>>Keterangan:
Sebenarnya ini tidak bisa digolongkan sebagai aktivitas hack karena tidak ada penggunaan script maupun program untuk melancarkan kegiatan pencurian chip ini. Namun, karena banyak user FB yang tercuri chip-nya melalui cara ini, maka saya akan mencoba memberi Anda solusi agar cara ini tidak bisa digunakan oleh para pencuri chip tersebut.
>>Cara Kerja:
1. Sang pencuri mendapatkan alamat email si korban melalui info profil si korban
2. Dia kemudian menggunakan fasilitas lupa password yang ada di tiap penyedia layanan email (seperti Yahoo! Mail, Gmail, dsb).
3. Via Security Question / Pertanyaan Keamanan, dia mencoba menjawab pertanyaan-pertanyaan yang ada dengan mencari jawabannya di halaman profil akun si korban. Contoh: Siapakah Nama Depan Pasangan Anda? maka dia akan melihat siapa nama pasangan si korban di profilnya.
4. Setelah berhasil mengambil-alih email si korban, dia mencoba login di fb dengan sembarang password agar fb memunculkan pilihan lupa/reset password.
5. Setelah menyetel reset password di fb, maka email dari facebook akan muncul di inbox email. Dari situ sang pencuri akan mengganti password akun si korban agar bisa login dan mengambil chip si korban.
Catatan:
Untuk pencuri yang menggunakan teknik hack, mereka memakai trik 'Brute-force' untuk mendapatkan password si korban. Bagi yang belum mengetahui apa itu brute force, itu adalah teknik dengan mencoba setiap kombinasi karakter ASCII (huruf, angka dan simbol) secara berulang-ulang sampai password-nya ketemu.
>>Solusi:
1. Jangan tampilkan alamat email Anda di profil. Caranya: Klik Akun/Account > Privacy Setting / Pengaturan Privasi. Di halaman yang muncul, klik 'Customize Setting' lalu cari email Anda dari daftar yang ada (biasanya paling bawah) lalu ganti setingannya menjadi Ubah-suaikan / Customize, di kotak dialog yang muncul pilih 'Only Me' / 'Hanya Saya'
2. Buat email baru untuk mengganti email lama yang Anda pakai untuk login di fb. Saat membuat email baru, pastikan di bagian Security Question / Pertanyaan Keamaanan Anda tidak memilih dan mengisi jawaban yang mudah ditebak oleh orang lain. Namun saran saya adalah sebaiknya pada kolom jawaban Anda mengisinya dengan sembarang menekan tombol huruf di keyboard sampai panjang jawaban melebihi 20 karakter. Dengan begini, si pencuri tidak bisa menggunakan trik ini untuk mengambil-alih email Anda.
3. Juga saat membuat email baru tersebut, usahakan password yang Anda gunakan itu tergolong kuat. Yang saya maksud adalah password yang menggunakan 3 kombinasi karakter yaitu huruf (besar-kecil) - angka - simbol, misalnya: c0nT()h_p4$$w()rd. Untuk contoh password yang saya berikan barusan, teknik hack password via brute-force attack akan membutuhkan waktu bertahun-tahun sampai sang hacker menemukan password yang sebenarnya. Dan untuk lebih amannya, sebaiknya password tidak membentuk sebuah kata, misalnya: @{y_g8*L+#m7^X. Untuk contoh password barusan, brute-force membutuhkan waktu lebih dari 40 tahun untuk menemukannya.
Tidak ada komentar:
Posting Komentar