Tulisan ini terinspirasi dari tulisan Devi Adelia berjudul "haduh fb aku di acak acak orang bete deh". Sesuai dengan judulnya, Facebooknya diacak-acak dengan cara pengambilalihan account.
Mengingat suatu saat account / User ID anda bisa juga diambil alih orang lain maka saya tergerak untuk menjelaskan cara-cara sederhana seseorang untuk mengambilalih account / User ID orang lain.
Seseorang yang biasa surfing di Internet umumnya mempunyai satu atau beberapa account / user ID di berbagai macam layanan yang ada di internet :
- email: yahoo, gmail dll
- chatt: yahoo messenger, gTalk, ICQ, meeboo dll
- blog: wordpress, blogger, kompasiana dll
- community: facebook, twitter
- dll
Cara pertama: menebak password
Cara pertama untuk mengambilalih account / user ID seseorang adalah dengan cara login dan mencoba beberapa kemungkinan kombinasi huruf dan/atau angka kedalam isian password yang diminta.
Umumnya, kita cenderung memasukkan tanggal lahir seperti halnya pada pin kartu ATM atau menggunakan kata-kata yang umum dan lazim digunakan karena tidak mau pusing mengingat password. Kecenderungan lainnya adalah jika kita memiliki banyak account atau user ID maka kita cenderung menggunakan password yang sama.
Kecenderungan2 tersebut tentu saja tidak luput dari perhatian orang yang iseng. Biasanya semakin dekat hubungan orang iseng tersebut dengan kita maka semakin besar peluangnya untuk menebak password kita jika kita mempunyai kecenderungan yang umum seperti kebanyakan orang dalam memilih password.
Untuk menghambat orang yang akan menebak password, penyedia layanan biasanya menambahkan mekanisme tambahan. Biasanya setelah 2x salah menebak, maka penyedia layanan akan meminta kita mengisikan kode angka/huruf seperti yang ditampilkan dalam bentuk image.
Namun, itu bukan masalah yang bisa menghentikan orang yang iseng untuk mencoba menebak password yang kita gunakan. Bahkan dengan tambahan motivasi tertentu, orang yang iseng bersedia mengalokasikan lebih lama lagi waktu yang dibutuhkan untuk menebak.
Untuk mencegah orang iseng yang mencoba menebak password Anda, maka kuncinya terletak pada seberapa kuat password yang Anda pilih.
Nasihat umum yang sering kita dengar adalah: pilihlah password yang sulit ditebak orang lain tetapi mudah diingat diri sendiri.