JAKARTA – Akun Twitter Staf Khusus Presiden bidang Sosial dan Bencana, Andi Arief, diduga telah diincar oleh peretas sejak lama. Ini terlihat dari pola postingan sang hacker.
“Jika dilihat dari postingan Akun Twitter Andi Arief yang dibajak, berisi dengan ejekan dan makian, maka si pelaku sudah jelas menargetkan untuk membajak Akun tersebut. Siapapun pelakunya sudah diluar konteks ethical hacker alias Black Hacker,” ujar web security auditor, Nathan Gusti Ryan, kepada okezone, Kamis (25/11/2010).
Menurut Nathan, setidaknya ada beberapa cara yang dilakukan oleh hacker untuk membajak akun orang lain (hacking account). Langkah pertama adalah dengan teknik Soceng (social enggineering). Teknik ini kebanyakan digunakan oleh para spammer. Caranya dengan mengirimkan email berisi link yang akan mengarahkan calon korbannya untuk mengunjungi situs palsu, mirip Twitter, Facebook atau situs besar lainnya. Saat sang korban login maka secara otomatis informasi akun akan berpindah tangan ke pembajak akun yang akan digunakan untuk kepentingan mereka.
Cara kedua, lanjut Nathan, berkaitan dengan kelalaian pemilik akun. Kemungkinan pemilik akun menggunakan paralel password, atau satu password untuk banyak akun. Akibatnya jika password ini jatuh ke orang yang salah maka seluruh akun yang dimiliki akan menjadi target potensial untuk di-hack. Bahkan efeknya pun akan berantai, bisa membuat situs tersebut terkena hack juga. Satu lagi kelalaian pengguna adalah tidak sengaja membuat akun jatuh ke tangan orang lain.
“Biasanya orang malas mengingat password dan username yang banyak. Lalu mereka tulis di tempat lain, di ponsel, BB, atau kertas. Nah, ketika perangkat itu hilang akun ini bisa digunakan oleh orang lain,” papar Nathan.
Selain itu, lanjut Nathan, cara lain adalah dengan mengambil data saat reset password. Setiap registrasi pada suatu websites, termasuk Twitter juga memiliki fasilitas Reset Password. Jika reset password ini bisa dilakukan oleh seseorang, biasanya membutuhkan beberapa data pribadi dan pertanyaan khusus.
“Data pribadi dapat di cari dari sejumlah account, sedangkan pertanyaan khusus ini bila mudah ditebak maka reset cccount akan mudah dilakukan. Selanjutnya account yang lain akan jatuh ke tangan si pembajak tersebut,” ujarnya.
Oleh karena itu Nathan sendiri menganjurkan agar masyarakat tidak melakukan coba-coba suatu software yang berfungsi untuk reset account. Apalagi mengunjungi link mencurigakan, yang didapat dari email tidak dikenal. (srn)
Source: okezone.com
Posted with WordPress for BlackBerry.
