anda salah ketik nama situs maka anda akan segera tahu , ada yang tidak beres.... Lakukan ini jika anda memakai komputer pribadi bukan komputer bersama...https://protect.login.yahoo.com/. 
Bila perlu anda bisa pasang wajah anak atau pacar anda di situ sehingga anda bisa memastikan bahwa anda beneran masuk yahoo, bukan kesasar ke situ palsu.

Bilamana perlu di komputer umum pakai browser portable yang dibawa di USB Flash Disk , pake Password Manager Portable juga lebih oke. Software pengacak keyboard semacam Key Scrambler kayaknya juga ada versi portabelnya.. 
Jangan PILIH Remember Password terutama di komputer umum, bagus juga sih jika anda tidak melakukannya juga di komputer pribadi. Tetapi mutlak sebaiknya tidak dilakukan jika anda memakai komputer umum seperti warnet...
Jangan lupa log out ^_^ ... Aneh juga aslinya kalo sampai lupa...
Hapus private data , caranya sesuai browser masing2... , misalnya di Firefox : Tools  - Clear  Private Data . Bilamana perlu bisa memakai software penghapus sejarah cookie, dan sejenisnya semacam : Internet history killer, CCleaner atau software sejenis. Kalo ada yang portabel semacam CCleaner tentu bagus... 

Jika anda kepepet misalnya ngambil paket warnet tiga jam , eh saking asiknya paket sudah habis padahal belum sempat logout . Jika waktu anda memungkinkan , log in internet lagi ambil personal  lalu log out  atau sign out email anda atau situs lain yang tadi belum di sign out -  baru anda  log out menyelesaikan internet. Jika ini  nggak mungkin karena anda mesti ke kampus mau ujian ( mau ujian sempat2nya ngenet yah ^_^ ) restart komputer dengan cara apapun , seperti menekan tombol reset dan sejenisnya ...
Umumnya warnet dilindungi oleh Deepfreeze, Returnil dan sebagainya , restart komputer akan membuat data2 anda termasuk cookie, dsb dihapus... Di beberapa warnet , restart ini dilakukan langsung bahkan tanpa anda apa-apakan... Jadi anda boleh berterima kasih dan merasa lebih aman di warnet tersebut. Beberapa yang lain tidak melakukan restart sehingga anda harus merestart manual.
Pasang software pemblokir file exe semacam AntiExecutable, Exe Lock Down , dsb biarpun rada lebay sebenarnya juga bisa membantu mempersulit  pihak-pihak yang tidak bertanggung  jawab dalam menginstall program aneh-aneh termasuk program pencuri password. 

BILA PENCURIAN PASSWORD SUDAH TERJADI 

Sebaiknya anda tetap tenang, meskipun memang menjengkelkan... dan bisa meresahkan.

Cobalah anda masuk ke account anda dengan cara apapun yang anda bisa : 
Bila anda tidak bisa masuk dengan password anda, cobalah masuk dengan Security Question yang dulu anda buat, misalnya siapa nama kucingku ? Surabaya

Coba Reset password dengan email cadangan. Cobalah masuk lewat email cadangan yang anda daftarkan... Cara mereset password akan dikirimkan ke email cadangan... 

Coba Reset password  dengan HP , recovery code bisa juga dikirimkan ke nomor HP tertentu yang anda daftarkan.. 

Bila anda akhirnya  berhasil masuk segera ganti password, tutup jalan masuk lain misalnya dengan mengganti security question, ganti email cadangan jika anda merasa email itu dikuasai pihak lain.dsb.....

Sayangnya : Bisa saja setting diset untuk konfirmasi atau forward berita  ke email cadangan , atau email penyusup akibatnya penyusup yang menguasai bisa mengeblok /membatalkan perubahan yang anda lakukan ...

SALAM



26 komentar:








Unknown

mengatakan...

wah, intinya password satu akun itu gak boleh sama dg password akun lainnya. hmm.itu saya lakukan sih. dan, gak boleh kasih password ke orang lain ya, meskipun ditodong pake golok? hehhee

nice article walaupun puyeng bacanya.





attayaya

mengatakan...

siiiiiiiiiiiip
ya malam itu mo telpon fanny minta tlg ke lovepassword, cuma udah kemaleman jadi segan.
alhamdulillah blog Inyun bisa kembali lagi





Inuel

mengatakan...

waduh abang, ketat banget ya, hikz. membaca ini kayak ngeruk ilmu baru, tapi aku maren dah nangis duluan, ya sms Embun deh :D, ama minta bantuan yang OL tapi ternyata blog aku ilang dari tempatnya duduk hikz..

aku harus memlejari ini, harus! trimaksih banyak ya bang. Mba Fanny dah kasih tips juga dari bang pasword hihiih..

alhamdulillah ^_^, bang maryo bisa ambil kembali ;),





Fanda

mengatakan...

Ribet juga yah..tapi begitulah kalo mau selamat. Thanks ulasannya, jadi banyak wawasan deh.





agung ardhi wijayanto

mengatakan...

kalo antara akun satu sama yang laenya passwordnya beda-beda nnti kalo lupa password berabe donk !!!!





