APAKAH EMAIL ANDA SUDAH AMAN?
APAKAH EMAIL ANDA SUDAH AMAN?
Posted 11-01-2010 10:44
Apakah anda merasa password email anda sudah aman? Mungkin anda harus membaca artikel di bawah ini agar anda lebih yakin.
Gaya hidup berinternet memudahkan semua orang dalam mendapatkan informasi. Dari informasi remeh-temeh hingga kelas berat, semua tersaji di internet. Ketika semua informasi, data-data pribadi terkoneksi internet. Maka itu akan semakin memudahkan orang lain dalam mengakses data-data anda.
Untuk anda yang senang posting dengan memakai nama asli atau email asli. Jangan heran kalau tiba-tiba ada yang menghubungi anda berbekal data yang tersebar gratis di internet. Saya tidak akan berbicara banyak tentang ini. Mungkin saya akan bahas ini di lain waktu.
Sudah sebulan ini saya gandrung mempelajari seluk-beluk dunia internet. Berawal dari adanya beberapa spam, scam dan email misterius yang sedikit membuat jengah. Saya berhari-hari membaca dan mempelajari IP Address. Untuk saya yang sangat awam dan hanya lulusan S1 dari sebuah perguruan tinggi pertanian, ini adalah hal yang sangat baru.
Bravo! Suatu hari saya menemukan cara melihat IP Address dari email pengirim. Dari IP Address, ternyata kita bisa mengetahui lokasi lengkap dimana si pengirim email mengakses internetnya. Tidak hanya itu, anda dapat pula mengetahui provider apa yang melayani internetnya. Makanya berhati-hatilah kalau anda ingin meneror orang, jangan heran kalau tiba-tiba ada satuan anti cyber crime datang ke rumah anda. Anda akan dituntut dengan berderet pasal ITE.
Satu penemuan baru disusul dengan penemuan lain yang tidak kalah serunya. Suami saya selalu mengingatkan saya agar tidak kebablasan. Saya tahu diri, tetapi itu tidak membuat saya berhenti untuk belajar. Saya pernah masuk di website seorang hacker di luar negeri. Lumayan banyak ilmu yang saya dapat. Namun resikonya juga tidak sedikit. Saya harus merelakan laptop saya di instal ulang. Karena virus-virus yang dikirim oleh si pemilik website. Untung arsip tulisan calon buku-buku saya selanjutnya tidak ikutan lenyap. Karena saya sudah melakukan tindakan pencegahan dengan menyimpannya di folder D. Jadi seandainya harus diinstal ulang, file anda aman. Dan tentu saja anda harus membuat back up di piranti lain semisal flashdisk.
Berawal dari curhat suami yang sudah seminggu ini tidak dapat satu emailpun yang singgah di inbox-nya. Setelah dipersilahkan, maka saya pun beraksi. Saya mencoba menjebol passwordnya. Saya tidak perlu bersusah payah, karena pertahanan terakhir yang seharusnya dimiliki oleh password sandi berupa ‘secret question’ terjawab dengan mudah. Saya masuk dan tahulah saya, ada seseorang yang menarik semua email yang masuk ke emailnya. Prosesnya seperti anda pop-mail ke Microsoft outlook anda. Makanya si pemilik email yang sebenarnya tidak pernah mendapatkan email lagi. Namun setelah diganti password dan ‘secret question’, dia kembali mendapatkan email.
Setelah kasus itu saya tergelitik untuk mencoba system keamanan penyedia layanan email gratis, seperti: MSN/Hotmail, Yahoo, dan GMAIL. Sebetulnya teknik hacking password email atau instant messenger ada berbagai cara. Jika anda mengakses email/ instant messaging di warnet atau tempat kerja yang terhubung dengan intranet. Anda harus ektra hati-hati. Selain jangan pernah meninggalkan email atau IM anda tanpa sign out. Anda juga harus waspada dengan pencurian password.
Secara teoritis, intranet menghubungkan komputer anda dengan komputer lainnya di dalam satu jaringan. IP Address anda hanya berbeda satu angka dengan IP address komputer tetangga terdekat. Makanya jangan heran bila anda tiba-tiba tidak bisa mengakses internet karena IP address anda ’dipinjam’ oleh orang lain. Hal ini tidak menutup kemungkinan seseorang ’mengendus’ password anda. Ada satu aplikasi software ’sniffing tool’ untuk mengendus password email/IM komputer tetangga yang terhubung dalam satu intranet.
Jangan percaya bila anda membaca website di internet yang menawarkan layanan menge-hack password email/IM orang lain, apalagi dengan meminta bayaran. Biasanya dia akan mensyaratkan agar anda menuliskan ID dan password anda serta ID sang target yang akan dihack. Bukannya email target anda yang akan dihack, tapi email anda yang terlebih dahulu menjadi target sang hacker. Jangan pernah memberikan ID dan password anda ke siapapun! Dengan dalih apapun.
Jika anda pernah mendapat email dari Yahoo! Customer Service atau Yahoo Member Service yang meminta anda mengisi sederet pertanyaan berikut:
Dear Valued Member,
Due to the congestion in all Yahoo!users accounts, Yahoo! would be shutting down all unused accounts. In order to avoid the deactivation of your account, you will have to confirm your e-mail by filling out your Login Info below by clicking the reply button. The personal informations requested are for the safety of your Yahoo Account. Please FILL IN all requested informations.
