Pembajakan akun sebuah website/akun, umum dikenal dengan istilah HACK. Pelakunya disebut Hacker.
Tapi dengan karakter pembajakan yg sama, bisa juga disebut sebagai CRACK. Pelakunya disebut Cracker. Apa bedanya?

Lalu bagaimana mencegah supaya tidak di hack?

Hacker itu ‘white’. Membongkar & membobol akun untuk menguji sekuritas sebuah akun/website.
Makanya hacker biasanya terang2an saat sebuah website dibajak. Ia mencantumkan nama dan emailnya. Karena memang tidak ada tujuan buruk.
Nantinya hacker akan memberitahu kelemahan sistem/website ke empunya website.
Seringkali hacker ini hanya sekedar ‘iseng’ dan ‘penasaran’ aja. Dan banyak lho, hacker2 jago di Indonesia.

Sedangkan cracker, itu ‘black’. Jelas tujuannya untuk perbuatan yg merugikan. Curi data dan sebagainya.

Itulah mengapa akun @Poconggg selamat. Karena si hacker hanya iseng.
Kenapa @KataJURAGAN gak selamat? mungkin sebelum dikembalikan, keburu ada yg ngelaporin ke support twitter lalu disuspend.
(ralat: @kataJURAGAN telah dikembalikan, simak story tweetnya disini http://chirpstory.com/li/8102)

Bagaimana cara hacker dan cracker mengambil username dan password kita? disebut dengan teknik phising.
Dari Wikipedia: “Phishing is a way of attempting to acquire information such as usernames, passwords, and credit card details by masquerading as a trustworthy entity in an electronic communication.”

Dengan bahasa sederhana, hacker akan ‘menyamar’ menjadi sebuah instansi/website yg membuat anda harus login dgn akun anda.
Saat anda login, data username dan password anda disimpan oleh mereka, dan langsung digunakan ke website anda.
Jika memang hacker niat, username dan passwordnya langsung diganti, jadi anda gak bisa akses masuk ke dalam website anda.

Mari kita simulasi sederhana.

Kami hacker yg ingin membajak twitter anda. Lalu kami membuat website bernama twitter.co.
Website ini sangat menarik untuk anda, tapi ternyata diharuskan login menggunakan twitter anda. Dan tanpa berpikir panjang, anda login.
Stlh login seolah2 tidak terjadi apa2. Tapi kami sudah menyimpan data username dan password anda. Gotcha!

So,berhati2 ketika ada sebuah link/web yg mengharuskan anda login dgn akun email/twitter/facebook dll.
Banyak variasi teknik phising yg dilakukan. Simulasi tadi hanya cara yg paling umum dilakukan.

5 Tips Mencegah Twitter Dari Phising, yaitu:

1. Pastikan saat anda membuka twitter, link ini yg keluar >> https://twitter.com/ Selain itu udah pasti phising-site.
Dan twitter itu pake HTTPS, bukan HTTP. Itu sejenis standarisasi security web. Cek web ebanking, pasti pake https jg.
Contoh web phising yg menyerupai twitter (perhatikan link URLnya)

2. Gunakan password yang STRONG. b3l4j4rl4h [email protected] pada K4uM 4l4y. Kombinasikan huruf-angka-simbol.
Bedakan password email dan password twitter juga lainnya. Lebih ribet tapi lebih secure.
Lagi mau bisnis kan, bikin password bisa profesional jg donk. Masa cuman ‘qwerty’, ‘abcd1234’, ‘password01091987’.

3. Jangan klik DM atau buka email yg gak familiar. Walaupun mengatasnamakan twitter.
“Twitter will never email you, direct message you, or @reply you asking for your password.” – http://goo.gl/ivbqe

4. Gunakan browser dengan phising filter. Pastikan browser yg dipakai (chrome, firefox, IE, Opera) versi terbaru.
Jangan lupa pakai antivirus dgn update terbaru. Aktifkan firewall untuk mencegah malware masuk ke komputer anda.

5. Revoke akses aplikasi pihak ketiga ‘mencurigakan’ yg pernah anda gunakan dgn memanfaatkan login twitter.
5/a. Buka menu setting. Lihat gambar:

5/b. Masuk ke menu ‘Application’ .

5/c. ‘Revoke Access’ aplikasi yg gak perlu ‘connect’.

Semoga bermanfaat.

Leave a comment

Alamat email Anda tidak akan dipublikasikan.