Pernah bebarapa bulan yang lalu, saya dapat email dari dari pihak Yahoo.. yang menyatakan akaun email Yahoo saya telah cuba "di buka" / login oleh seseorang.. Pihak Yahoo..meminta saya untuk mem"verify" semula password email saya itu..sape lah yang punya kerja ni, aku yang tak punya harta pun ko nak hack ker?
Cerita pasal hack-hack ni..teringat saya pada seorang bloggers yang saya kenali dengan nama Kak Ina, rasanya dah lebih setahun dia dah tak mengupdate blognya..gara2 blognya telah di hack oleh seseorang.. "orang" itu siap buat entry kutuk2 kak Ina dan keluarga Kak Ina. Ada entry yang dah ter'publish dan ada lagi yang sempat kak Ina "delate". Bahaya kan hackers ni...macam2 boleh terjadi hanya kerana kebijaksanaan nya yang telah di salah gunakan... sayangkan :( rugi jer
Salah satu cara hacker menembus account kita adalah dengan cara meneka password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap saat untuk mencuba masuk ke dalam account kita.
Cara hacker meneka password kita biasanya dengan:
1. Dictionary attack, yaitu dengan menembak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
2. Brute force attack, yaitu dengan mencuba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data peribadi seperti nombor telefon, tarikh lahir, nama kekasih/isteri/anak, poskod, dan sebagainya.
2. Brute force attack, yaitu dengan mencuba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data peribadi seperti nombor telefon, tarikh lahir, nama kekasih/isteri/anak, poskod, dan sebagainya.
Password yang sangat lemah akan sangat mudah dihack dengan cara ini.
Contoh password yang sangat lemah misalnya:
Contoh password yang sangat lemah misalnya:
* 123456789,000000,123456,asdfg, qwerty, asdf, ini karena mudah sekali orang menekan kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tarikh lahir, nama pakwe/awek, dan lainnya yang merupakan data diri orang tersebut.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tarikh lahir, nama pakwe/awek, dan lainnya yang merupakan data diri orang tersebut.
Password yang lemah, bisa ditembusi dalam waktu yang lebih cepat, misalnya:
* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya isuhangat10, blalang71.
* mengganti huruf dengan karakter, misalnya s@y@ng
* menggunakan kombinasi kata dan angka, misalnya isuhangat10, blalang71.
* mengganti huruf dengan karakter, misalnya s@y@ng
Bagaimana password yang kuat dan sukar ditembus hacker?
1. Merupakan kombinasi dari huruf besar, huruf kecil, nombor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.
Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 1mAu$1Juta
Cara mengingatnya:
* 1 = kata “saya” diterjemahkan dalam bahasa Inggeris (I).
* mAu = mau
* $ = wang
* 1Juta = Juta
* mAu = mau
* $ = wang
* 1Juta = Juta
Contoh password kuat yang lain: linA–>10+me,,,
Cara mengingatinya:
* linA= misalnya nama orang spesial buat Anda: lina
* -> = panah identiti dengan adalah
* 0+ = lambang awek
* 1 =bererti nombor satu atau paling
* me = ganti nama buat aku
* ,,, = untuk mengganti (…) biasanya mudah diteka.
* -> = panah identiti dengan adalah
* 0+ = lambang awek
* 1 =bererti nombor satu atau paling
* me = ganti nama buat aku
* ,,, = untuk mengganti (…) biasanya mudah diteka.
Beberapa tips lain:
1. Jangan menggunakan password yang sama untuk berbagai macam aplikasi, misalnya password email anda sama dengan password friendster. Ini bererti:
* seseorang yang dapat menhack password friendster anda, boleh juga menhack password email anda. Sementara di mata hacker menghack password friendster lebih mudah daripada menghack email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga boleh memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disite selain dari site sebenar. Misalnya jangan memasukkan password yahoo di site friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti maybank2u, CIMB clicks, paypal, sebaiknya anda tidak menekan password anda menggunakan keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari notepad .
* seseorang yang dapat menhack password friendster anda, boleh juga menhack password email anda. Sementara di mata hacker menghack password friendster lebih mudah daripada menghack email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga boleh memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan anda harus memverifikasi password anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disite selain dari site sebenar. Misalnya jangan memasukkan password yahoo di site friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti maybank2u, CIMB clicks, paypal, sebaiknya anda tidak menekan password anda menggunakan keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari notepad .
Okey begitulah tips-tips agar password kita sulit dibocori hacker. Semoga dengan tips ini account kita selamat dan terhindar dari kebocoran.
6 comments:
min...bagus sgt tips ni..lepas ni nak log in bank kena guna on screen keyboard la...
thanx min..
important sharing nih.. bnyk sgt dah kejadian2 cengginih berlaku..
btw, how's ur kangpung kat changlun min? dah ok ker? aloq staq masih ditenggelami air.. mak dan adik zaza dah berpindah ke umah zaza.. sedey jugak la dengan kejadian nih.. :(
info paling berguna dan terbaik dibaca setakat ni! trimas share info best ni min :)
tips yg sgt berguna la kak
info yg sgt berguna..
mohon share di blog saya..
thanks..
terima kasih kak min bg tips2 camni... lepas mi kena lebih berhati2 la...
Post a Comment