2008-07-16T11:41:00.000+07:00

Bobol Password and cara menangkalnya...

Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?

Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:

Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

menggunakan semua huruf kecil.
menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
Panjang lebih dari 10 karakter.
Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu

Cara mengingatnya:

1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
mAu = mau
$ = uang
100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul

Cara mengingatnya:

ninG = misalnya nama orang sepesial buat Anda: Naning
-> = panah identik dengan adalah
0+ = lambang cewek
1 =berarti nomor satu atau paling
Gul = gula itu manis

Beberapa tips:

Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
- seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
- admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

2008-07-16T10:04:00.001+07:00

Tips Berinternet Aman di Warnet

Ditulis Oleh Reza
Thursday, 16 July 2008
Posting ini terinspirasi dari sebuah percakapan dengan teman di YM (Yahoo Messenger). Teman saya tersebut mengeluh karena email yahoo nya tidak bisa diakses sebab passwordnya telah diganti orang lain. Setelah diinterogasi, teman saya tadi menjelaskan kalau dirinya memang sering ber internet ria di warnet, membuka email, chatting dan browsing. Warnet memang salah satu tempat paling rawan bagi para netter (pengguna internet) untuk kehilangan informasi/data rahasianya (user dan password). User dan password adalah pintu gerbang untuk mengakses informasi apapun yang bersifat rahasia. Sehingga wajib hukumnya untuk menjaga keduanya tetap dalam kondisi terahasiakan terutama jika kita sering ber internet ria dengan menggunakan komputer orang lain, misalnya di warnet. Mengapa rawan ? Sebab warnet adalah tempat umum yang bisa diakses siapa saja dan berpotensi besar terhadap serangan virus dan trojan. Virus adalah code jahat yang merusak file dan trojan adalah kode jahat yang bisa mengirimkan informasi apa saja yang ada dalam komputer ke orang lain. Salah satu jenis trojan yang sering dipasang / disusupkan ke dalam komputer adalah KEY LOGGER (KL). KL ini akan merekam semua aktivitas keyboard dan mouse dan menyimpannya dalam suatu file yang bisa dibaca pemasang KL ini. Jadi walaupun password anda disembunyikan dengan tanda bintang-bintang tetap akan bisa terbaca karena aktivitas keyboard selalu terekam. Berikut adalah saran-saran berinternet aman di warnet. Yang tidak boleh dilakukan di warnet : 1. Transaksi elektronik / e-banking / kartu kredit 2. Aktivitas emailing yang sangat rahasia, misalnya email perusahaan 3. Memilih remember password di browser atau di halaman website 4. Chatting menggunakan email id dari email yang bersifat rahasia. Misalnya, Yahoo Messenger menggunakan yahoo mail id, Google Talk menggunakan Gmail id. Sebaiknya buat account email baru khusus untuk chatting dan tidak untuk berkirim email. Jika keadaan memaksa kita melakukan larangan di atas maka berikut tips nya agar tetap aman berinternet di warnet : 1. Untuk larangan melakukan transaksi elektronik / e-banking / kartu kredit tetap mutlak tidak boleh dilakukan di warnet karena bisa menguras kocek Anda. 2. Gunakan browser yang aman misalnya Mozilla Firefox dan jangan menggunakan Internet Explorer. (Silahkan baca artikel mengenai Firefox yang lebih aman dibandingkan Internet Explorer di http://www.pcadvisor.co.uk/news/index.cfm?newsid=8762) 3. Gunakan aplikasi portable yang kita simpan dalam mobile storage, misal USB FlashDisk. Aplikasi portable ini bisa didapatkan resmi dan gratis di www.portableapps.com. Portable Application adalah aplikasi yang bisa langsung dijalankan tanpa instalasi. Dalam www.portableapps.com terdapat banyak aplikasi yang mendukung kegiatan internet ria kita. Misalnya Firefox internet browser, Gaim internet messenger, Thunderbird email, OpenOffice suite dll. Dan semua aplikasi tersebut tinggal double klik dan jalan dengan sempurna seperti aplikasi yang diinstal di komputer. Kita juga bisa membuat aplikasi portable sendiri menggunakan Thinstall seperti pada tutorial yang telah saya buat sebelumnya. 4. Lakukan scanning virus secara online (via internet) jika kita tidak yakin dengan antivirus yang dipasang di warnet. Gunakan Google dengan keyword : Online virus scanner. Maka akan muncul hasil pencarian para penyedia jasa online virus scanner. Misalnya www.kaspersky.com/scanforvirus. Antivirus ini untuk mengantisipasi keberadaan Key Logger trojan yang mungkin ditanam dalam komputer warnet. Demikian beberapa saran agar aktifitas internet yang kita lakukan tetap aman terutama di warnet. Semoga bermanfaat.

Welcome and Enjoy It...!!!

Bobol Password and cara menangkalnya...