Security Question, Salah Satu Lubang Account Anda!.

| May 28, 2010 | 17 Comments

Kemarin kita mendapatkan kabar kasus penipuan yang menimpa Butet, pertanyaan-nya adalah bagaimana account YM Jajang C Noer bisa “jebol” dipakai oleh orang lain, seperti juga kasus yang menimpa Damayanti Noor (istri Chrisye). Nah, dalam diskusi di Apa Kabar Indonesia pagi ini di tvOne, yang menampilkan Pak Nukman, Ibu Jajang dan Ibu Damayanti, banyak hal yang bisa menjelaskan kenapa itu terjadi, tapi ada satu hal yang mungkin luput dari perhatian orang. Ya, “lubang” tersebut bernama “Security Question” yang banyak dipakai sebagai cara jika anda tidak bisa mengingat/masuk ke account anda. Kecurigaan saya ini timbul karena dalam acara di AKI pagi ini, Ibu Damayanti mengatakan bahwa beliau sudah ganti password berkali-kali dengan password yang kuat tapi tetap saja account-nya berhasil disusupi.

Dibawah ini adalah contoh nyata, pemanfaatan lubang “Security Question” untuk mendapatkan sebuah account di Yahoo. Sebagai contoh awal, saya membuat sebuah account di Yahoo dengan detail seperti dibawah ini:

yahooDalam contoh account diatas, saya mengisi jawaban security question dengan “1234” untuk pertanyaan “What is the first name of your favorite uncle?” dan juga jawaban “4321” untuk pertanyaan “Who is your fovorite author?”. Nah, bayangkan disini anda mengisi jawaban tersebut sesuai dengan data sebenar-nya dan data tersebut mudah diketahui oleh orang lain dari profil anda (misalnya saja anda adalah seorang artis terkenal dimana dengan mudah orang bisa mendapatkan profil anda). Contoh-nya “Blue” adalah jawaban yang anda berikan dari pertanyaan “What is your favorite colour?” padahal banyak orang tahu bahwa anda suka warna biru. Selain itu anda patut juga waspada dengan teknik Social Engineering yang mungkin saja dilancarkan.

OK, sekarang bagaimana “lubang” ini bisa dimanfaatkan oleh orang lain untuk mengambil account anda?. Cukup dengan 7 langkah mudah dibawah ini, maka account anda akan mudah untuk didapatkan:

Ketik alamat URL: http://mail.yahoo.com/ yang akan membawa anda menuju halaman login Yahoo, seperti gambar dibawah ini:

yahoo1 Kemudian klik “I can’t access my account” yang akan membawa anda ke tampilan seperti dibawah ini:

yahoo2 Pilih radio buttonI forgot my password” dan klik tombol Next yang akan membawa anda ke tampilan seperti dibawah ini:

yahoo3

Isi Yahoo! ID anda dan juga masukan kode dalam gambar yang tertampil dan klik tombol Next yang akan menuju ke tampilan dibawah ini:

yahoo4

Pilih radio button “I can’t access any of the above” dan klik tombol Next yang akan menuju ke tampilan dibawah ini:

yahoo5

Masukan jawaban pertama dari Security Question yang tertampil dan kemudian klik tombol Next yang akan membawa ketampilan pertayaan kedua seperti dibawah ini:

yahoo6

Setelah anda masukan jawaban kedua, klik tombol Next yang akan membawa anda ketampilan seperti dibawah ini:

yahoo7

Ya, anda tinggal memasukan password anda yang baru dan ketika anda klik tombol Next maka anda akan langsung login ke account yahoo anda, terlebih lagi integrasi YahooMail dengan YahooMessenger yg membuat anda otomatis bisa kirim email sekaligus chating.

Begitu mudah bukan? Untuk itu jika anda sudah membaca Tips Aman Lindungi Akun YM & Facebook dari Pembajakan, saya sarankan juga untuk segera meng-update Security Question di account anda, dan pergunakan juga jawaban berupa kombinasi karakter khusus, huruf, angka, huruf besar kecil (sayang, Security Question di Yahoo belum mendukung). Misal-nya saja ketika anda ingin menjawab “Blue” maka anda bisa isikan dengan “^_^bLu3^_*”.

Semoga tulisan ini bermanfaat untuk menambah perlindungan bagi account anda, dan tetaplah waspada. Untuk meningkatkan kewaspadaan terhadap aksi Social Engineering nggak ada salah-nya untuk sempatkan waktu nonton film ini.

Tags: , , ,

Category: Tips

About the Author ()

Comments (17)

Trackback URL | Comments RSS Feed

  1. rodin says:
    May 28, 2010 at 2:03 pm

    Ngomong-ngomong ini ngomongin “lubang keamanan” kan? bukan “account hole”?
    Kayaknya lebih jelas kalau Yahoo! Mail versi Indonesianya deh. Coba tambahin di string kueri pada URL-nya: “&intl=id” atau “&.intl=id”

  2. ThePetarung says:
    May 28, 2010 at 5:15 pm

    tepat sekali apa yg ditulis sama bro Alex.

    jawaban security question dibikin acak/tidak sesuai dengan pertanyaan
    untuk menghindari usaha bruteforcing/coba2 dari orang2 iseng.

