Belakangan ini, banyak sekali terjadi kasus Hack akun terutama Facebook. Setelah di-Hack, butuh kerja keras bagi kita yang bukan ahli di bidang tersebut untuk mengambil kembali akun kita karena Hacker pasti sudah memasang pertahanan berlapis untuk agar akun ini gagal diambil alih nantinya.
Berbekal penasaran , saya mencoba Googling tentang cara-cara yang bisa ditempuh dalam melakukan Hacking. Ternyata memang ada beberapa kebiasaan korban yang memudahkan proses Hacking ini. Setelah membaca berbagai sumber, barulah saya bisa menyimpulkan berbagai cara yang sangat efektif untuk mencegah akun kita di-Hack, diantaranya:
1. Gunakan Password yang Rumit
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.Cara hacker menebak password kita antara lain dengan:
- Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
- Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
- Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Untuk mencegah ini, jangan gunakan password yang mudah ditebak. Password yang rumit tidak harus panjang karakternya. Gunakanlah perpaduan antara simbol dengan huruf (besar maupun kecil) maupun angka. Misalnya saya ingin membuat password: pluto, maka saya bisa memperumitnya menjadi: *12<Plu70>34#. Cara ini sangat efektif untuk memperlama proses hacking mereka. Coba baca di sini untuk info lebih lanjut.
2. Gunakan Email Alternatif untuk Setiap Akun Anda.
Email alternatif berguna untuk membantu mereset password suatu akun apabila email utama anda telah di-Hack. Jika anda menggunakan email alternatif pada akun, contoh: Facebook, daftarkanlah minimal 2 buah email (misalkan email utama = A dan email alternatif = B). Dan daftarkan juga email B sebagai email alternatif untuk email A (agar dapat juga mereset password email A). Lakukan konfirmasi ulang pada inbox email yang alternatif bahwasannya email alternatif ini juga milik anda. Tetapi password pada email-email yang didaftarkan ini tidak boleh sama (emang mau di-Hack dua2nya sekaligus? )
Jadi, jika akun anda di-hack, anda masih bisa mereset passwordnya lewat email utama. Jika email utama juga di-hack, anda masih bisa mereset password akun dan password email utama. Strategi yang bagus, bukan?
3. Gunakan Pertanyaan Rahasia dan Jawaban yang Tidak Berhubungan
Pertanyaan rahasia dapat membantu mereset password anda tetapi ini bisa menjadi sasaran hacker yang kebetulan sudah sangat mengenal anda karena biasanya pertanyaan rahasia ini tentang masalah pribadi. Jika anda ingin menggunakan fitur ini, gunakanlah jawaban dan pertanyaan yang tidak ada hubungannya. Contoh: Memasukkan nomor Plat kendaraan pada pertanyaan tentang nama binatang peliharaan.
4. Sebaiknya Jangan Simpan Password ke Dalam Reminder Bawaan Browser
Jika anda menyimpan password dengan cara ini, sangat mudah untuk melihat kembali password anda hanya dengan beberapa klik. Contohnya pada mozilla, klik Tools, Options, Security, Saved Password, dan klik Show Password dan password anda akan terlihat oleh si tangan jahil.
Jika Anda tetap ingin menggunakannya, settinglah master password anda agar orang lain tidak bisa melihat password anda kecuali anda sendiri. Caranya: klik Tools, Options, Security, Centang Use a master password. Pada Opera, anda dapat menambah master password di: Tools, Preferences, klik tab Advanced, klik Security pada barisan menu bagian kiri.
5. Jangan Simpan Pengingat Password di Tempat yang Mudah Diintip
Janganlah menyimpan password di HP, ataupun di desktop komp anda. Bila anda tetap ingin menyimpan di komp, simpanlah di tempat yang paling aman dalam bentuk notepad (berkestensi txt). Setelah selesai di-save, simpan dengan nama lagu (atau nama yang lain), contoh: Jason Mraz - I'm Yours.mp3 (ganti juga .txt menjadi .mp3) agar jika file ini didouble click, maka tidak akan terbuka sebelum anda menggantinya lagi ke ekstensi .txt. Simpan file ini di dalam folder lagu2 Anda.. Sempurnalah penyamaran!!!
Jika ekstensi (.txt ataupun .mp3) file anda tidak keliatan, coba munculkan dengan cara ini.
6. Log-in Dengan Https.
Jika anda log-in pada Facebook dengan alamat: http://www.facebook.com maka saatnya untuk mengganti menjadi: https://www.facebook.com
Hal ini dikarenakan pada https, data-data login kita akan dienkripsi (disandikan) sebelum diterima server. Jadi jika data kita disadap dengan dioper ke server lain, server jahil ini akan menerima data-data yang telah dienkripsi sehingga mempersulit aktivitas hackernya.
7. Sembunyikan Email Dari Publik
Pada jejaring sosial (termasuk Facebook), forum ataupun Blog, jangan tampilkan email anda ke publik karena aktivitas login akan membutuhkan email dan ini menjadi langkah awal yang mulus untuk Hack akun Anda. Untuk Facebook, anda dapat menyembunyikan email anda (termasuk email alternatif) dengan masuk ke sunting profil halaman Facebook Anda (Bukan Home/Beranda). Aturlah agar hanya anda yang dapat melihat email anda sendiri.
8. Lindungi Cookies Browser Anda
Dilindungi untuk dimakan? Cookies di sini bukan makanan. Cookies di sini berarti data file yang ditulis ke dalam harddisk kita oleh Web Server yang kita kunjungi untuk meng-identifikasikan diri kita pada site tersebut sehingga sewaktu kita kembali mengunjugi site tersebut, site itu sudah akan mengenali kita. Jadi bisa dikatakan bahwa cookies itu semacam ID card kita untuk di situs tersebut yang kita kunjungi. Dan setiap Website pada umumnya mengeluarkan/membuat cookies itu masing-masing. Ada web yang menyapa kita tiap kali kita mengunjungi site tersebut selayaknya teman lama, ada web sharing file (seperti filesonic, rapidlibrary, dll) yang menyuruh kita menunggu beberapa menit lagi untuk mendownload file yang lain dalam web yang sama, ada juga web yang memberikan kita melakukan voting/polling hanya sekali saja, itu berkat cookies.
Aktivitas login anda (termasuk username dan password) pada suatu web juga direkam dalam bentuk cookies sehingga apabila anda masuk ke halaman yang sama, anda tidak perlu melakukan login lagi.
Informasi login pada cookies sudah terenkripsi sehingga apabila cookies dicuri dari Hard Disk kita, informasi login tetap sangat sulit untuk dibaca. Tetapi untuk Hacker kelas atas, ini bukan masalah sulit, bahkan mereka bisa mencuri cookies kita tanpa menyentuh komputer kita (dengan mengirimkan virus Trojan yang akan menkopi cookies kita dan dikirimkan ke server penerima) untuk kemudian memecahkan identitas Anda. Cookies incaran para hacker adalah cookies yang berhubungan dengan keuangan seperti rekening Bank dan kartu kredit buat pengguna online banking. Haruskah kita menghapus manual cookie kita agar tidak dicuri? Ide bagus, tapi lebih mudah dengan cara berikut ini:
Sewaktu melakukan aktivitas penting yang anda ingin hapus cookies nantinya (seperti Online Banking), gunakanlah tool Private Browsing (Browsing tersembunyi) pada setiap browser yang anda pakai. Cara mengaktifkan Private Browsing:
Mozilla: Tools, Start Private Browsing
Opera: File, New Private Tab atau New Private Window
Chrome: Klik logo setting, New incognito window
IE: Tools, InPrivate Browsing
Pada private browsing, jejak kegiatan browsing (Cookies, Session, Cache, History, Temporary Internet Files) yang akan anda lakukan akan dihapus begitu anda exit. Simpel bukan? Dengan cara ini, cookies transaksi online kita sudah dihapus otomatis tanpa menganggu cookies yang lain.
Untuk komputer pribadi, tidak semua aktivitas login harus dilakukan dengan private browsing, hanya yang berhubungan dengan keuangan sajalah yang perlu dipakai karena toh yang memakai komputer hanya anda sendiri dan hacker kelas atas (dengan bantuan virus Trojan) pada umumnya hanya mengincar uang.
Lain halnya jika anda online di warnet atau komp yang bukan milik anda, gunakan saja private browsing untuk seluruh aktivitas online anda agar semua cookies anda tidak dicuri oleh Virus (jika ada) dan orang-orang berikutnya yang memakai komputer yang sama.
9. Hindari Keylogger
Keylogger adalah suatu software yang dapat merekam seluruh aktivitas ketik mengetik keyboard dan scrrenshoot monitor anda. Jika anda melakukan aktivitas login pada komp yang telah terpasang keylogger, maka password dan email anda akan terekam dan data rekaman ini dapat dibaca sewaktu2 bahkan dapat dikirim ke email sang Hacker tanpa sepengetahuan kita. Bahaya bukan?
Solusi: Saat memakai komp yang bukan milik pribadi, jangan mengetik password dengan menggunakan keyboard, gunakanlah Virtual Keyboard (Tiruan keyboard yang muncul di layar dan tombol2nya diklik dengan mouse). Dengan ini, tidak terekam password anda. Mudah bukan?
Cara buka Virtual Keyboard:
- Klik Start Menu-Run (Untuk Win 7: Tekan tombol Windows di keyboard + R)
- Ketikkan osk dan tekan enter
Atau:
- Klik Start Menu-All Programs-Accesories-Acessibility-On Screen Keyboard
10. Hindari Alamat Situs Palsu (Bukan Ayu Ting-Ting)
Sewaktu anda ingin memasukkan password dari suatu akun seperti saat login ataupun ketika diminta konfirmasi ulang, lihatlah dengan benar apakah alamat pada address bar telah benar? Misalnya pada facebook, alamat yang benar harus mengandung facebook.com. Perhatikan baik-baik alamatnya, jika alamatnya tidak benar, jangan ketikkan password anda dan segera tutup halaman itu karena itu merupakan situs palsu yang dibuat khusus untuk mencuri identitas.
Ada beberapa sebab mengapa anda bisa diantarkan pada alamat palsu ini. Seperti jika anda salah mengetik alamat misalnya: klikbca.com menjadi klikcba.com. Para hacker sengaja membuat situs-situs dengan alamat yang mendekati alamat yang sebenarnya (tetapi tampilan dibuat persis agar tidak menimbulkan kecurigaan) untuk menjebak agar user yang salah ketik itu memasukkan informasi login pada alamat palsu tersebut dan pada akhirnya semua data yang anda masukkan akan direkam oleh mereka.
Trik alamat palsu (Masih bukan Ayu ) ini juga dipraktekkan melalui email masuk yang menyuruh kita mereset password dengan mengklik suatu link. Setelah diklik, akan diminta password lama pada alamat palsu, walaupun gambar dan tampilan tetap sama. Jadi, jangan hiraukan email masuk tentang reset password ini apabila anda memang tidak melakukannya.
Mencegah jauh lebih bagus dan lebih gampang bukan?
Kalo ada tips lain, mohon ditambah lewat Comment.. Sebarkan Artikel ini kepada teman-teman agar kasus Hacking menjadi berkurang..
Selamat beraktivitas.. GBus..
0 komentar:
Post a Comment