|
[102]. Mengantisipasi
Pencurian Password
------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.COM
==> www.spyrozone.tk
CopyLEFT (c) 2005
www.spyrozone.tk All Rights Reserved
� 19/10/2005 20:50:21 WIB
------------------------------------------------------
//--- Preface ---//
Kasus pencurian password dan pengambilalihan account sudah bukan hal yang baru
terdengar di telinga kita. Ironisnya, banyak orang yang kurang waspada terhadap
accountnya sendiri dan ceroboh dalam menjaga password. Semoga tips berikut
bermanfaat....
//--- Pembahasan ---//
-
Waspadai Keyloger
Di Public Computer seperti Warnet bahaya keyloger patut di waspadai. Entah
dipasang oleh sang Operator ataupun oleh pengunjung usil. Jika memungkinkan
penggunaan CTRL+ALT+DEL dan MSCONFIG - [start][run] MSCONFIG - (beberapa
warnet mengunci opsi ini) periksa program/aplikasi apa saja yang sedang
berjalan. Jika ditemui keyloger, segera beritahu sang OP.
Ada sedikit trik untuk mengecoh "sang pencuri account" yang menggunakan
keyloger dan sejenisnya. Gunakan kombinasi karakter khusus dalam passwordmu.
Keyloger tidak akan merekam karakter-karakter khusus seperti @#$%^&*/-|~ (tidak
semua keyloger, beberapa diantaranya mengubah karakter-karakter tersebut
menjadi karakter lain-so cara ini tetap "sedikit" aman) Jadi, jika kamu
melakukan penekanan tombol diatas, keyloger tidak akan merekam dalam file
lognya. Misalnya saja kamu membuka membuka Yahoo Messenger. Kamu memasukkan
user ID Spyro_Zone lalu memasukkan password Sp*roC@K^#P maka yang terekam oleh
keyloger adalah Spyro_Zone SproCKP. So... hehehe.. pasti sang "pencuri"
bakalan kebingungan melihat file lognya karena ketika dia mencoba masuk ke
Account Spyro_Zone dengan password yang ia dapatkan, password incorrect!!
hehehe....
-
Hati-hati terhadap
Fakemail (Social Engineering)
Social Engineering adalah nama kerennya.. Sang pencuri biasanya akan
menggunakan fakemail untuk menyamar sebagai Admin dari layanan yang kita
gunakan dan menginformasikan agar anda menirimkan email balasan berupa data
diri beserta Username dan password anda dengan alasan database mereka sedang
mengalami masalah. JANGAN MUDAH PERCAYA!! Periksa dengan pasti fullheader
email yang kamu terima, apakah benar dikirim oleh pihak admin ataukah hanya
rekayasa sosial yang dilakukan orang lain.
-
Kombinasi password
Banyak orang yang malas untuk mengingat passwordnya. Biasanya mereka
menggunakan kombinasi yang mudah diingat. Misalnya saja nama pacar, nama
anggota keluarga, binatang peliharaan, tanggal lahir, shio, zodiac, super
hero. Ada juga yang menggunakan nama mereka sebagai password dengan merubah
huruf-huruf Vocalnya dengan angka. Misalnya Bajuri Cyber -----> B4JUR1CYB3R.
Ada pula yang menggunakan kombinasi pola keyboard misalnya:
1234567890
0987654321
852456
951753
poiuytrewq
qwertyuiop
zxcvbnm
asdfghjkl
mnbvcxz
lkjhgfdsa
Coba dech kamu perhatikan susunan kombinasi diatas dengan keyboardmu, pasti
tidak susah bukan? So, berarti kamu sudah tau khan apa yang harus kamu lakukan?
Jangan menggunakan kombinasi-kombinasi seperti diatas sebagai password demi
keamanan accountmu sendiri.
-
Jangan Menggunakan
Password Yang Sama
Usahakan untuk tidak menggunakan password yang sama dari setiap account yang
kamu buat. Hal ini untuk antisipasi jika salah satu accountmu berhasil dicuri,
maka account yang lain akan tetap aman.
-
Trust NOBODY!!!!!!
Ingat yach... ini yang paling penting! Jangan percaya pada siapapun untuk
memberitahukan password accountmu kecuali account itu "milik bersama".
//--- Penutup ---//
Sekian tutorial sederhana dari saya. Jika ada tambahan, silahkan hubungi saya
melalui Spyro_Zone@Yahoo.com Keep Learning..............
Regards,
Spyro KiD
WWW.SpyroZone.TK
/* ------------------------------|EOF|------------------------------ */
|