Sains-Inreligion

بِسْمِ اللَّهِ الرَّحْمَنِ الرَّحِيمِ

Cara Praktis Melawan Pembajak Password !

Posted by agorsiloku pada Mei 7, 2010

Untuk menyatakan cinta saya pada password, saya gunakan password saya sama dengan nama isteri tercinta…. :D  Bertahun melewati bersama password, dan  dengan kepedihan hati, password saya  di yahoo diambil.  Entah kapan dimulainya.  Kurang lebih dua minggu yl, sering mengalami susah log in.  Tapi, ya sewaktu-waktu bisa.  Sampai tgl 5-Mei 2010, di tengah kesibukan mendapat telepon dari rekan lama, katanya saya mengalami musibah dan minta bantuan Rp sejuta.  Teman ini kemudian membantu mengabarkan, bahwa yahoo messenger saya dibajak dan digunakan untuk pemerasan.  Mengabarkan bahwa saya mengalami musibah, orang tua sakit, kartu ATM tertelan, dan berbagai-bagai kisah derita lain yang membuat kawan lama yang terdaftar di yahoo messenger saya mengirimkan secercah kecurigaan.  Pencinta wanita password tentu akan senyum dan mudah menangani atau ahli membuat topeng digital, barangkali langsung bisa menyelesaikan soal kecil begini.  Bisa juga mereka belajar dari berbagai cara atau mempelajari seksama cara keren menyerang yahoo mailMalam itu, kesibukan bertambah kepada sejumlah rekan untuk mengabarkan bahwa password email dan sekaligus yahoo id dicuri dan digunakan untuk memeras.  Ada rekan yang sudah terlanjur mengirimkan ke nomor rekening yang dirujuk, melalui Bank Mandiri dan Bank BCA.

Cara terbaik terbodoh yang saya lakukan adalah minta tolong mengabari ke semua rekan yang kira-kira terdaftar di yahoo messenger untuk mengabarkan bahwa saya, alhamdulillah sehat-sehat saja dan jangan terpedaya oleh penipuan dengan menggunakan chatting via messenger yang dijebol.  Ada cara lain : semoga penjahatnya insaf.  Lapor juga ke Bank Mandiri bahwa nomor rekening atas nama tertentu adalah penjahat.  Dan itu juga dilakukan oleh sejumlah rekan lain yang kena masalah serupa, seperti yang saya baca dari beberapa milis.

Malam itu, saya tidak bisa tidur, sama sekali bukan karena bertambahnya pundi-pundi uang masuk ke rekening, tapi karena khawatir makin banyak rekan yang berkasihani lalu mengirimkan uangnya ke pencuri password.  Bahkan siang harinya, saya juga sempat chatting dengan penjahat cyber tersebut.

Mungkin karena tak banyak teman chatting saya yang bisa diperas, karena malam itu teman-teman bekerja keras untuk mengabari kemungkinan diperas, maka yahoo messenger saya di-offline kan.

Saya coba mereset password saya dengan dengan forgot password, dan konfirmasi ke alternate email.  Alhamdulillah berhasil, sehingga saya bisa mengambil alih lagi password dan menggantinya.  Pagi harinya,  saya coba login lagi, ternyata gagal lagi.  Berarti sudah dicuri lagi password yang terakhir.  Saya lakukan lagi reset konfirmasi dan saya ambil lagi yang kedua kalinya.  Kemudian dengan berat hati, facebook dan alamat email saya total di delete.  Selesai sudah !.

Inilah perlawanan praktis melawan pembajak password. 😦

Dari perjalanan dua hari ini, ada beberapa hal yang dapat saya pelajari :

Saya tidak pernah dalam lima tahun terakhir menggunakan warnet atau menggunakan komputer lain, selain laptop yang saya pegang dan bawa kemana-mana.

Ketika saya periksa account setting dari alamat email yang saya bisa ambil kembali :

  1. Si penjahat siber ini mengubah pop forward dari setting email ke alamat email yang tidak saya kenali.  Sepertinya si pencuri membuat email baru untuk memforward email yang seharusnya diterima  ke email baru tersebut.  Dengan demikian dia mendapatkan informasi apa-apa saja email yang masuk.   Jadi dia punya jalan untuk mempelajari korbannya.
  2. Dalam filter spam, alamat email saya sendiri didaftarkan sebagai alamat email spam.  Jadi, sangat boleh jadi email yang ditujukan ke saya atau email yang dikirimkan oleh saya ke tujuan, akan menjadi spam dan dibuang oleh yahoo.

Jelas kalau begitu, setiap kali saya ganti password terdapat peluang untuk dia mendapatkan berita perubahan password dan si pencuri juga punya kesempatan untuk mengubah lagi password saya lagi dengan passwordnya.  Jadi, pada kali kedua setelah saya rebut, dia rebut lagi.  Jadi, semestinya setelah password diambil, periksa isi account setting email, lalu save perubahan yang terjadi.  Lalu ulangi lagi setelah setting dari setting email diubah lagi sesuai dengan yang seharusnya agar si pencuri tidak lagi bisa masuk dengan passwordnya.

Selebihnya entahlah… cara teraman, terpaksa mengabari kawan-kawan agar tidak ditipu dan menutup selama-lamanya alamat email aktif.

