Mengantisipasi Pencurian Password

olengk Senin, 15 Maret 2010
Kasus pencurian password dan pengambilalihan account sudah bukan hal yang baru terdengar di telinga kita. Ironisnya, banyak orang yang kurang waspada terhadap accountnya sendiri dan ceroboh dalam menjaga password. Semoga tips berikut bermanfaat....

Pembahasan

1. Waspadai Keyloger

Di Public Computer seperti Warnet bahaya keyloger patut di waspadai. Entah dipasang oleh sang Operator ataupun oleh pengunjung usil. Jika memungkinkan penggunaan CTRL+ALT+DEL dan MSCONFIG - [start][run] MSCONFIG - (beberapa warnet mengunci opsi ini) periksa program/aplikasi apa saja yang sedang berjalan. Jika ditemui keyloger, segera beritahu sang OP.

Ada sedikit trik untuk mengecoh "sang pencuri account" yang menggunakan keyloger dan sejenisnya. Gunakan kombinasi karakter khusus dalam passwordmu. Keyloger tidak akan merekam karakter-karakter khusus seperti @#$%^&*/-|~ (tidak semua keyloger, beberapa diantaranya mengubah karakter-karakter tersebut menjadi karakter lain-so cara ini tetap "sedikit" aman) Jadi, jika kamu melakukan penekanan tombol diatas, keyloger tidak akan merekam dalam file lognya. Misalnya saja kamu membuka membuka Yahoo Messenger. Kamu memasukkan user ID Spyro_Zone lalu memasukkan password Sp*roC@K^#P maka yang terekam oleh keyloger adalah Spyro_Zone SproCKP. So... hehehe.. pasti sang "pencuri" bakalan kebingungan melihat file lognya karena ketika dia mencoba masuk ke Account Spyro_Zone dengan password yang ia dapatkan, password incorrect!! hehehe....


2. Hati-hati terhadap Fakemail (Social Engineering)

Social Engineering adalah nama kerennya.. Sang pencuri biasanya akan menggunakan fakemail untuk menyamar sebagai Admin dari layanan yang kita gunakan dan menginformasikan agar anda menirimkan email balasan berupa data diri beserta Username dan password anda dengan alasan database mereka sedang mengalami masalah. JANGAN MUDAH PERCAYA!! Periksa dengan pasti fullheader email yang kamu terima, apakah benar dikirim oleh pihak admin ataukah hanya rekayasa sosial yang dilakukan orang lain.


3. Kombinasi password

Banyak orang yang malas untuk mengingat passwordnya. Biasanya mereka menggunakan kombinasi yang mudah diingat. Misalnya saja nama pacar, nama anggota keluarga, binatang peliharaan, tanggal lahir, shio, zodiac, super hero. Ada juga yang menggunakan nama mereka sebagai password dengan merubah huruf-huruf Vocalnya dengan angka. Misalnya Bajuri Cyber -----> B4JUR1CYB3R. Ada pula yang menggunakan kombinasi pola keyboard misalnya:

1234567890
0987654321
852456
951753
poiuytrewq
qwertyuiop
zxcvbnm
asdfghjkl
mnbvcxz
lkjhgfdsa

Coba dech kamu perhatikan susunan kombinasi diatas dengan keyboardmu, pasti tidak susah bukan? So, berarti kamu sudah tau khan apa yang harus kamu lakukan? Jangan menggunakan kombinasi-kombinasi seperti diatas sebagai password demi keamanan accountmu sendiri.


4. Jangan Menggunakan Password Yang Sama

Usahakan untuk tidak menggunakan password yang sama dari setiap account yang kamu buat. Hal ini untuk antisipasi jika salah satu accountmu berhasil dicuri, maka account yang lain akan tetap aman.



Blogger Template by BlogTusts Sticky Widget by Kang Is Published by GBT.

Tidak ada komentar:

Posting Komentar