Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email anda, facebook, rekening online, bahkan blog. Anda tidak mau kan, kalau suatu saat profile facebook anda diubah orang? Atau web site anda tiba-tiba dig anti tampilannya oleh hacker / cracker? Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account anda.
Cara hacker menebak password anda antara lain :
- Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz sampai beberapa karakter.
- Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
- Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah, misalnya :
- 123456, qwerty, asdf, ini karena mudah sekali orang mengetik koombinasi ini di keyboard.
- Password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
- Tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya :
- Menggunakan semua huruf kecil.
- Menggunakan kombinasi kata dan angka, misalnya buku10, makan25.
- Mengganti huruf dengan karakter, misalnya c1nt@
Bagaimana membuat password yang kuat dan sulit ditembus hacker?
- Merupakan kombinasi dari huruf besar,, huruf kecil, nomor dan karakter.
- Panjang lebih dari 10 karakter.
- Tidak menyertakan kata-kata dalam kamus.
- Password yang kuat harus mudah diingat oleh pemiliknya. Contoh password yang kuat : 1mAu$100Ribu’
Cara mengingatnya :
1 = kata â € œsaya â € diterjemahkan dalam bahasa inggris (|)
mAu = mau
$ = uang
100Ribu = 100 ribu
1 = kata â € œsaya â € diterjemahkan dalam bahasa inggris (|)
mAu = mau
$ = uang
100Ribu = 100 ribu
Beberapa tips terkait dengan pencurian password adalah sebagai berikut :
- Jangan mengunakan password yang sama untuk berbagai macam layanan, misalnya password email anda sama dengan password facebook. Hal ini akan berakibat :Seseorang yang dapat menjebol password facebook anda, bisa juga menjebol password email anda. Sementara di mata hacker menjebol password lebih mudah daripada menjebol email yahoo.Admin facebook tahu password anda, dia juga bisa memasukkan password tersebut ke email anda.
- Jangan mengklik link di email yang menyatakan anda harus memferivikasi password anda. Email ini dikirim oleh hacker.
- Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di stus facebook untuk alas an apapun. (misalnya import address book).
- Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
- Untuk rekening online seperti e-gold, klik BCA, papal, sebaiknya amda tidak mengetik password anda lewat keyboard (karena hacker bisa membaca keyboard anda dengan program keylogger). Gunakan On screen keyboard, Charakter map, atau copy paste dari huruf acak. Semoga Bermanfaat -Rekyan-