Fasilitas Pemulihan Password yang Mungkin Dapat Disalahgunakan untuk Membajak Email


Saat ini sedang rame-ramenya orang membicarakan masalah keamanan di internet, entah ada cerita mengenai emailnya yang dibajak atau akun FBnya yang dibajak, dan masih banyak lagi. Sejauh ini penggunaan email sebagai alat komunikasi elektronik dan ‘alamat dunia maya’ masih didominasi dengan penggunaan email gratis yang disediakan oleh situs-situs besar penyedia layanan email gratis seperti Yahoo, Google, Lycos dan masih banyak lagi.

Sebenarnya penggunaan email-email gratis ini rentan dengan pembajakan dan penyalahgunaan, apalagi fasilitas keamanannya tidak cukup memadai, sehingga kemungkinan disalahgunakan oleh pihak-pihak yang jahil seringkali terjadi. Sudah banyak ‘kejahatan cyber’ terjadi dan salah satu sumber yang bisa memicu terjadinya pembajakan ini adalah dengan cara membajak email korban, terutama lagi Yahoo email yang nantinya dapat merembet ke pembajakan situs jejaring sosial elektronik lainnya.

Gw coba ngejelasin satu cara yang mungkin terlihat ‘pintar-pintar bodo’ dalam ‘mengerjai’ email Yahoo. Salah satunya adalah dengan cara menjawab 2 pertanyaan rahasia yang hanya mungkin diketahui oleh si empunya email lewat fasilitas pemulihan password. Perilaku ‘narsis’ seringkali menjadi bumerang bagi si pemilik email ataupun FB, seperti dengan men’jembreng’ alamat email ataupun Instant Message Screen Name. Kapasitas pertemuan dunia maya secara On Line yang intens dan berkelanjutan, juga memungkinkan setiap orang mendapatkan informasi yang bahkan bersifat ‘sangat pribadi’ yang mungkin aja dimanfaatkan untuk ‘membajak’ situs jejaring sosial elektronik mereka sendiri.

Nah, bisa dilihat dari gambar-gambar di bawah ini bagaimana cara ‘pinpinbo’ dapat dilakukan:

Pilih tulisan yang digaris bawahi biru yang ditunjukan oleh panah merah

Kemudian pilih ‘saya lupa sandi saya’, click berikutnya

Tulis ID Yahoo dan isi dengan kode yang ditunjukkan, setelah itu click lagi berikutnya

Pilih ‘saya tidak dapat mengakses satu pun dari yang disebut di atas’, lalu click berikutnya

Mulai jawab pertanyaan rahasia, misalnya seperti pertanyaan yang disebut dalam gambar. Bila tepat maka click berikutnya. Nah, inilah yang dimaksud dengan ‘pintar-pintar bodo’. Kenapa? Karena sebenarnya pertanyaan ini harusnya hanya bisa ijawab oleh si empunya email. Namun seringkali orang menganggap remeh dengan pertanyaan rahasia ini. Informasi ini bisa saja digali dari situs jejaring sosial ataupun karena pertanyaan yang dipilih cukup ‘mudah’ untuk ditebak. Namun, karena ini sifatnya coba-coba, maka apabila beberapa kali kita salah memasukkan jawaban, fasilitas ini secara otomatis akan terkunci selama 24 jam sampai kita mencoba kembali esok hari dalam jam yang sama. Sebagai catatan, fasilitas ini hanya dapat digunakan bila email dalam keadaan OFF dan jam-jam genting, adalah saat kita memasuki jam tidur! Jika dapat terjawab maka pilih click berikutnya

Menjawab pertanyaan kedua dengan cara dengan yang sama dengan pertanyaan sebelumnya. Bila berhasil, pilih berikutnya

Seperti yang diterangkan dalam gambar di atas, maka setelah memasukkan ‘Sandi Baru’ dan ‘Ketik Ulang Sandi Baru’, maka dapat dipastikan email lo udah ‘beres’. Itu artinya email lo udah dicuri. Nah, dampaknya setelah email tercuri maka akan merembet pada hilangnya situs jejaring sosial dan masalah-masalah lain yang mungkin akan muncul karena email tercuri.

Dari cerita sederhana yang gw ‘beberin’ di atas ada baiknya kita berhati-hati dalam penggunaan email yang disediakan oleh situs-situs penyedia layanan email gratis. Berhati-hatilah menggunakannya di tempat-tempat umum, terutama Warnet. Selalu pastikan bahwa email sudah di log out setiap kali selesai digunakan, segera menghapus cookies dan history dari browser, mengganti password dan merubah pertanyaan rahasia sesering mungkin, dan yang paling aman menggunakan fasilitas email dari penyedia layanan email berbayar. Semoga berguna.

2 pemikiran pada “Fasilitas Pemulihan Password yang Mungkin Dapat Disalahgunakan untuk Membajak Email

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s