Zaman sekarang hacker atau cracker semakin kreatif, mereka berusaha dengan berbagai cara menembus email anda, facebook, friendster, rekening online, web site, bahkan blog. Kita tidak mau kan, kalau status di facebook atau profail kita di freindster diubah oleh orang? Ada rakan perempuan FB yang berstatus ” Sape nak kawen ngan aku? mari..mari..mariiiii…” rupanya ditaip oleh rakannya sendiri atau interface web site anda tiba-tiba di ganti oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara meneka password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap saat untuk mencuba masuk ke dalam account kita.
Cara hacker meneka password kita biasanya dengan:
1. Dictionary attack, yaitu dengan menembak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.2. Brute force attack, yaitu dengan mencuba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data peribadi seperti nombor telefon, tarikh lahir, nama kekasih/isteri/anak, poskod, dan sebagainya.
Password yang sangat lemah akan sangat mudah dihack dengan cara ini.
Contoh password yang sangat lemah misalnya:
* 123456789,000000,123456,asdfg, qwerty, asdf, ini karena mudah sekali orang menekan kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tarikh lahir, nama pakwe/awek, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa ditembusi dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya isuhangat10, blalang71.
* mengganti huruf dengan karakter, misalnya s@y@ng
Bagaimana password yang kuat dan sukar ditembus hacker?
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$1Juta
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggeris (I).
* mAu = mau
* $ = wang
* 1Juta = Juta
Contoh password kuat yang lain: linA–>10+me,,,
Cara mengingatinya:
* linA= misalnya nama orang spesial buat Anda: lina
* -> = panah identiti dengan adalah
* 0+ = lambang awek
* 1 =bererti nombor satu atau paling
* me = ganti nama buat aku
* ,,, = untuk mengganti (…) biasanya mudah diteka.
Beberapa tips:
1. Jangan menggunakan password yang sama untuk berbagai macam aplikasi, misalnya password email anda sama dengan password friendster. Ini bererti:* seseorang yang dapat menhack password friendster anda, boleh juga menhack password email anda. Sementara di mata hacker menghack password friendster lebih mudah daripada menghack email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga boleh memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disite selain dari site sebenar. Misalnya jangan memasukkan password yahoo di site friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti maybank2u, CIMB clicks, paypal, sebaiknya anda tidak menekan password anda menggunakan keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger).
Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari notepad .
Okey begitulah tips-tips agar password kita sulit dibocori hacker. Semoga dengan tips ini account kita selamat dan terhindar dari kebocoran.
Sebarkan dan kongsi dengan rakan-rakan anda.
Post a Comment