Tips Mengamankan Akun Email, Facebook, Twitter, Instagram dari Curian Hacker :
Key Logger
KeyLogger adalah software yang dapat merekam aktivitas
user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger
bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali
form-form sensitif seperti form password misalnya.
cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[].
Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku
(pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk
teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan
membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak
beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di
clipboard. Saat ini banyak dijumpai software-software gratis yang bisa
menampilkan data dalam clipboard.
Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A.
Sang Attacker bisa dengan mudah membuat semacam script Java Script yang
disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu,
tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan
memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran
adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial,
ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban
dan lain sebagainya.
Tips terhindar pencuri cookies:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan
menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout
terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian
bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu
source codenya. Apakah disana terdapat script asing atau kata-kata yang identik
dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba
anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan
username dan password, lihat dulu addressbar anda! apakan anda sedang berada di
situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat
pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja
sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan
koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini
diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign
out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan
komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang
pertama akan otomatis login ke account sang korban.
Semoga Bermanfaat Tipsnya ^_^
