Lihat Daftar Isi !
Kita sadar bahwa kita memiliki keterbatasan sebagai manusia, yaitu seringnya lupa. Gawat kalau kita juga melupakan password kita pada sebuah websites tertentu. Nah biasanya kita langsung mengklik link yang bertuliskan, “Forgot your Password”. Kemudian kita masukin nama username kita, mengidentifikasi maskot dari SMA kita, atau dengan menjawab beberapa pertanyaan yang kira-kira menyembunyikan jawabanmu dan kemudian kembali masuk ke akun emailmu untuk melihat passwordmu.
--Tapi disitulah letak permasalahannya. Seorang kriminal dunia maya juga bisa melakukan hal yang sama.
Dengan bantuan dari website jaringan persahabatan dunia seperti Facebook dan Myspace, seorang yang telah biasa tidak sedikit bisa mendapatkan hal-hal yang disembunyikan itu. Mungkin bisa ditemukan seseorang dapat membongkar nama dari Fido misalnya atau Sekolahmu dengan sedikit pencarian kreativ di search engine.
--Beberapa pengembang system keamanan memulai dengan menyelidiki perangkat alarm “password resetting” atau “menampung password” dan menyarankan pada para pengguna sebagai link website yang paling lemah di keamanan sebuah website.
--Sebagai eksperimen, Herbert Thompson, Ketua dari security strategist of People Security, baru-baru ini menanyakan kepada beberapa rekannya untuk mengijinkan meng ’HACK’ masuk ke dalam akun bank mereka. Dengan menggunakan information yang telah dikumpulkan dari Website, Thomson telah mendapat jalan membuka akun tersebut dalam beberapa menit.
--Dia juga mengungkapkan bahwa, “Ini adalah masalah yang serius. Semacam serangan yang saya lakukan.”
--Seperti yang Thomson lakukan, dengan menggunakan satu nama rekannya dan penempatan karyawan, dia telah menemukan blog dan memulainnya lagi. Dengan melengkapi sebuah cetakan huruf dari informasi yang didapat dari orang tuanya, nama hewan peliharaan, tempat tinggal dan masih banyak lagi. Kemudian Thomson mengunjungi website bank rekannya, dimana rekannya tersebut menggunakan username yang sangat simple dari nama pertama dan nama terakhirnya. Thomson menanyakan untuk mereset lagi password. Kemudian bank tersebut mengirimkan email dengan suatu informasi ke akun Web Mail rekannya tersebut. Thomson kemudian menanyakan password yang telah di reset tersebut, dimana dikirimkan sebuah link kepada rekannya tersebut tentang akun email sekolahnya dulu. Disana Thomson hanya menambahkan alamat rekannya tersebut, kode pos, dan tanggal lahir. Dan ternyata Thomson sukses dalam akun sekolah rekannya, yang berhasil di ‘HACK’ untuk masuk ke dalam akun email – dengan menambahkan tanggal ulang tahun rekannya dan nama tengah nama ayahnya. Dan yang terakhir Thomson memasukkan sandi akun bank rekannya dengan nama hewan peliharaan temannya tersebut.
--Ingin melihat bagaimana caranya Thomson melakukan aksinya, dapat di cari di Scientific American Web Site.
--KIsah diatas hanyalah sebagian saja yang bisa dikutip oleh admin pada situs berita MSN(bhs Ing) dan diterjemahkan ke bhs. Ind. Jadi jika ingin mengetahui berita luar negri kunjungi saja situs tersebut. atau bisa langsung search di Google Search. Semoga kesalahan penerjemahan bisa dimaklumi. Semoga bermanfaat.
Technorati Profile
--Beberapa pengembang system keamanan memulai dengan menyelidiki perangkat alarm “password resetting” atau “menampung password” dan menyarankan pada para pengguna sebagai link website yang paling lemah di keamanan sebuah website.
--Sebagai eksperimen, Herbert Thompson, Ketua dari security strategist of People Security, baru-baru ini menanyakan kepada beberapa rekannya untuk mengijinkan meng ’HACK’ masuk ke dalam akun bank mereka. Dengan menggunakan information yang telah dikumpulkan dari Website, Thomson telah mendapat jalan membuka akun tersebut dalam beberapa menit.
--Dia juga mengungkapkan bahwa, “Ini adalah masalah yang serius. Semacam serangan yang saya lakukan.”
--Seperti yang Thomson lakukan, dengan menggunakan satu nama rekannya dan penempatan karyawan, dia telah menemukan blog dan memulainnya lagi. Dengan melengkapi sebuah cetakan huruf dari informasi yang didapat dari orang tuanya, nama hewan peliharaan, tempat tinggal dan masih banyak lagi. Kemudian Thomson mengunjungi website bank rekannya, dimana rekannya tersebut menggunakan username yang sangat simple dari nama pertama dan nama terakhirnya. Thomson menanyakan untuk mereset lagi password. Kemudian bank tersebut mengirimkan email dengan suatu informasi ke akun Web Mail rekannya tersebut. Thomson kemudian menanyakan password yang telah di reset tersebut, dimana dikirimkan sebuah link kepada rekannya tersebut tentang akun email sekolahnya dulu. Disana Thomson hanya menambahkan alamat rekannya tersebut, kode pos, dan tanggal lahir. Dan ternyata Thomson sukses dalam akun sekolah rekannya, yang berhasil di ‘HACK’ untuk masuk ke dalam akun email – dengan menambahkan tanggal ulang tahun rekannya dan nama tengah nama ayahnya. Dan yang terakhir Thomson memasukkan sandi akun bank rekannya dengan nama hewan peliharaan temannya tersebut.
--Ingin melihat bagaimana caranya Thomson melakukan aksinya, dapat di cari di Scientific American Web Site.
--KIsah diatas hanyalah sebagian saja yang bisa dikutip oleh admin pada situs berita MSN(bhs Ing) dan diterjemahkan ke bhs. Ind. Jadi jika ingin mengetahui berita luar negri kunjungi saja situs tersebut. atau bisa langsung search di Google Search. Semoga kesalahan penerjemahan bisa dimaklumi. Semoga bermanfaat.
Technorati Profile
Print this page
0 komentar:
Posting Komentar