Pada zaman sekarang Hacker dan Cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus Email, Facebook, Friendster, Rekening Online, web site bahkan Blog.
Salah satu cara Hacker menembus account korban adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account korban.
Cara Hacker menebak password korban antara lain dengan cara sebagai berikut :
Brute Force Attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
Directory Attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
Personal Information Attack, dengan cara memasukkan data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol Hacker dengan cara ini, Contoh password yang sangat lemah diantaranya :
123456, qwerty, asdf, ini karena sangat mudah sekali orang mengetik kombinasi ini di keyboard.
Password, my password, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa)
Tanggal lahir, nama pacar dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah bisa dibobol dalam waktu yang lebih cepat, misalnya :
Menggunakan semua huruf kecil.
Menggunakan kombinasi kata dan angka, misalnya komputer23, minum12.
Mengganti huruf dengan karakter, misalnya R1nd@ng
Bagaimana membuat password yang kuat dan sulit ditembus Hacker ?
Merupakan kombinasi dari huruf besar, huruf kecil, nomor dan karakter.
Panjang lebih dari 10 karakter.
Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah di ingat oleh pemiliknya. Contoh password yang kuat : 1mAu$500Ribu
Cara mengingatnya :
1 = kata "saya" diterjemahkan dalam bahasa inggris ( I )
mAu = mau
$ = uang
500Ribu = 500 ribu
Beberapa tips terkait dengan pencurian password adalah sebagai berikut :
Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email anda sama dengan password facebook.
Seseorang yang dapat menjebol password facebook Anda, bisa juga menjebol password email Anda, sementara di mata Hacker menjebol password facebook lebih mudah daripada menjebol email yahoo.
Admin facebook tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
Jangan mengklik link di email yang menyatakan anda harus memverifikasi password Anda. Email ini dikirim oleh Hacker.
Jangan memasukkan password di situs selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs facebook untuk alasan apapun (misalnya import adress book).
Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau mail yahooverify,com atau yang lain.
Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password anda lewat keyboard (karena Hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Caracter Map, atau copy paste dari huruf acak.
Posting Komentar