 |
Hanya berbagi sedikit pengalaman pribadi siapa tau bisa bermanfaat karna akun saya sudah pernah diretas.
Mayoritas social media seperti Facebook, Twitter,dll menggunakan email sebagai syarat registrasi akun dan ID untuk akses masuk/login ke social media tersebut. Email tersebut juga berguna sebagai alat verifikasi dan alamat pengiriman kode reset apabila akun social media tersebut diretas atau bermasalah saat login.
Ya, muara dari semua akun social media adalah email jadi langkah awal yang mungkin dilakukan si peretas adalah dengan meretas alamat email kita. Jika email kita sudah dikuasai oleh "musuh" maka dengan mudah juga akun-akun social media yang terkait dengan email tersebut akan dapat dibajak. Caranya dengan meminta reset password FB atau twitter (dengan mengklik menu "lupa kata sandi Anda?/Forgot password?") seolah-olah pelaku adalah pemilik sah akun tersebut. Dengan permintaan reset password maka FB atau twitter akan mengirimkan reset code ke email untuk di verifikasi. Alhasil, sekali klik Facebook dan Twitter kita jebol.
Sekarang bagaimana email kita bisa dibajak?
Mungkin inilah sedikit kelemahan layanan email seperti yahoo dan gmail. Dengan menjawab 2 pertanyaan keamanan dengan benar maka password email yahoo kita dapat dengan mudah direset atau diganti dengan password baru oleh si pelaku. Caranya sama dengan berlaku seolah-olah dia adalah pemilik sah email tersebut dan lupa akan passwordnya dengan mengklik "I can't access my account ". Yahoo akan memberikan 2 pertanyaan keamanan untuk dijawab dan pertanyaan tersebut adalah pertanyaan saat kita mendaftarkan email. Dan memang pertanyaan keamanan tersebut digunakan apabila kita (pemilik email) sewaktu-waktu lupa akan password kita. Biasanya pertanyaannya adalah : Dimana anda berbulan madu? Apa merek sepeda motor pertama anda? Apa merek mobil pertama anda? Siapa nama sepupu Anda? Apa makanan kesukaan Anda sewaktu kecil? dan beberapa pertanyaan lainnya yang pada umumnya adalah seputar kehidupan kita. Dua dari sekian pilihan pertanyaan ini akan digunakan sebagai pertanyaan keamanan untuk mereset sandi email kita jika suatu saat kita lupa.
Saat pertama mendaftarkan email, kita kadang sepele dengan pertanyaan ini. Contohnya untuk pertanyaan dimana anda berbulan madu, pelaku akan membuat beberapa jawaban tebakan seperti Bali, Paris, Danau Toba, Hotel, Jakarta, Bandung dll. Untuk pertanyaan Apa merk sepeda motor pertama Anda dijawab dengan menebak nama-nama sepeda motor seperti Honda, Yamaha, Suzuki, Kawasaki dll. Yahoo akan memberikan 10 kali kesempatan menebak untuk 2 pertanyaan keamanan dalam sehari. jika 10 tebakan hari pertama tidak berhasil, bisa diulang lagi esok hari dengan jawaban berbeda sampai sesuai dengan jawaban yang kita buat saat regsitrasi email.
Saran :
1. Sebaiknya pada saat daftar email, jangan memberikan jawaban sesuai dengan keadaan sebenarnya untuk pertanyaan2 diatas. Misalnya : Dimana Anda berbulan madu? jawab aja dengan "Tali Sepatu atau yang lain". Apa merk sepeda motor pertama Anda? dijawab dengan "martabak atau yang lain".
2. Jangan gunakan tanggal lahir sebagai password
3. Verifikasi email anda dengan nomor HP anda.
Semoga berguna. Sekali lagi bukan menggurui dan jangan disalah gunakan.