Username: ……………………………………..
Password: ………………………………………
Date Of Birth: ………………………………….
Occupation: …………………………………….
Country Of Residence: ………………………
After you must have followed the instructions in the sheet, your Yahoo! account will not be interrupted and will continue as normal. Thank you for your usual co-operation. We apologize for any inconvenience.
Yahoo! Customer Care
Case number: 8941624
Property: Account Security
Contact date: 01-05-2010
Jangan dibales apalagi dengan isian lengkap yang sesungguhnya. Itu adalah salah satu muslihat hacker mencuri data email anda. Provider email (MSN/Hotmail, Yahoo, GMAIL) tidak pernah menanyakan ID/password ke email anda.
Jangan percaya juga jika anda mendapatkan email dengan corporate email @microsoft.com, @whitehouse.gov, dll. Bila anda tidak pernah melamar pekerjaan atau berurusan dgn mereka jangan harap itu email memang ditujukan untuk anda. Itu adalah email palsu! Well, saya pun yang amatiran bisa mengirim email seperti itu. Mau bukti?
Email anda akan terproteksi dengan baik jika anda mempersenjatai email anda dengan password yang aman. Anda bisa membaca seluk-beluk password di artikel sang jenius Agung di http://agungworld.co.cc/main.php?module=detailartikel&id=11
Sebetulnya, ada teknik lain yang dipakai hacker untuk masuk dan mengubah password anda. Seperti yang saya lakukan. Saya memanfaatkan kelemahan sistem keamanan yang ditawarkan provider penyedia layanan email gratis seperti MSN, Yahoo, dan GMAIL.
Bagaimana?
Saya berpura-pura ’login’ ke suatu ID dengan password asal-asalan. Ketika provider email memverifikasi, saya bisa beralasan saya lupa password saya. Maka provider akan menuntun saya ke page untuk reset password. Setelah mengisi code tertentu, saya akan masuk ke ’secret question’ yang dibuat oleh si pemilik email. Jawaban yang benar akan meyakinkan provider email dalam memverifikasi permintaan kita untuk ’reset password’. GOTCHA! Saya masuk.
Kesalahan terbesar orang-orang ketika mendaftar akun email baru, adalah mereka mengabaikan pentingnya password. Dengan dalih takut lupa, maka mereka membuat password yang sangat mudah diingat seperti deret angka 123456 atau malah menggambarkan dirinya sendiri seperti tanggal lahir 190382. Atau malah warna favorit blueaddict.
Kesalahan lainnya adalah mereka mengabaikan ’secret question’. Sebagian besar dari orang menggunakan ’secret question’ yang merupakan penciri dirinya. Seperti;
* Berapa nomer telepon pertama anda?
* Di kota anda lahir?
* Di kota mana ayah/ibu anda lahir?
* Apa nama mobil pertama anda?
* Dimana anda dibesarkan?
* Siapa nama ayah/ibu anda?
* Dan pertanyaan-pertanyaan ‘cetek’ lainnya yang sangat mudah dijawab oleh siapapun terutama orang-orang terdekat anda.
Ingat internet memberikan unlimited information untuk anda. Hampir semua bisa dilacak, apalagi bila anda gandrung menjadi anggota milis, komunitas, atau jaringan pertemanan di internet.
Sarannya: Buatlah pertanyaan yang hampir tidak terpikirkan dan tidak bakalan ada di internet. Sesuatu yang hanya anda dan Tuhan yang tahu. Pertanyaan yang membutuhkan banyak alternatif jawaban juga bagus misalkan: ”Apa yang gue suka?”
Ada yang bertanya apa pentingnya hacker masuk ke email anda?
* Jika anda suka bertransaksi online via internet banking, maka email nottification juga akan masuk ke email anda. Bahkan ada beberapa orang yang mempunyai folder khusus untuk internet banking, seperti saya. Wah, jangan heran bila tiba-tiba saldo anda di bank kosong. Pasca anda tidak bisa mengakses email anda.
* Hacker akan mengakses contact address anda untuk menawarkan sesuatu atau malah menipu. Bisa saja sang hacker berpura-pura mengirimkan email permintaan sejumlah uang kepada teman dekat anda/pacar/keluarga anda dengan dalih anda kepepet.
* Hacker bisa saja menyebarluaskan rahasia penting anda kepada dunia. Apalagi bila anda sedang merencanakan ’pembunuhan’ hehehhe. Atau foto-foto pribadi anda tersebar di se-antero jagat.
* Dll.
Di akhir tulisan, saya ingin mengingatkan kepada pembaca sekalian yang kusayangi. Jika anda merasa password anda tidak aman. Segera ubah password anda sekarang! Ubah juga ’secret question’ anda. Buat pertanyaan sesulit mungkin yang hanya anda dan Tuhan saja yang tahu.
Akhir kata selamat berinternet dengan aman.
RISMA BUDIYANI
p.s. dilarang meng-copy paste tanpa mencantumkan nama penulis.
VIDEO METRO TV E-LIFE SYLE
http://www.metrotvnews.com/index.php/metromain/newsprograms/2010/04/04/5167/212/Pencurian-Password
http://ashifcom.blogspot.com
