Santer tersiar akhir akhir ini banyak terjadi kasus pencurian account, mulai dari account facebook, twitter, e-mail, hosting, paypal bahkan account internet banking. Yang mengalami juga banyak kalangan, dari pebisnis online, siswa SMA biasa, temen ane, selebritis dll. Berikut sedikit tips dari ane yang bisa menambah kewaspadaan, dan semoga bisa mencegah kasus2 tersebut terulang kembali.
Ada beberapa teknik yang perlu di ketahui tentang bagaimana sebuat username (id) dan password sebuah account bisa dicuri oleh hacker atau cracker. Beberapa hal yang paling mudah dan paling sering dilakukan untuk mendapatkan password orang lain :
- Melakukan Phising,
- Menggunakan Keylogger,
- Menggunakan Teknik Bruteforce Atack.
PHISING
Phising ini adalah kasus yang paling banyak dan paling sering terjadi, spambox email ane sering sekali mendapatkan email phising seperti ini. Hampir setiap hari ada 2-3kali email phising. Sebuah email Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dll. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Paypal.
Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut. Masih ingat dengan kasus kloning klikbca? itu bisa dikatakan termasuk phising.
Tips Aman Menghindari Phising
Beberapa Hal yang harus dilakukan untuk menghindari menjadi korban Phising yaitu :
Keylogger
Keylogger adalah sebuah software yang bisa diinstal di komputer kita, sehingga pemasangnya bisa memata-matai pengguna komputer kita. Karena itu kita harus waspada ketika kita mengakses, situs-situs yang memerlukan password dan username, di komputer-komputer publik seperti warnet, komputer kampus, atau mungkin juga komputer teman. Karena bisa jadi di komputer-komputer tersebut sudah terinstall keylogger.
Apa yang di mata-matai Keylogger?
Apapun yang diketikkan di keyboard komputer kita. Ternyata keylogger juga bisa membaca clipboard kita. Artinya jika ada mitos mengatakan “Coba kamu simpan passwordmu di satu file, jadi kan kalo mau ke warnet tinggal copy paste password sama username.. Jadinya kan ga akan kedetek sama keylogger..” Ternyata mitos itu hanyalah sebuat mitos belaka, karena Keylogger juga bisa membaca clipboard kita. Sehingga apapun yang kita ketik di keyboard, dan apapun yang kita copy paste, semuanya akan terekam oleh keylogger.
Lalu bagaimana agar kita bisa aman dari keylogger? Caranya adalah dengan menipu keylogger tersebut. Keylogger membaca semua yang kita ketikkan di keyboard, virtual keyboard atau pun di clipboard. Sehingga apapun yang kita lakukan di komputer kita, akan terrekam semuanya. Karena itu salah satu cara paling mudah, murah, dan efektif agar password dan username kita tidak terrekam oleh keylogger adalah dengan menipunya. yaitu dengan menambahkan beberapa karakter pada username dan password kemudian mendeletenya.
Contohnya: login di yahoo dengan username: ‘akurnia’ dan password: ‘antibajak’. Biasanya ane tambahkan banyak karakter pada username dan password misal username jadi pakuraniatmakan dan password jadi antinyamukbanjark, kemudian karakter yang di garis bawah yang bukan bagian dari password ane blok, dan tekan delete. sehingga yang akan terekam di keylogger adalah pakuraniatmakan{tab}antinyamukbanjark{del}{del}{de l}{del}{del}{del} sehingga walaupun apa yang kita ketikkan terekam tetep akan sulit menebak username dan password kita.
BruteForce
BruteForce adalah teknik mendapatkan password dan username dengan cara memasukkan kode acak ke form login. Berbeda dengan Phising dan Keylogger yang memanfaatkan kelemahan si user, Teknik BruteForce memanfaatkan kelemahan pada password dan sistem komputernya. BruteForce biasanya dilakukan dengan bantuan software yang akan menginputkan password dan username ke situs tujuan, dimana password yang di inputkan biasanya berupa password acak, mulai dari karakter yang berurutan seperti 123456, abcdef, asdfgh, sampai dictionary word, atau kata-kata dalam kamus.
Si hacker pelaku bruteforce juga biasanya sudah memiliki kamus username password sendiri yang berisi username dan password-password yang umum dipakai, seperti username admin, root, master, webmaster, dll.
Tips Membuat Password yang Kuat dan anti Bruteforce
Di situs-situs tertentu terkadang ketika kita membuat account kita di paksa untuk membuat password dengan kombinasi huruf dan angka. Hal ini dilakukan untuk mengurangi potensi password dibobol dengan teknik bruteforce ini. Karena semakin rumit kombinasi password kita, password akan semakin sulit dibobol.
Beberapa Tips untuk membuat password yang kuat dan aman dari bruteforce adalah:
Ada beberapa teknik yang perlu di ketahui tentang bagaimana sebuat username (id) dan password sebuah account bisa dicuri oleh hacker atau cracker. Beberapa hal yang paling mudah dan paling sering dilakukan untuk mendapatkan password orang lain :
- Melakukan Phising,
- Menggunakan Keylogger,
- Menggunakan Teknik Bruteforce Atack.
PHISING
Phising ini adalah kasus yang paling banyak dan paling sering terjadi, spambox email ane sering sekali mendapatkan email phising seperti ini. Hampir setiap hari ada 2-3kali email phising. Sebuah email Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dll. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Paypal.
Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut. Masih ingat dengan kasus kloning klikbca? itu bisa dikatakan termasuk phising.
Tips Aman Menghindari Phising
Beberapa Hal yang harus dilakukan untuk menghindari menjadi korban Phising yaitu :
- Cek alamat URLnya.. pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya..
- Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.
- Situs situs besar seperti facebook, Yahoo, Google dll nama domainnya tidak akan menjadi subdomain dari situs lain.. contoh subdomain yahoo.p3durungan.com, facebook.p3durungan.net.. karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan bukan lewat email.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.
Keylogger
Keylogger adalah sebuah software yang bisa diinstal di komputer kita, sehingga pemasangnya bisa memata-matai pengguna komputer kita. Karena itu kita harus waspada ketika kita mengakses, situs-situs yang memerlukan password dan username, di komputer-komputer publik seperti warnet, komputer kampus, atau mungkin juga komputer teman. Karena bisa jadi di komputer-komputer tersebut sudah terinstall keylogger.
Apa yang di mata-matai Keylogger?
Apapun yang diketikkan di keyboard komputer kita. Ternyata keylogger juga bisa membaca clipboard kita. Artinya jika ada mitos mengatakan “Coba kamu simpan passwordmu di satu file, jadi kan kalo mau ke warnet tinggal copy paste password sama username.. Jadinya kan ga akan kedetek sama keylogger..” Ternyata mitos itu hanyalah sebuat mitos belaka, karena Keylogger juga bisa membaca clipboard kita. Sehingga apapun yang kita ketik di keyboard, dan apapun yang kita copy paste, semuanya akan terekam oleh keylogger.
Lalu bagaimana agar kita bisa aman dari keylogger? Caranya adalah dengan menipu keylogger tersebut. Keylogger membaca semua yang kita ketikkan di keyboard, virtual keyboard atau pun di clipboard. Sehingga apapun yang kita lakukan di komputer kita, akan terrekam semuanya. Karena itu salah satu cara paling mudah, murah, dan efektif agar password dan username kita tidak terrekam oleh keylogger adalah dengan menipunya. yaitu dengan menambahkan beberapa karakter pada username dan password kemudian mendeletenya.
Contohnya: login di yahoo dengan username: ‘akurnia’ dan password: ‘antibajak’. Biasanya ane tambahkan banyak karakter pada username dan password misal username jadi pakuraniatmakan dan password jadi antinyamukbanjark, kemudian karakter yang di garis bawah yang bukan bagian dari password ane blok, dan tekan delete. sehingga yang akan terekam di keylogger adalah pakuraniatmakan{tab}antinyamukbanjark{del}{del}{de l}{del}{del}{del} sehingga walaupun apa yang kita ketikkan terekam tetep akan sulit menebak username dan password kita.
BruteForce
BruteForce adalah teknik mendapatkan password dan username dengan cara memasukkan kode acak ke form login. Berbeda dengan Phising dan Keylogger yang memanfaatkan kelemahan si user, Teknik BruteForce memanfaatkan kelemahan pada password dan sistem komputernya. BruteForce biasanya dilakukan dengan bantuan software yang akan menginputkan password dan username ke situs tujuan, dimana password yang di inputkan biasanya berupa password acak, mulai dari karakter yang berurutan seperti 123456, abcdef, asdfgh, sampai dictionary word, atau kata-kata dalam kamus.
Si hacker pelaku bruteforce juga biasanya sudah memiliki kamus username password sendiri yang berisi username dan password-password yang umum dipakai, seperti username admin, root, master, webmaster, dll.
Tips Membuat Password yang Kuat dan anti Bruteforce
Di situs-situs tertentu terkadang ketika kita membuat account kita di paksa untuk membuat password dengan kombinasi huruf dan angka. Hal ini dilakukan untuk mengurangi potensi password dibobol dengan teknik bruteforce ini. Karena semakin rumit kombinasi password kita, password akan semakin sulit dibobol.
Beberapa Tips untuk membuat password yang kuat dan aman dari bruteforce adalah:
- Buat password dengan panjang minimal 8 karakter, karena semakin panjang terntu akan semakin sulit di bobol.
- Kombinasikan huruf dan angka, huruf besar dan kecil, password dengan kombinasi huruf dan angka akan lebih sulit di bobol dari pada password yang hanya mengandung huruf saja atau angka saja.
- Tambahkan atau gunakan karakter simbol, dibandingkan karakter huruf dan angka, penggunaan simbol akan lebih sulit di bobol, lebih baik lagi jika mengkombinasikan ketiganya.
- Jika menginginkan password yang lebih kuat lagi, gunakan juga alternate charakter dalam password. Apa itu alternate character? Yaitu karakter ASCII/UTF yang tidak terdapat di tombol keyboard tapi sebenernya karakter tersebut tersedia, cara menggunakannya adalah sengan menekan tombol Alt + nomor karakter, contoh Alt + 430 = « , Alt + 467 =? , Alt + 266 = ? , dll.
- Hindari penggunaan pasword dari nama kita, nama temen, nomor telephon, nama, dan nomor yang mudah ditebak orang lain.
- Hindari penggunaan Dictionary Word atau kata-kata yang terdapat dalam kamus untuk dijadikan password.
- Jika anda seorang sistem administrator, Admin Web, atau Server, install dan aktifkan software anti BruteForce, dan setting limit error password, misalkan 5 kali salah masukkan password account akan di freeze selama 15 menit, minimal ini akan memperlambat proses BruteForce.