Namun disadari atau tidak, sekuat apa pun password yang kita buat, kesalahan dalam memilih dan memberi jawaban untuk security question atau pertanyaan keamanan email dapat berdampak sangat buruk.
Fungsi sebenarnya dari security question adalah sebagai kunci keamanan dan konfirmasi yang perlu kita isi ketika kita kehilangan password dan meminta untuk mengganti password email.
Dalam beberapa buku hacking yang saya baca, celah masuknya hacker dalam membobol akun email kita adalah melalui security question.
Trik sederhana dalam membobol email dari buku yang saya baca adalah dengan mengumpulkan informasi sebanyak-banyaknya mengenai pribadi target, kemudian mencoba mengambil alih email dengan melakukan request password baru untuk alamat email target.
Ketika melakukan request password baru, tentunya kita diminta untuk menjawab beberapa pertanyaan atau security question seperti yang sudah disetting saat membuat email. Informasi-informasi yang sudah dikumpulkan tadi tentunya dapat memudahkan dalam menjawab pertanyaan keamanan ini, dan jika semua pertanyaan dapat dijawab dengan benar, maka hacker akan dapat mengganti password email target, dengan demikian email target telah dikuasai oleh hacker.
Apa yang terjadi jika email telah dikuasai oleh orang lain?
Jika email telah dikuasai, maka kemungkinan besar akun internet anda yang lain juga tidak lagi aman.
Berikut ini beberapa tips memilih dan mengisi Security Question atau Pertanyaan Keamanan yang aman versi saya :
- Pilih pertanyaan yang hanya kita yang tau jawabannya,
- Seperti halnya membuat password, tidak ada salahnya dalam memberi jawaban untuk pertanyaan keamanan tersebut kita memadukan antara huruf, angka dan kode supaya lebih susah ditebak,
- Jika kita yakin memiliki kekuatan ingatan yang baik, kita bisa mengisi jawaban dari pertanyaan tersebut dengan jawaban yang justru tidak ada hubungannya dengan pertanyaan, dengan demikian hacker akan lebih susah menebak jawaban atas pertanyaan tersebut, sehingga password dan akun kita akan lebih aman.