Semoga pelakunya cepat sadar untuk bekerja di jalan halal dan semoga pula pengguna yahoo messenger menyadari dan tidak terpengaruh oleh penipuan jenis ini. ….

14 Tanggapan to “Cara Praktis Melawan Pembajak Password !”

  1. lovepassword said

    Yang saya bingung itu mengingat kehatian-hatian Mas Agor yang bahkan nggak pake warnet kayak aku .., dengan cara apa yahoo bisa dibajak… ?

    Kalo phising, kayaknya Mas Agor pasti nyadar. keylogger, masangnya gimana ? fasilitas lupa password dimanfaatken orang lain , karena mungkin pertanyaannya terkait data pribadi yang mudah ditebak ? Yang terakhir itu rada klasik.

    Gaswat juga, aku juga lebih hati-hati nih…

    Suka

    • agorsiloku said

      Saya juga nggak tahu, mungkin phising dengan memasang webpalsu seperti yang diterangkan Sanjisan …ngkali…. lalu diamati dalam kurun waktu tertentu perilaku korban… dan dengan membuat forward email dalam email yang dibajak dan daftar ym… baru dirancang untuk melakukan tindakan kriminal. Kan jarang orang memeriksa kembali daftar filter spam dan forward emailnya.
      Kesalahan berikutnya, sy reconnect email yahoo dan face book. Data di face book seperti tanggal lahir tahun lahir sih emang sengaja ditulis salah. Tapi yang namanya maling, yah tentu dia pelajari dari lingkungan korban, jadi bisa mengira-ngira….

      Yang jelas.. puyeng deh….

      Suka

  2. lovepassword said

    Lalu ulangi lagi setelah setting dari setting email diubah lagi sesuai dengan yang seharusnya agar si pencuri tidak lagi bisa masuk dengan passwordnya

    ===> Kalo masalahnya ada di security question atau fasilitas lupa password yang pertanyaannya berhasil ditebak jawabannya oleh orang lain. Biarpun passwordnya diubah, masih sangat mungkin orang bisa masuk dengan cara serupa.. Ya diulangi masuk lewat Lupa Password lagi, jadi mas Agor bisa masuk lewat situ, mungkin orang itu juga sama-sama bisa masuk lewat situ.

    Jujur saya pernah iseng melakukan itu dan berhasil … rada nggak enak ati sih.. hi hi hi Tapi beneran gak saya apa-apain, saya cuma ngirim pemberitahuan substansinya : mohon security question untuk lupa password anda diganti saja, soalnya dengan data pribadi anda yang tersebar dimana-mana,sangat mungkin email anda dibajak orang lain. Dan ini bukti gambarnya …

    Masalahnya seingatku mengganti security question itu keknya ternyata gak gampang, dulu nyatanya tetap gak diganti2 padahal orang itu sudah mengirim surat ke yahoo barang. Entah kalo sekarang… mengganti security question mudah apa sulit..Aku gak terlalu iseng sih sekarang… Jadi nggak tahu.

    Kalo masalahnya emang itu ya lain kali jangan memakai security question yang terkait dengan apapun data pribadi, meskipun sudah berhati dengan tidak mengumbar data pribadi tetapi ada kemungkinan data itu diperoleh, mendingan security question yang lain saja deh… Atau memang karena passwordnya yang data pribadi🙂

    Passwordnya jangan data pribadi, security questionnya juga jangan pakai data pribadi…Biasanya yang dibahas yang pertama, tetapi yang kedua juga gak kalah seremnya. Sama-sama bahaya kayaknya..

    Atau mungkin bisa juga satu password untuk beragam layanan mungkin ?

    Jadi ikutan bingung plus prihatin…

    Suka

    • lovepassword said

      Mengatasi ini jelas gak gampang Mas Agor, apalagi kalo pembajak akun-nya juga tahu cara antisipasinya.. Kalo aku mengalami hal yang sama kayaknya aku juga pasrah , membiarkan akun itu terlepas…😦

      Suka

      • agorsiloku said

        Betul Mas Eko, sepertinya biar sy udah ganti password, ganti secreet question, dan ubah setting account, tetap saja “dia” bisa ambil kembali. Sy ambil, juga dia bisa ambil kembali. Jadi, ya biar aja dilepas. Toh setelah semua data di email dihapus… dia juga mulai males masuk ke alamat email. Meskipun sudah dinyatakan hapus, tapi yahoo, masih memberi toleransi 90 hari untuk dihapus secara permanen…

        Suka

  3. marinki said

    Assalamuálaikum wr wb…

    Pengalaman ini membuat tahu bagaimana menghadapi resiko, dan hal ini merupakan pengorbanan agar orang lain yang jahat menjadi sadar, yang masih baik jadi harus tambah waspada.. betul sih orang bilang.. kejahatan ada dimana-mana dan karena ada kesempatan… maka itu waspadalah.. waspadalah…

    Suka

  4. yang penting seing-seing ngubah pasword saja secara berkala

    Suka

  5. andi sakab said

    kalo saya memang belum pernah di bajak mudah-mudahan jangan sampai dah. tapi ada baiknya email untuk account registrasi dan untuk umum di pisahkan. juga punya beberapa password yang berbeda-beda untuk account di website lain. sebagai pencegahan

    Suka

  6. Mukhlis said

    Mau ganti pasword

    Suka

  7. Mukhlis said

    Gek mana cara ganti pasword?

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: