Kasus pencurian password udah bukan hal baru lagi yang mesti kita kagetkan. Banyak cara yang di pakai Sang Pencuri itu untuk mengambil akses account kita, entah apa tujuan sebenarnya tapi tetap itu merupakan suatu hal yang dapat merugikan kita semua. Bener gak ???? Hehe
Yang lebih ironisnya lagi, banyak orang-orang yang gak peduli sama keamanan password account nya sendiri. Katanya gak mau password nya di ambil orang, tapi kenyataannya banyak dari mereka malah sama sekali gak waspada sama password nya itu. Ane sedikit mau mengingatkan sekalian kasih tips buat mengamankan password account kita. Langsung aja deh masuk ke pembahasannya.. :D
//===== Pembahasan =====//
1. keylogger
Keylogger merupakan mesin atau software yang di pasang atau di instal di komputer dengan tujuan mencatat segala aktifitas keyboard yang tersambung pada perangkat komputer target. keylogger bekerja secara diam-diam tanpa dapat kita ketahui keberadaannya.
Hati-hati kalo temen-temen pake komputer warnet buat log in account anda. Biarpun kemungkinan tu warnet bersih dari keylogger, tapi gak ada salahnya kan kalo kita berhati-hati, karena kalo password kita udah kecolongan kan siapa yang mau tanggung jawab ??? Hehe
Untuk mendeteksi keylogger di suatu perangkat komputer, bisa dengan menggunakan Task Manager (ctrl + alt + del) dan MSCONFIG (start - run - msconfig), kalian periksa apa aja applikasi yang lagi running, kalo di temukan applikasi keylogger, segera lapor ke OP.
Ada beberapa cara untuk lolos dari jebakan keylogger, diantaranya :
1. pakai kombinasi karakter khusus pada password
Keylogger gak akan merekam karakter khusus seperti @#$%^&*/-| (gak semua keylogger sih, tapi ada beberapa diantaranya ada yang ngerubah karakter tersebut jadi karakter lain, jadi masih tetep aman ko').
2. pakai on-screen keyboard
Penah dapet saran dari temen sih amannya pake virtual kerboard, keylogger kan merekam aktifitas ketikan di keyboard, jadi kalo kita cuma ng-klik gak akan ketangkep dong..
Kalo ada yang belum tau tentang virtual keyboard itu langsung aja coba di start -> all program -> accessorise -> accessbility -> on-screen keyboard.. buat yang pake windows sih udah ada dari sono nya, kalo pake yang lain ane kurang tau dehh.. Hehe
2. Pakai Kombinasi Password
Banyak Para Pencuri password yang memanfaatkan kelengahan orang-orang (pengguna account/korban) pada tahap ini. Orang-orang umumnya malas untuk membuat sebuah kombinasi pada passwordnya sehingga sangat mudah bagi para pencuri password untuk mencuri password mereka.
Umumnya mereka menggunakan sebuah password yang mudah di ingat, seperti nama orangtua, pacar, sodara, binatang peliharaan, tanggal lahir, shio, zodiak, artis idola dan lain-lain. Trik ini biasa disebut dengan Social Victim. Diumpamakan dengan sebuah kegiatan sehari-hari kita, jika kita ingin meninggalkan rumah dan pergi ke sebuah tempat, kita pasti akan mengunci pintu rumah kita dan orang-orang pada umumnya ada yang menyimpan kunci rumah mereka di bawah pot tanaman, di ventilasi rumah dan bahkan ada yang menaruhnya di dalam sepatu. Dengan memanfaatkan kebiasaan ini, para pencuri password tentu dapat dengan mudah mencari dan menemukan kunci tersebut.
Disarankan buat temen-temen menggunakan kombinasi Huruf dan angka dan jumlah karakter password tersebut di usahakan lebih dari 6 karakter. Contoh, ra9t15ki4.. Biarpun tidak mengandung arti, tapi Ane yakin password jenis ini sangat kuat, bahkan untuk menjebol password ini dengan hacking tools pun butuh waktu yang sangat lama dengan kemungkinan terbobol yang kecil.
3. Waspada Terhadap Fake E-mail
Biasa disebut dengan nama Social Engineering.. Para pencuri password berpura-pura menjadi admin dari layanan email yang kita gunakan dan meminta kita untuk mengirimkan email balasan berupa data diri dan username serta password kita dengan alasan data base yang lagi trouble atau denga segala macam alasan yang lain.
Jangan pernah percaya pada email seperti itu. Periksa dengan teliti fullheader yang kalian terima, apa benar itu dari admin penyedia layanan apa cuma rekayasa sosial yang dilakukan oleh para pencuri password.
4. Hindari Penggunaan Password One For All
Disarankan untuk menggunakan satu password untuk satu account, hal ini di maksudkan agar jika satu account kita berhasil di bobol, maka account kita yang lain masih akan tetap aman. Jika kita menggunakan satu password untuk beberapa account yang berbeda, maka jika satu account kita terbobol, maka ada kemungkinan Si Pencuri akan menggunakan password yang berhasil di dapat itu untuk mencoba masuk ke account kita yang lain..
5. Jangan Percaya Pada Siapapun
Kalo yang ini kayanya gak usah di jelasin yah.. Jangan pernah percaya kepada siapapun untuk menitipkan sebuah user name dan password kita kepada seseorang, walaupun ia adalah teman baik kita sendiri. Boleh saja teman anda itu memang bisa di percaya, tapi jika seandainya ia lengah terhadap penyimpanan password anda, kemungkinan terbobol oleh orang-orang yang gak bertanggung jawab itu pun ada. Kecuali account itu milik bersama, jadi ya boleh deh di share ke yang punya Hak akses itu.. Hehehe
Tidak ada komentar:
Posting Komentar