  3. abuydinar says:
    May 28, 2010 at 11:02 pm

    saya awam di IT tapi agak curiga dengan Yahoo id, sekalipun pasword benar tp akun tidak bisa diakses…

  4. antyo rentjoko says:
    May 29, 2010 at 3:36 pm

    Terima kasih, Bung. Info ini akan saya teruskan ke beberapa teman supaya lebih berhati-hati.

  5. jacobian says:
    May 29, 2010 at 6:20 pm

    tapi sebenarnya security question ini emang susah utk ditembus.ga semua orang bisa di tebak jawabannya.saya ajah lupa apa yg saya tulis sebagai jawaban di security question itu.hehe…

    tapi menurutku kalau gmail ga ada fitur security question ini kan ya?

  6. muri says:
    May 30, 2010 at 5:42 pm

    ijin unduh ya….

  7. Lucia Eri says:
    June 1, 2010 at 12:07 pm

    A good information.. :)

  8. bungnardi says:
    June 6, 2010 at 12:11 am

    Usaha di atas bakal lebih mudah jika Anda memasukkan info pribadi si situs jejaring sosial seperti Facebook. Apalagi kalo pertanyaannya cuman “favorite uncle” atau “favorite author”, mudah banget dah:T_T:

  9. zal says:
    June 7, 2010 at 9:54 pm

    nice info :-)

    rizaldi
    blog detik | blog unand

  10. ndha says:
    June 12, 2010 at 3:40 am

    saya numpang tanya, kalau saya lupa dengan security question saya bagaimana saya bisa mendapatkan password baru nya?apakah ada cara lain?karena email yg tidak dpt saya buka itu merupakan email lama yg saya pakai sampai sekarang.Dan saya butuh password emailnya tersebut.terima kasih

  11. tommy says:
    June 12, 2010 at 6:03 am

    benar tuh, kalo buat email security passwordnya di buat angka random :)
    kalo ada untuk buat pertanyaan sendiri, mending dipilih/diisi yang itu :D

  12. vidyaputra says:
    June 15, 2010 at 12:02 pm

    hmmm…bener juga yah, baru terpikir selama ini bahwa bisa juga terjadi seperti ini; hehehehe…

  13. armand says:
    June 20, 2010 at 4:29 pm

    percuma meng-update/ganti “pertanyaan keamanan” dan jawabannya dgn yg baru, yahoo masih tetap memberikan lubang/celah dgn memberikan sugesti bahwa “itu bkn pertanyaan saya”, sehingga “pertanyaan keamanan” dan jawaban yg lama lah yg valid dan diterima oleh yahoo.

    bolak balik aku coba ganti “pertanyaan keamanan” dan jawabannya…tetap saja akun yahoo ku bisa di tembus orang lain.

  14. tejo aja says:
    July 26, 2010 at 8:07 pm

    MASS BILA SAYA LUPA PERTANYAAN YG KEDUA JAWABANNYA BISA GA MASS BERI TAHU SAYA LUPA SOALNYA SAYA SUDAH LAMA MENGUNAKANYA IBI PERTANYAANYA:

    2 SIAPA TOKOH KARTUN FAFORIT ANDA SEPANJANG MASA ?

    TOLONG DI BERI TAHU JAWABNYA INI PERTANYAAN EMAIL:aja_tejo@yaoo.co.id

  15. arie says:
    August 13, 2010 at 5:16 am

    cara ganti SQ gmna mas ?
    sklian link Arie Kurniawan

  16. masargo says:
    December 21, 2011 at 4:03 pm

    sewaktu kuliah saya pernah iseng doing hacking kecil2an, setelah baca artikel mengenai teknik SOCENG, targetnya adalah temen saya sendiri, saya dapatkan emailnya dari info di FBnya, lalu saya coba ke email yahoo, lalu muncul pertanyaan ” dimana tempat lahir ayahnya?” “apa buku favoritnya?”, kebetulan temen(target) saya sedang online FB, langsung saja saya ajukan pertanyaan sama dia, tentunya dengan cara yg lebih halus dan tidak mencurigakan, haha.. hanya dalam 5 menit email dia berhasil saya bobol, dan sempat mengganti email facebook dia.. dan you know laah.. hehe tapi ga sampe lama banget, karena dilihat dari inboxnya email itu kyknya penting buat dia.. hihi, just 4 share

  17. kimbut says:
    February 23, 2012 at 1:58 pm

    waahh bahaya juga ya,
    andai j di yahoo ada sistem keamanan sms seperti gmail, pasti lebih aman tuh

Leave a Reply

«
»