Tulisan ini terinspirasi dari tulisan Devi Adelia berjudul "haduh fb aku di acak acak orang bete deh". Sesuai dengan judulnya, Facebooknya diacak-acak dengan cara pengambilalihan account.
Mengingat suatu saat account / User ID anda bisa juga diambil alih orang lain maka saya tergerak untuk menjelaskan cara-cara sederhana seseorang untuk mengambilalih account / User ID orang lain.
Seseorang yang biasa surfing di Internet umumnya mempunyai satu atau beberapa account / user ID di berbagai macam layanan yang ada di internet :
- email: yahoo, gmail dll
- chatt: yahoo messenger, gTalk, ICQ, meeboo dll
- blog: wordpress, blogger, kompasiana dll
- community: facebook, twitter
- dll
Cara pertama: menebak password
Cara pertama untuk mengambilalih account / user ID seseorang adalah dengan cara login dan mencoba beberapa kemungkinan kombinasi huruf dan/atau angka kedalam isian password yang diminta.
Umumnya, kita cenderung memasukkan tanggal lahir seperti halnya pada pin kartu ATM atau menggunakan kata-kata yang umum dan lazim digunakan karena tidak mau pusing mengingat password. Kecenderungan lainnya adalah jika kita memiliki banyak account atau user ID maka kita cenderung menggunakan password yang sama.
Kecenderungan2 tersebut tentu saja tidak luput dari perhatian orang yang iseng. Biasanya semakin dekat hubungan orang iseng tersebut dengan kita maka semakin besar peluangnya untuk menebak password kita jika kita mempunyai kecenderungan yang umum seperti kebanyakan orang dalam memilih password.
Untuk menghambat orang yang akan menebak password, penyedia layanan biasanya menambahkan mekanisme tambahan. Biasanya setelah 2x salah menebak, maka penyedia layanan akan meminta kita mengisikan kode angka/huruf seperti yang ditampilkan dalam bentuk image.
Namun, itu bukan masalah yang bisa menghentikan orang yang iseng untuk mencoba menebak password yang kita gunakan. Bahkan dengan tambahan motivasi tertentu, orang yang iseng bersedia mengalokasikan lebih lama lagi waktu yang dibutuhkan untuk menebak.
Untuk mencegah orang iseng yang mencoba menebak password Anda, maka kuncinya terletak pada seberapa kuat password yang Anda pilih.
Nasihat umum yang sering kita dengar adalah: pilihlah password yang sulit ditebak orang lain tetapi mudah diingat diri sendiri.
Jangan seperti ini:
- Menggunakan tanggal lahir adalah memenuhi kriteria mudah diingat diri sendiri dan sekaligus mudah ditebak orang lain.
- Menggunakan kombinasi huruf dan angka yang terlalu bervariatif adalah memenuhi kriteria sulit ditebak orang lain namun sulit diingat diri sendiri
- dan lain-lain
Prinsip lainnya adalah, usahakan agar password kita minimal adalah 6 huruf. Tentu saja semakin panjang akan semakin sulit ditebak orang lain tetapi panjangnya tersebut jangan sampai membuat kita sulit mengingatnya.
Prinsip lainnya adalah kombinasikan huruf dan angka tetapi jangan sampai membuat kita sulit mengingatnya.
Cara kedua: memanfaatkan fitur password recovery
Adalah alamiah jika suatu saat Anda lupa akan password. Ini biasa terjadi kalau sudah lama tidak digunakan atau terlalu banyak memiliki userID dan/atau password.
Oleh karena itu pengelola layanan tempat dimana kita memiliki account / user ID selalu menyediakan fasilitas recovery password.
Ada berbagai bentuk mekanisme recovery password seperti:
- Secara otomatis password baru nya akan di kirim ke email kita jika kita mendaftarkan email [lain]Â di layanan tersebut.
- Cara lain adalah, kita akan diminta isian data pribadi yang kemudian dilanjutkan dengan 1 atau 2 pertanyaan yang harus kita jawab dengan tepat.
Nah, seringkali kebanyakan orang mengabaikan atau tidak memperhatikan fitur recovery password yang ada sehingga mempermudah orang iseng untuk mengambil user ID / account kita melalui fitur password recovery yang disediakan.
Orang tersebut akan berusaha login menggunakan user ID kita, lalu bertindak seolah-olah passwordnya terlupa lalu mengikuti langkah-langkah mekanisme password recovery.
Jika Anda ingin mengetahui seberapa sulit / mudah nya mengambil user ID / Account Anda, silahkan coba mekanisme password recovery yang dimiliki semua layanan dimana Anda mempunyai account / user ID..
Jika terlalu mudah, maka yang Anda harus lakukan adalah masuk ke account tersebut, lalu ubah setting-an tentang password recovery sedemikian rupa supaya jadi lebih sulit untuk ditembus oleh orang iseng.
Salam Kompasiana,
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H