Unknown

mengatakan...

@attayaya : lho, mau telpon aku toh? Pantesan, bang Atta juga nulis postingan ttg ini juga walau beda gaya.

btw, aku malah dipesan sama mbak Reni, minta tolong mas Lovepassword aja.

Ups, kok jadi ngobrol di rumah orang. kabur akh.





Unknown

mengatakan...

kayaknya perlu memori khusus di otak buat nyimpen segambreng password nih. kan harus beda2 ya. duuh, mana muat ya.kalo tiba2 amnesia gimana tuh?





lovepassword

mengatakan...

@agung ardhi wijayanto : Kalo masalah cara mengingat mah strategi masing-masing :) , tetapi ada juga kok software yang bisa membantu yaitu password manager, semacam keepass, dsb... Sudah ditulis di artikel di atas... SALAM





lovepassword

mengatakan...

@fanny : Jawabannya idem , Fan. Bisa pake password manager...





qiqi

mengatakan...

saya biasanya passwordnya yang saya hapal, tapi pake kombinasi huruf angka dan simbol





lovepassword

mengatakan...

@qiqi : Itu juga bagus...





Koje

mengatakan...

Bukunya ini sering liat di toko buku..
penasaran sama isinya :)





Jabon

mengatakan...

saya kehilangan pasword fb saya ni .. tolong siapa yang bisa bantuin soalnya pake fasilitas forgot email dah gak bisa fb gak ngirim confirmasi ke email aku....





ploph

mengatakan...

hihihih..mantep mantepp,,

yang penting d encrypted aja lah biar ga bisa d lacak.

om .
ngebuka folder lock td pake Advanced Office Password Revovery ya maksudnyah ???





dee-nesia

mengatakan...

hmmm, kog rumit ya ...., tapi emang bahaya banget kalau sampai jadi seperti itu. Makasih tipsnya, meski jadi agak paranoid, hehe ....





adiet

mengatakan...

Makasi nih share crita n tipsnya, jd lbih hrus wspada lg nih ma password sya.!





Mobil Keluarga Ideal Terbaik Indonesia

mengatakan...

makasih sharenya gan





google adsense tips

mengatakan...

ketertatikan anda akan menjebol password mebuahkan sebuah blog yang bagus, hidup hacker indonesia tapi jangan merusak ya





lovepassword

mengatakan...

Terimakasih semuanya...





Unknown

mengatakan...

sy udh beli buku yg baru membobol passsword itu mudah ... kemarin sy punya email udh lama mau diaktifkan lagi tp lupa passwordnya ... sy masih pake emailnya : yahoo.com. D buku ini ga ada pembahasannya atw link nya. Bisa bantu kah ?





lovepassword

mengatakan...

@A : Saran Standardnya : Cobalah anda masuk ke account anda dengan cara apapun yang anda bisa :
Bila anda tidak bisa masuk dengan password anda, cobalah masuk dengan Security Question yang dulu anda buat, misalnya siapa nama kucingku ? Surabaya

Coba Reset password dengan email cadangan. Cobalah masuk lewat email cadangan yang anda daftarkan... Cara mereset password akan dikirimkan ke email cadangan...

SALAM





Anonim

mengatakan...

Password saya untuk semua account tidak bisa dibuka (yahoo, gmail, facebook). Invalid password padahal saya tidak pernah mengganti password. Setelah saya recovery password lewat password lost yahoo dan mengganti password, saya sign out dan sign in ulang ternyata password yg baru saya ganti sdh tidak bisa digunakan. Kemudian saya teliti halaman websitenya ternyata kok tidak ada tulisan sign-in seal, apakah saya masuk ke halaman palsu yahoo? dan bagaimana untuk masuk ke halaman asli yahoo? karena setelah saya coba halamannya selalu sama tidak ada sign-in seal nya? Apakah komputer saya yang terkena virus? dan bagaimana cara menghilangkannya? karena avg dan smadav tidak mendeteksi adanya virus. Terima kasih





Anonim

mengatakan...

Semua akun saya sudah terlanjur dicuri passwordnya dan dikuras duitnya. Jadi saya memulai dari baru samasekli.





Obat Tradisional Kanker Payudara

mengatakan...

alhamdulilah saya belum ngalamin hal yang beginian ..





obat tradisional Glaukoma

mengatakan...

hemm ,,semogha ajhha gk baklan ada lagi tangan tangan jail katya gitu ya .. mudah mudahan dengan sistem ini kita bisa jadi klebiih terbantu





Unknown

mengatakan...

yg apes akun yahooku...dicolong trus langsung di blok email alternatipnya cos aku sendiri buat akun itu minta tolong penjaga warnet jd gak tau jawaban pertannyaan rahasianya plus no hp dah gak aktip lagi....padahal akun itu terhubung ke satu game ol yg mana sdh lvl tinggi.




Posting Komentar

Terimakasih telah Berkunjung ....Ditunggu Komentarnya Lho....Silahken Silahken.... ^_^