Posting kali ini merupakan lanjutan dari posting sebelumnya Hati - hati dengan akun Facebook anda. kali ini penulis akan membahas bagaimana seorang pencuri bisa mencuri username dan passwordnya?? dan bagaimana cara menghindarinya?? (mohon maaf untuk yang sudah master)
Para pencuri username dan password bisa mencurinya lewat beberapa cara, yaitu:
1. Melalui keylogger di warnet
2. Melalui situs Fake Login (situs login palsu)
3. Tebak Untung
penulis akan membahasnya satu-persatu,
Melalui keylogger di warnet
keylogger adalah suatu program kecil yang (umumnya) berjalan secara stealth (background / tersembunyi) yang mempunyai fungsi utama nya untuk mencatat seluruh "hentakan" tombol keyboard. Maksudnya, apabila anda memencet tombol keyboard / mengetik sesuatu (entah dalam ms.Word, notepad, mozila atau apapun) pada komputer yang ada program keylogger, maka semua yang anda ketik tadi telah tercatat, sedangkan warnet adalah tempat umum yang memungkinkan siapa saja menggunakan komputer disitu (asalkan bayar..hehe) dan siapa saja bisa menginstal keylogger di sana. Program keylogger sekarang sudah canggih - canggih, seperti mempunyai fitur untuk mengirimkan hasil catatannya lewat email, bisa mengambil capture layar (tampilan layar) dll. Jadi apabila anda membuka Facebook atau apapun di warnet anda wajib waspada. tapi warnet favorit saya sudah di pasangi Deepfreeze? kan tidak mungkin di instali aplikasi lagi? asal anda tahu saja bagi yang mempunyai pikiran seperti ini, di internet telah banyak beredar tools untuk menjebol Deepfreeze ini, dan mengganti paswordnya.
Solusinya? solusinya untuk menghindari keylogger ini sebaiknya kita mengetik username dan password (ketika akan login) dengan menggunakan Virtual Keyboard atau disebut juga On Screen Keyboard. fitur ini sudah secara standart di punyai Windows XP, untuk mengaksesnya : klik start>all program>accessories>accesbility>On Screen Keyboard
atau pada windows 7 : start>all Programs>accessories>ease of access>On Screen Keyboard
Melalui situs Fake Login (situs login palsu)
Ini yang sangat perlu di waspadai oleh yang sering-sering terhubung ke internet. Fake Login adalah suatu situs yang di buat sedemikian rupa sehingga sangat mirip dengan situs aslinya. contohnya seperti ini: seorang pencuri yang ingin mencuri username dan password Facebook misalnya, maka pencuri tersebut akan membuat situs yang tampilannya sangat-sangat mirip seperti tampilan facebook yang asli, tapi tentu saja alamat nya berbeda, (misal: www.facebook.situsnya.com, atau apalah yang penting gak www. facebook.com) nah, ketika korban login (mengetikkan username dan password dan menekan tombol login) di situs facebook gadungan tersebut maka usename dan password yang telah diketik akan dicatat oleh situs pencuri tersebut. Dan dengan mudah pencuri tersebut akan membobol akun facebook tersebut. Penulis belum bisa memberi contoh kongkrit situsnya, tapi teknik ini memang pernah terjadi, terutama pada situs klik-BCA.
Solusi? solusinya sangat mudah, yaitu: ketika anda akan login teliti alamat situs yang sedang anda buka tersebut, misalnya anda akan login ke facebook, maka apabila tertulis facebook.com di address bar, maka situs tersebut asli, dan tak perlu curiga.
Tebak Untung
langsung saja pada permisalan: seorang pencuri akan membobol akun facebook.com, dia tahu tentang tanggal lahir anda, email anda, kesukaan anda, atau apapun. maka ia akan mencoba login ke facebook menggunakan alamat email anda dan memasukkan tanggal lahir anda sebagai passwordnya, jadi apa yang akan terjadi?? ya, apabila password anda adalah tanggal lahir anda maka anda baru saja kebobolan akun Facebook anda.
Solusi: jangan membuat password dari tanggal lahir, atau apapun yang menjadi "maniak" bagi anda. Lebih baik buat password dari kombinasi huruf dan angka yang mana tidak bisa ditebak dengan mudah oleh orang lain.
sebenarnya ada lagi teknik untuk mencuri username dan password (terutama email) tapi ini masih belum dapat penulis buktikan. Tekniknya begini, penulis pernah mendapat info dari internet bahwa ada website yang membagikan top level domain .com secara cuma cuma asalkan merekomendasikannya ke orang lain yang lain, memang agak aneh memang, hari gini ada yang bagi bagi sesuatu yang harganya gak murah dengan syarat yang minimum. Penulis langsung daftar, dan.... setelah pada tahap akhir pendaftaran website itu meminta alamat email dan passwordnya, alasannya untuk mengirim pesan ke kontak email saya mengenai layanan "aneh" ini. langsung penulis tersentak kaget, lho ini gak biasanya ada layanan yang meminta password email, oleh sebab itu penulis tidak jadi meneruskan perndaftaran tersebut.
jadi jangan sampai anda mengalami pengalaman seperti saya yang ini (JANGAN PERNAH MEMBARIKAN PASSWORD EMAIL (ATAU APAPUN) MILIK ANDA KEPADA SIAPAPUN/APAPUN)
semoga atikel tik ini bisa bermanfaat.
Salam
0 komentar:
Post a Comment
silah kan anda komentar,, artikel-tik.blogspot.com