Menghindari account kena hack / scam

Zaman sekarang ini, mungkin banyak dari kita yang masih sepele dengan password dan data pribadi kita. Tidak tahukah kita bahwa banyak hacker_snowupaya orang-orang yang tidak bertanggung jawab menyusuri internet dan dengan agresif mencari dan mencoba untuk hack account dan data pribadi kita?.

Belakangan ini terutama, banyak kejadian account kena hack dan di acak-acak oleh manusia-manusia yang menurut saya tidak pantes disebut dengan hacker tersebut. Sudah saatnya bagi kita pemakai internet untuk sadar tentang keamanan account online kita, apakah itu facebook, bbm, perbankan ( yag paling riskan ) dan lainnya.

Cara paling umum hacker menyerang adalah dengan menggunakan brute force, dimana mereka mencoba berbagai macam kombinasi password yang umum, kemudian tanggal lahir dan beberapa algoritma sesuai logika mereka. Untuk menghindari account kena hack, hal-hal dibawah ini perlu diperhatikan :

  1. Jangan menggunakan password yang terlalu umum dan pendek, gunakan selalu password dengan karakter minimal 16 huruf ( saya pribadi menggunakan password diatas 30 huruf ).
  2. Kombinasikan password dengan huruf besar, huruf kecil, angka, dan karakter spesial.
  3. Jangan gunakan password yang sama untuk semua account, lebih baik jika password kita menggunakan rumus tertentu yang mudah kita ingat daripada menggunakan password yang sama untuk semua account.

Selain dari brute force, kita juga harus memperhatikan website yang kita buka, selalu mengecek bagian address bar di sebelah atas, facebook selalu log in dengan facebook.com dan google selalu log in dengan alamat google.com. Hacker dapat menipu kita dengan membuat halaman log in yang mirip dengan asli nya. Biasanya kita ditipu dengan mendapatkan email palsu, ataupun DNS kita di direct ke alamat lain yang telah disiapkan oleh hacker tersebut. Hindari membuka email yang tidak jelas asalnya, dan hindari juga meng-install aplikasi yang tidak jelas karena banyak aplikasi-aplikasi tersebut dapat menyelipkan malware, keylogger atau apapun itu ke dalam komputer kita. Bahkan ada beberapa aplikasi yang secara “legal” melakukan install malware dan adware ke dalam PC kita pada saat kita sedang melakukan instalasi, sebaiknya baca dengan baik petunjuk pada saat kita melakukan instalasi aplikasi, jangan langsung klik “next” dan “yes” untuk menghindari hal tersebut.

Dulu sewaktu saya masih anak smu dan iseng, saya dapat menjaring ratusan kombinasi email dan password setiap hari hanya dengan membuat halaman login friendster yang palsu, dan mengirimkan link ke email para korban dengan subjek “log in sekarang ke friendster anda”. Dari email dan password yang terjaring itu, hampir 90% password friendster tsb dapat saya gunakan untuk log in ke dalam email para korban tsb, untung saja saya tidak ada niat jahat dan hanya iseng, dan para korban adalah teman-teman sekolah saya sendiri, yang akhirnya saya kasih tahu ke mereka menyoal password tsb untuk segera diganti. Pada zaman sekarang, beruntung sekali teknologi email sudah canggih, email-email scam seperti ini secara otomatis dimasukkan ke dalam folder spam oleh provider, tetapi kita juga harus tetap hati-hati melakukan klik pada link dan informasi yang ada di dalam e-mail karena ada beberapa yang masih bisa melewati filter spam.

Satu hal lagi yang perlu diperhatikan untuk menghindari account kena hack / scam adalah dengan hati-hati memberikan data pribadi kepada sales kartu kredit atau apapun itu. Logika saja, jika ada phone sales atau sales kartu kredit, KTA, dll dsb yang pekerjaan nya memerlukan nama orang tua, nomor telepon, alamat email, fotokopi KTP, orang-orang tersebut jika niat, dapat mengacak-acak akun kartu kredit dll kita hanya dengan menelepon CS dan memberikan data yang mereka miliki ( CS kartu kredit umumnya meminta tanggal lahir dll dsb yang mudah di tipu .. hal ini juga pernah saya teliti, dengan saya menyebutkan beberapa data yang umum seperti nama orang tua, dll saya dapat menyuruh CS tersebut memblokir kartu, meminta kartu baru, dll dsb ). Bisa saja mereka apply kartu kredit baru dengan data tersebut tetapi dikirimkan ke rumah mereka sendiri, memalsukan KTP kita, dll dsb.. Mungkin di Indonesia belum banyak masalah yang seperti ini, tetapi lebih baik jika kita hati-hati daripada pusing di kemudian hari.

Demikian post ini semoga dapat membuka mata dan membantu sesama.