Monday, July 20, 2020

Tips Pembuatan Password Medsos atau Email yang Aman dari Peretasan

Pengimputan password
Ilustrasi. Pengimputan password yang rentan di retas.
Peretasan terhadap akun-akun media social menjadi isu yang semakin santer dalam beberapa tahun ini. Salah satu isu yang sekarang sedang ramai juga adalah mengenai peretasan akun Twitter  yang dapat mengakibatkan kepercayaan pengguna menjadi turun.

Dampak tersebut sebenarnya sudah terlihat dari turunnya harga saham Twitter sampai 4% seperti yang dikutif dari media Techcrunch. Banyak tokoh dan politikus dunia yang jadi korban peretasan tersebut.

Saat ini akun menjadi properti bernilai dan penting. Anda bisa bayangkan akun seorang youtober yang sudah mendapatkan gaji secara bulanan dari Adsense, karena kontennya yang penuh dengan kreatifitas dan sudah memiliki subscriber yang jutaan dan jumlah konten yang diupload sudah ratusan bahkan ribuan. Maka nilai akunnya ini lebih berharga dari pada aset rumahnya si Youtober sendiri.

Demikian juga dengan artis Instagram yang sudah memiliki follower yang banyak dan mendapatkan kepercayaan  untuk mengiklankan produk-produk ternama. Bagi pengguna social yang kreatif, media social adalah ladang bisnis,  sehingga akun email atau media sosial saat ini menjadi isu penting.

Ada tips untuk meningkatkan keamanan akun kita agar tidak mudah untuk diretas. Beberapa tips tersebut sebagai berikut ini:

1. Sering Ganti Password

Pengamanan media sosial yang paling utama adalah sering mengganti password. Password menjadi kunci keamanan media sosial manapun. Seorang hacker atau craker yang mengumpulkan metadata dari server media sosial dan atau mengumpulkan data dari gatget pengguna, informasi yang didapatnya menjadi tidak relepan lagi saat pengguna sudah mengganti password. Apalagi jika password barunya memiliki konfigurasi karakter yang sama sekali berbeda.

2.  Gunakan Kombinasi Karakter pada Password

Ingat membuat password sebaiknya jangan terlalu mudah. Jangan menggunakan nama diri, nama anak atau istri/suami, jangan menggunakan tanggal lahir, walaupun tanggal lahir anak, dan juga jangan menggunakan tempat lahir. Password kita jangan terkait dengan identitas pribadi kita, karena peretas dapat mengumpulkan data pribadi yang akan di kombinasikan untuk mendapatkan 'clue' dan informasi  awal password kita.

Buat password dengan menggunakan konfigurasi angka, huruf  dan karakter. Selain itu penggunaan huruf juga dapat dikonfigurasi dengan huruf besar dan juga huruf kecil. Penggunaan angka juga jangan angka yang sama, tetapi kombinasi beberapa angka yang berbeda. Akan lebih handal lagi jika password menyisipkan karakter ASCII yang non angka dan huruf, seperti #,$,_,-,*,&,!, ? atau karakter lainnya.

Pada penulisan password di akun Google tingkat kesulitan dari password itu dinilai dan langsung disampaikan ke pembuat password, saat pembuatan akun. Ada password yang dinilai memiliki kesulitan yang rendah memiliki potensi untuk diretas lebih mudah dan lebih rentan. Ada juga penilaian dengan levelyang rumit atau bahkan sangat rumit. Akan lebih baik level kesulitan password kita berada pada level sangat rumit.

3. Takut Lupa Tuliskan Password Secara Manual di Kertas

Mungkin ada yang memiliki pengalaman jika password dibuat sulit karena dibuat dengan tingkat kombinasi yang tinggi password dikhawatirkan akan lupa dan password sulit untuk diingat. Agar kita tidak kehilangan akun akibat lupa terhadap password kita sendiri, sebaiknya catat password dengan kertas dan pena secara manual dan simpan kertas tersebut di tempat yang sangat aman.

Bagaimana jika kertas itu dapat dilihat oleh orang lain, sehingga akun kita juga masih memiliki potensi untuk diretas. Masukkan symbol-simbol yang hanya dimengerti oleh kita. Tentu symbol-simbol ini yang masih gampang kita ingat dan disimpan dimemori otak kita. Contohnya dikertas tadi kita tulis: &86jIllOo0_Anak_64536. Kata anak pada contoh password tadi adalah beberapa karakter yang kita simpan dalam otak kita. Misalnya Anak itu adalah “90768” atau misalnya Anak itu sebenarnya adalah karekter dari kata “somay”. Dengan cara ini hecker jadi-jadian pencuri kertas password tadi bisa mencuri akun kita.

