Security Question, Salah Satu Lubang Account Anda!.
Kemarin kita mendapatkan kabar kasus penipuan yang menimpa Butet, pertanyaan-nya adalah bagaimana account YM Jajang C Noer bisa “jebol” dipakai oleh orang lain, seperti juga kasus yang menimpa Damayanti Noor (istri Chrisye). Nah, dalam diskusi di Apa Kabar Indonesia pagi ini di tvOne, yang menampilkan Pak Nukman, Ibu Jajang dan Ibu Damayanti, banyak hal yang bisa menjelaskan kenapa itu terjadi, tapi ada satu hal yang mungkin luput dari perhatian orang. Ya, “lubang” tersebut bernama “Security Question” yang banyak dipakai sebagai cara jika anda tidak bisa mengingat/masuk ke account anda. Kecurigaan saya ini timbul karena dalam acara di AKI pagi ini, Ibu Damayanti mengatakan bahwa beliau sudah ganti password berkali-kali dengan password yang kuat tapi tetap saja account-nya berhasil disusupi.
Dibawah ini adalah contoh nyata, pemanfaatan lubang “Security Question” untuk mendapatkan sebuah account di Yahoo. Sebagai contoh awal, saya membuat sebuah account di Yahoo dengan detail seperti dibawah ini:
Dalam contoh account diatas, saya mengisi jawaban security question dengan “1234” untuk pertanyaan “What is the first name of your favorite uncle?” dan juga jawaban “4321” untuk pertanyaan “Who is your fovorite author?”. Nah, bayangkan disini anda mengisi jawaban tersebut sesuai dengan data sebenar-nya dan data tersebut mudah diketahui oleh orang lain dari profil anda (misalnya saja anda adalah seorang artis terkenal dimana dengan mudah orang bisa mendapatkan profil anda). Contoh-nya “Blue” adalah jawaban yang anda berikan dari pertanyaan “What is your favorite colour?” padahal banyak orang tahu bahwa anda suka warna biru. Selain itu anda patut juga waspada dengan teknik Social Engineering yang mungkin saja dilancarkan.
Continue reading ‘Security Question, Salah Satu Lubang Account Anda!.’ »
