Tuesday, May 26, 2009

Maling Password


Dan ini adalah pelajaran buat orang-orang yang teledor nggak mau jaga account Facebooknya dengan baik.

Minggu ini ribuan Facebook diserang phising. Serangan ini sebenarnya udah populer semenjak nyambit Yahoo Messenger awal tahun ini, di mana pengguna YM secara tanpa sadar nge-buzz temen-temennya dengan ngaku-ngaku bahwa mereka sukses make pil diet merk Acai. Temen-temen gw kena tuh, dan akibatnya gw mendapat serangan instant message bertubi-tubi dari mereka buat merayu gw pake pil Acai. Tentu saja waktu gw damprat mereka satu per satu, tak satu pun dari mereka yang ngaku telah ngirim instant message sialan itu. Ya terang ajalah, coz yang ngirim kan bukan mereka, tapi "seseorang" yang masuk ke YM pake password mereka. Jadi di sini yang dimaksud phising adalah maling password. Ngerti kan?

Sebenarnya cara kerja maling ini simpel aja. Misalnya si hacker ngaku bernama A, minta di-add oleh B supaya bisa masuk contact list-nya B. B langsung ng-approve A tanpa ba-bi-bu. Perkembangannya, nanti A ngirim instant message ke si B, yang isinya nyuruh si B nge-klik URL yang ada dalam message tersebut. Si B yang bloon ini manut aja, dia klik. Dengan cara ini si A bisa masuk ke account YM-nya B dan tau data-datanya si B, termasuk yang paling penting, tau password si B buat masuk ke YM-nya.

Untuk nyebarin penyakitnya, selanjutnya A masuk ke YM dengan make password si B. Lalu dia kirim instant message ke temen-temennya si B, antara lain kepada si C, si D, dan si E, yang isinya adalah nge-klik link yang ada di pesan itu. Si C yang nyangka lagi ngomong sama si B, tidak curiga dan ngeklik link itu. Maka jadilah si A berhasil pula ngebajak account YM-nya si C termasuk passwordnya.

Nyebelin kan? Gw udah dapet instant message ginian dari temen-temen gw, dan gw marah betul. Gara-gara capek gw omelin melulu, temen-temen gw terpaksa bikin alamat YM baru supaya gw nggak perlu berurusan lagi sama alamat YM mereka yang ngedarin phising melulu. Padahal emangnya gampang bikin alamat e-mail baru? Kan harus kasih tau ke orang-orang bahwa orangnya pindah rumah? Ribet dah.

Sekarang nggak cuman YM yang kena phising, tapi Facebook juga udah kena. Sudah puluhan ribu account Facebook tak berdosa terpaksa diberangus gara-gara dilaporin nyepam melulu. Mungkin salah satunya account teman Anda?

Tips supaya account Anda nggak kena maling password ini:
1. Jangan pernah terima undangan dari orang tak dikenal. Bisa jadi orang tak dikenal itu hacker yang mau nyuri password Anda.
2. Kalo teman Anda kirim pesan yang nyuruh Anda klik link di dalam pesan itu, jangan pernah klik. Kalo Anda pengen buka, salin linknya, ketik di kolom address di browser Anda.
3. Biasanya link-link berisi phising itu berupa rayuan maut, misalnya:
- rayuan buat liat pil diet yang bisa nurunin berat 40 pon dalam 2 minggu
- rayuan ngajak liat foto cewek bugil, biasanya tulisannya "OMG! Check out these horny girls.."
- rayuan buat liat foto teman Anda lagi liburan, misalnya "Come and see my summer holiday pictures, they're awesome!"
- rayuan buat liat foto Anda sendiri!, misalnya "Hey, is this you? Check out this.."

Lantas gimana dong kalo account kita jadi yang terfitnah nyebarin phising? Tenang aja. Caranya gini:
- Bersihin daftar teman Anda. Hapus teman yang nggak Anda kenal, kemungkinan dia yang jadi hacker itu.
- Ganti password Anda. Kalo yang kena phising itu Yahoo Messenger Anda, Anda kudu masuk ke Yahoo Mail dulu. Pilih Options, lalu pilih Preferences, baru Set Account untuk ganti password Anda.
Kalo yang kena account Facebook Anda, buka halaman pertama Facebook Anda, lalu pilih Setting, kemudian My Account, baru ganti password. Simpel kan?

Password dicuri, sama aja seperti orang lain nyuri KTP Anda dan ngaku-ngaku jadi diri Anda. Ogah banget kan? Yuk, kita waspada bareng-bareng. Waspadalah. Waspadalah!