Alfons Tanujaya
Semua
hal tersebut
di atas
memberikan
kerugian bagi
korbannya,
dari kerugian
yang
ringan-ringan
saja seperti
malu karena
menyebarkan
aplikasi jahat
pada
teman-teman
anda,
kehilangan
data /
kredensial
yang sangat
berpotensi
menyebabkan
kerugian lain
termasuk
kerugian
finansial.
Menurut
pengamatan
yang dilakukan
oleh penulis,
ada satu
kecenderungan
yang sering
dilakukan oleh
para pengguna
internet hari
ini yang mau
tidak mau di
bombardir
dengan
banyaknya
kredensial.
Dari
kredensial
Facebook,
Twitter, Yahoo
mail, Gmail,
Internet
Banking,
Dropbox,
Instagram dan
lainnya.
Pokoknya jika
ingin
menggunakan
jasa satu
layanan baru
mau tidak mau
harus membuat
satu
kredensial
baru.
Sebenarnya
tujuan
pembuatan
kredensial ini
adalah baik,
karena
penyedia jasa
ingin
mengidentifikasi
pengguna
sehingga dapat
membedakan
dengan
pengguna
lainnya
sehingga dapat
memberikan
layanan yang
lebih baik.
Tetapi hal ini
menyebabkan
terlalu banyak
kredensial
yang harus di
ingat.
Ditimpali lagi
saran dari
para pakar
sekuriti yang
menyarankan
untuk
mengganti
password
secara rutin
secara
berkala. Bisa
anda bayangkan
berapa banyak
kredensial
yang harus di
ingat dan
kalau sering
diganti yang
terjadi malah
pemilik
kredensial
yang lupa akan
passwordnya
dan praktek
pengamanan
tersebut malah
jadi senjata
makan tuan.
Pemiliknya
sendiri lupa
passwordnya
:p. Karena itu
banyak pemilik
kredensial
yang
menggunakan
satu master
password untuk
seluruh
akunnya,
ibaratnya
Master Key
yang bisa
digunakan
untuk membuka
semua pintu
maka satu
password
digunakan
untuk semua
kredensial.
Hal ini sangat
membantu
pemilik
kredensial
untuk tidak
harus
mengingat
terlalu banyak
kredensial
atau harus
membawa-bawa
daftar
password yang
panjang
kemana-mana.
Tetapi
celakanya jika
satu password
berhasil
diketahui oleh
penjahat, maka
ia akan
memiliki akses
untuk semua
akun. Untuk
itulah perlu
dipikirkan
terlebih
dahulu dari
awal bagaimana
menghandle
begitu banyak
kredensial,
bagaimana
supaya kita
tetap
terproteksi
dengan baik
tetapi tetap
nyaman dan
tidak harus
repot membawa
segambreng
password
kemana-mana.
Salah satu
solusi yang
aman dan
penulis
gunakan saat
ini adalah
menggunakan
program
pengingat
password
dimana kita
hanya perlu
mengingat satu
password
program
pengingat
password dan
program ini
akan menyimpan
dan mengenkrip
semua data
password anda
dengan aman.
Selain itu
proses input
password juga
otomatis atau
menggunakan
“cut” and
“paste”
sehingga
terhindar dari
resiko dicuri
oleh
keylogger.
Jika hal yang diutarakan di atas merupakan tindakan pro aktif dari pemilik kredensial, sebenarnya penyedia jasa seperti Facebook juga menyadari akan masalah ini dan juga secara proaktif memberikan perlindungan bagi para anggotanya, beberapa fasilitas sudah disediakan oleh Facebook. Seperti :
Bagaimana kalau akun Facebook saya dicuri
Jika karena satu alasan tertentu akun Facebook anda tercuri dan anda tidak memiliki akses ke akun tersebut. Anda masih dapat melakukan recovery akun tersebut. Hal yang sangat penting yang harus anda lakukan adalah pastikan anda bisa mendapatkan kembali akun email anda jika ikut tercuri (karena itu sangat penting untuk tidak menggunakan password yang sama untuk seluruh akun anda, khususnya akun email). Sangat penting untuk memiliki kontrol penuh atas akun email anda dan penulis sarankan untuk menggunakan akun email yang memiliki kontak recovery lokal dan bukan di luar negeri, hal ini dapat membantu anda menghemat biaya komunikasi dibandingkan harus menghubungi kontak di luar negeri (disamping kendala bahasa dan zona waktu yang berbeda).
Silahkan masuk ke situs http://www.facebook.com/help/identify.php?show_form=recover anda akan mendapatkan gambar 2 dibawah ini.
Klik tombol [Atur Ulang Kata Sandi] dan anda akan mendapatkan layar berikutnya dimana anda perlu memasukkan kode verifikasi akan dikirimkan ke email anda.
Sebenarnya Facebook juga menyediakan fitur “Memulihkan Akun Melalui Teman” jika anda memang kehilangan akses email anda. Tetapi harap di ingat bahwa fitur ini tidak tersedia untuk semua akun Facebook dan ada persyaratan tertentu untuk menggunakan fitur tersebut. Infomrasi lebih detil mengenai fitur ini dalam bahasa Indonesia dapat diakses dari http://www.facebook.com/help/?page=228169557197326.
Sumber :Vaksin.com
How to be Facebook Avenger
Lebih
dari 900 juta
akun pengguna
Facebook
menyebabkan
munculnya
berbagai macam serangan bagi
pengguna
Facebook. Baik
serangan virus
seperti
Koobface,
serangan
phishing yang
bertujuan
untuk mencuri
kredensial /
akun Facebook
korbannnya
sampai dengan erangan dari
apps (aplikasi
Facebook
jahat) yang
memiliki
berbagai
tujuan, baik
untuk
menyebarkan
dirinya
sebanyak
mungkin ke
kontak-kontak
Facebook
korbannya
sampai dengan
menipu
korbannya
dengan
issue-issue
teranyar
seperti SOPA
dan PIPA atau
teknik
terakhir yang
membohongi
korbannya
seakan-akan
akun
Facebooknya
terancam untuk
dicuri dan
korban harus
menjalankan
apps Facebook
yang telah
disediakan.
Dalam
kenyataannya
apps ini
menipu
korbannya
untuk
melakukan
request ke
seluruh
kontaknya
dengan tujuan
akhir mengisi
form survey
yang telah
dipersiapkan.
Kemungkinan
hal ini
bertujuan
untuk
mendapatkan
keuntungan
finansial bagi
pembuatnya
dari setiap
survey yang
diisi. (lihat
gambar 1)
 |
| Gambar 1, Facebook Security Verification yang menipu korbannya untuk menjalankan apps jahat. |
Jika hal yang diutarakan di atas merupakan tindakan pro aktif dari pemilik kredensial, sebenarnya penyedia jasa seperti Facebook juga menyadari akan masalah ini dan juga secara proaktif memberikan perlindungan bagi para anggotanya, beberapa fasilitas sudah disediakan oleh Facebook. Seperti :
Bagaimana kalau akun Facebook saya dicuri
Jika karena satu alasan tertentu akun Facebook anda tercuri dan anda tidak memiliki akses ke akun tersebut. Anda masih dapat melakukan recovery akun tersebut. Hal yang sangat penting yang harus anda lakukan adalah pastikan anda bisa mendapatkan kembali akun email anda jika ikut tercuri (karena itu sangat penting untuk tidak menggunakan password yang sama untuk seluruh akun anda, khususnya akun email). Sangat penting untuk memiliki kontrol penuh atas akun email anda dan penulis sarankan untuk menggunakan akun email yang memiliki kontak recovery lokal dan bukan di luar negeri, hal ini dapat membantu anda menghemat biaya komunikasi dibandingkan harus menghubungi kontak di luar negeri (disamping kendala bahasa dan zona waktu yang berbeda).
Silahkan masuk ke situs http://www.facebook.com/help/identify.php?show_form=recover anda akan mendapatkan gambar 2 dibawah ini.
Gambar
2, Proses
identifikasi
akun Facebook
yang dicuri
Masukkan
salah satu
dari
kredensial
yang
dibutuhkan.
Apakah email,
telepon,
alamat
facebook atau
kalau anda
tidak ingat
anda juga
dapat
memasukkan
nama anda dan
nama teman
anda dan anda
akan dibawa ke
layar
konfirmasi
berikutnya.
Dari langkah
ini, satu
pelajaran yang
dapat dipetik
oleh pemilik
akun Facebook
adalah penting
untuk
memasukkan
beberapa
kredensial
pendukung
seperti nomor
telepon atau
mengetahui
nama pengguna
Facebook anda.
Nama pengguna
Facebook ini
biasanya dapat
diperoleh pada
layar home
anda setelah
anda login.
Jika nama
pengguna
Facebook anda
belum dibuat,
anda dapat
mengaktifkannya
dengan cara
klik tanda
panah sebelah
[Home] di
pojok kanan
atas pada
layar home
lalu pilih
[Account
Settings]
untuk membuka
menu “General
Account
Settings”,
lalu klik
[Username] dan
pilih username
yang anda
inginkan.
Harap ingat
bahwa anda
hanya dapat
memilih
username satu
kali dan tidak
dapat
mengubahnya
lagi.
Setelah
proses
identifikasi
berhasil, anda
akan
mendapatkan
layar
verifikasi
Klik tombol [Atur Ulang Kata Sandi] dan anda akan mendapatkan layar berikutnya dimana anda perlu memasukkan kode verifikasi akan dikirimkan ke email anda.
Sebenarnya Facebook juga menyediakan fitur “Memulihkan Akun Melalui Teman” jika anda memang kehilangan akses email anda. Tetapi harap di ingat bahwa fitur ini tidak tersedia untuk semua akun Facebook dan ada persyaratan tertentu untuk menggunakan fitur tersebut. Infomrasi lebih detil mengenai fitur ini dalam bahasa Indonesia dapat diakses dari http://www.facebook.com/help/?page=228169557197326.
Tidak ada komentar:
Posting Komentar