Latar Belakang
Saya membuat artikel ini karena terinspirasi dari pertanyaan salah seorang teman saya. Teman saya bertanya : gimana cara mengembalikan akun FaceBook kita yang di hack?
Tanggapan Saya
- Biasanya yang kena hack itu yang “lengah” misalnya karena terburu-buru sehingga lupa logout halaman akun facebooknya.
- Bisa juga karena korban teknik phising memakai short URL
- Online menggunakan hotspot gratisan tanpa adanya security jaringan. karena ada plugins Mozila yang dapat mencuri cookies orang yang sedang online via hotspot.
- Kebiasaan orang adalah menggunakan 1 password untuk semua akun online sehingga jika kena 1 kena semua. usahakan membedakan password untuk setiap akun minimal untuk akun Facebook dan Yahoo.
- Cara mengembalikan password yang diubah oleh seorang hacker adalah dengan menggunakan fitur reset password Facebook. tapi biasanya hacker akan mengubah alamat email pemilik dengan alamat email hacker sehingga proses reset password tidak bisa dilakukan.
- Jadi intinya mencegah itu lebih baik. membaca artikel hacking facebook agar tidak menjadi korban hacking.
- Kurang lebih seperti itu tanggapan saya
Inti Pemikiran
Paradigma security yang masih banyak digunakan oleh situs-situs pada umumnya adalah dengan sistem login “satu pintu”. artinya jika seorang user akan memasuki halaman akun maka dia harus login, jika berhasil login maka dia bisa melakukan apa saja terhadap halaman akun nya tersebut. termasuk mengubah password dengan mencocokan password lama dengan password baru yang akan digunakan Termasuk mengubah alamat email sebagai “kunci solusi” untuk menyelamatkan akun yang di hack dengan cara reset password.
Analoginya seperti jika teman-teman bayangkan ada seorang pencuri yang mengambil kunci rumah anda. dan berhasil masuk ke ruang tamu. celakanya kunci tersebut bisa dipakai untuk masuk ke ruangan yang lain termasuk ke kamar tidur dan mengambil surat-surat berharga anda termasuk surat rumah.
Solusi Pemikiran
Kenapa tidak menggunakan sistem “password berganda”?
Jadi, dalam sebuah akun jejaring sosial seperti facebook terdapat dua password yaitu :
- Password umum yang digunakan untuk login dan pastinya lebih sering digunakan oleh user dan password inilah yang sering dicuri oleh hacker
- Password khusus yang digunakan untuk mengubah data pribadi seperti email dan mengubah password user
Mekanismenya saat pertama kali user membuat akun atau signup, user harus memasukan 2 jenis password tersebut dan harus berbeda.
Memang sistem yang saya sarankan ini terlihat lebih ribet, tapi apakah sebanding dengan data yang di bajak oleh hacker??. security itu sangat berharga dalam dunia maya (information is the power). bayangkan saat hacker berhasil mencuri password anda dan masuk ke halaman akun anda kemudian mengubah status anda atau data pribadi anda? atau melihat pesan inbox rahasia anda? atau menyebarkan photo pribadi anda?
Dengan menggunakan sistem password berganda ini, jika hacker berhasil mencuri password umum anda, hacker tidak bisa mengubah data pribadi anda khususnya email atau mengubah password. analoginya jika pencuri bisa masuk ke ruang tamu, tapi dia tidak bisa masuk ke kamar tidur anda. Dan jika ada keganjilan terhadap terhadap akun facebook anda, anda tinggal melakukan reset password menggunakan email asli anda.
Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin
Depok, 7-6-2011
noname
Filed under: Pemikiranku Tagged: | akun, cara, di, Facebook, ganda, Hack, jejaring, mengembalikan, password, Penggunaan, sistem, sosial, yang
Sonora Jakarta
