12:26
Kemarin kita mendapatkan kabar kasus penipuan yang menimpa Butet, pertanyaan-nya adalah bagaimana account YM Jajang C Noer bisa “jebol” dipakai oleh orang lain, seperti juga kasus yang menimpa Damayanti Noor (istri Chrisye). Nah, dalam diskusi di Apa Kabar Indonesia pagi ini di tvOne, yang menampilkan Pak Nukman, Ibu Jajang dan Ibu Damayanti, banyak hal yang bisa menjelaskan kenapa itu terjadi, tapi ada satu hal yang mungkin luput dari perhatian orang. Ya, “lubang” tersebut bernama “Security Question” yang banyak dipakai sebagai cara jika anda tidak bisa mengingat/masuk ke account anda. Kecurigaan saya ini timbul karena dalam acara di AKI pagi ini, Ibu Damayanti mengatakan bahwa beliau sudah ganti password berkali-kali dengan password yang kuat tapi tetap saja account-nya berhasil disusupi.
Dibawah ini adalah contoh nyata, pemanfaatan lubang “Security Question” untuk mendapatkan sebuah account di Yahoo. Sebagai contoh awal, saya membuat sebuah account di Yahoo dengan detail seperti dibawah ini:
Dalam contoh account diatas, saya mengisi jawaban security question dengan “1234” untuk pertanyaan “What is the first name of your favorite uncle?” dan juga jawaban “4321” untuk pertanyaan “Who is your fovorite author?”. Nah, bayangkan disini anda mengisi jawaban tersebut sesuai dengan data sebenar-nya dan data tersebut mudah diketahui oleh orang lain dari profil anda (misalnya saja anda adalah seorang artis terkenal dimana dengan mudah orang bisa mendapatkan profil anda). Contoh-nya “Blue” adalah jawaban yang anda berikan dari pertanyaan “What is your favorite colour?” padahal banyak orang tahu bahwa anda suka warna biru. Selain itu anda patut juga waspada dengan teknik Social Engineering yang mungkin saja dilancarkan.
OK, sekarang bagaimana “lubang” ini bisa dimanfaatkan oleh orang lain untuk mengambil account anda?. Cukup dengan 7 langkah mudah dibawah ini, maka account anda akan mudah untuk didapatkan:
Ketik alamat URL: [mail.yahoo.com] yang akan membawa anda menuju halaman login Yahoo, seperti gambar dibawah ini:
Kemudian klik “I can’t access my account” yang akan membawa anda ke tampilan seperti dibawah ini:
Pilih radio button “I forgot my password” dan klik tombol Next yang akan membawa anda ke tampilan seperti dibawah ini:
Isi Yahoo! ID anda dan juga masukan kode dalam gambar yang tertampil dan klik tombol Next yang akan menuju ke tampilan dibawah ini:
Pilih radio button “I can’t access any of the above” dan klik tombol Next yang akan menuju ke tampilan dibawah ini:
Masukan jawaban pertama dari Security Question yang tertampil dan kemudian klik tombol Next yang akan membawa ketampilan pertayaan kedua seperti dibawah ini:
Setelah anda masukan jawaban kedua, klik tombol Next yang akan membawa anda ketampilan seperti dibawah ini:
Ya, anda tinggal memasukan password anda yang baru dan ketika anda klik tombol Next maka anda akan langsung login ke account yahoo anda, terlebih lagi integrasi YahooMail dengan YahooMessenger yg membuat anda otomatis bisa kirim email sekaligus chating.
Begitu mudah bukan? Untuk itu jika anda sudah membaca Tips Aman Lindungi Akun YM & Facebook dari Pembajakan, saya sarankan juga untuk segera meng-update Security Question di account anda, dan pergunakan juga jawaban berupa kombinasi karakter khusus, huruf, angka, huruf besar kecil (sayang, Security Question di Yahoo belum mendukung). Misal-nya saja ketika anda ingin menjawab “Blue” maka anda bisa isikan dengan “^_^bLu3^_*”.
Semoga tulisan ini bermanfaat untuk menambah perlindungan bagi account anda, dan tetaplah waspada. Untuk meningkatkan kewaspadaan terhadap aksi Social Engineering nggak ada salah-nya untuk sempatkan waktu nonton film ini.
- Related Posts