Jangan menyimpan password dengan melakukan screenshoot dengan smartphone atau memphoto password dengan menggunakan kamera ponsel, karena dikhawatirkan ada aplikasi yang terinstal di smartphone mencuri file gambar kita, dan itu terjadi tanpa kita sadari. Untuk saat ini gallery yang ada pada ponsel kita dengan kondisi banyak aplikasi yang terinstal dan telah kita izinkan untuk mengakses galeri, maka file gambar pada ponsel adalah tempat yang tidak aman.

4. Gunakan Copy Paste Password ke Text Box Password

Ini merupakan cara yang canggih untuk menipu hacker atau peretas yang biasa menggunakan key logger atau aplikasi penangkap ketikan keyboard pada komputer atau keypad pada ponsel pengguna. Dari aplikasi sejenis ini, peretas bisa mendapatkan informasi dari semua yang diketikkan pengguna baik pada aplikasi atau pun sekedar aktifitas lainnya pada perangkat ponsel atau pun komputer.

Bagaimana cara mengcopypastekan password tersebut? Cara buka aplikasi yang sifatnya sangat offline untuk mengetik password kita. Akan lebih aman aplikasi yang berasal dari bawaan asli ponsel atau komputer kita, misalnya aplikasi Samsung Notes pada ponsel Samsung, atau Notepad pada komputer dengan system operasi Windows. Ketikan password kita pada aplikasi tersebut, kemudian buka media social untuk login, baru masukkan password dengan cara copy paste ke text box password.

Jangan pernah lakukan pengetikan password pada aplikasi yang terhubung dengan internet, baik melalui browser atau pun pada aplikasi media social yang kita miliki, karena pencurian data dengan penangkapan pengetikan keyboard bisa dilakukan seorang peretas yang handal.

Demikianlah beberapa tips agar password akun kita bisa aman dan terjaga dari aksi pencurian password oleh peretas.

Sunday, June 28, 2020

Cara Mengamankan Akun WhatsApp dengan Fitur Verifikasi Dua Langkah

Keamanan media sosial semakin banyak menjadi perhatian pengguna, karena peretasan media sosial berpotensi digunakan untuk hal-hal yang merugikan pengguna baik secara finansial maupun dampak kerugian lainnya.
akun WhatsApp dapat dibajak.
Ilustrasi. Hati-hati akun WhatsApp dapat dibajak.

Akun yang seharusnya sangat pribadi itu didapaat digunakan oleh hacker untuk berkomunikasi dengan rekan kerja korban, keluarga atau patner bisnis. Misalnya dengan permintaan pengiriman uang, pulsa, atau transaksi lainnya yang lebih merugikan lagi.

Pengguna juga dapat kebobolan data penting yang pernah dikirimkan dalam komunikasi yang pernah dilakukan. MIsalnya nomor rekening bank, pin kartu ATM, informasi kartu kredit, rahasia bisnis atau perusahaan.

Pengguna juga dapat dirugikan akibat hacker melakukan posting yang melanggar hukum, misalnya posting gambar-gambar asusila dan sebagainya. Untuk itulah sebuah akun pribadi harus benar-benar dijaga agar tidak disalahgunakan.

Hal ini menjadi perhatian pengembang WhatsApp dengan menyediakan fitur verifikasi dua langkah yang menggunakan pengamanan security ganda, sehingga tidak mudah bagi hecker untuk menjebol dan mengendalikan akun kita. Teknik pengamanan akun ini sudah lama juga digunakan di akun Google.

Bagaimana cara melakukan seting verifikasi dua langkah (two step verification)? Untuk melakukan seting tersebut pertama-tama masuk ke menu tiga titik yang ada dikanan atas antar muka WhatsApp. Pada menu tersebut pilih Setelan, selanjutnya ketuk Akun, kemudian pilih menu Verifikasi Dua Langkah.

Pada tahap ini kita dapat melihat apakah fitur verifikasi dua langkah sudah diaktifksn atau belum. Jika belum maka dibagian bawah ada menu Aktifkan. Ketuk pilihan tersebut. Lalu kita diminta memasukkan 6 digit pin rahasia akun kita. Kemudian diminta ulang lagi sebagai konfirmasi.

Sampai tahap ini kita diminta memasukkan email kita yang masih aktif. Silahkan masukkan email anda. Email ini sangat penting untuk digunakan sebagai email verifikasi kalau seandainya pin kita dijebol oleh hacker.

Oke silahkan dicoba.