Kena Hack?

Sering teman-teman menyebutkan account dirinya kena hack. Kadang kalanya sering terbentuk image yang negatif terhadap kata HACKER.

Mungkin konotatif ini terbentuk akibat film-film yang menceritakan dan menjelaskan kejahatan seorang HACKER.

Pada dunia IT, seorang HACKER masuk didalam hal yang positif, semisal menemukan peralatan untuk memanipulasi sebuah system atau menemukan kelemahan dari system yang ada lalu di publish ke kalayak agar dapat diperbaiki kelemahan tersebut.

Dari penemuan ini, alat-alat tersebut disalah gunakan untuk melakukan kejahatan. Orang tersebut tidak dapat disebut sebagai, HACKER dan lebih cenderung dipanggil SCRIPT KIDDIES.

Kembali ke topik awal yaitu kena hack. Apakah benar-benar terjadi? Semisal account FACEBOOK seseorang di ambil alih oleh seseoraang, apakah orang tersebut melakukan HACKING? ternyata tidak, mereka hanya melakukan SOSIAL ENGINERING. Dimana orang tersebut melakukan penipuan dengan mengarahkan pada kelemahan manusia pada umumnya, yaitu tidak mahu tahu dan tidak perhatian.

Beberapa contoh trick sosial enginering yang dilakuan pada kebanyakan, yang selalu disebut dengan KENA HACK.

  1. Handphone yang tidak terkunci tergeletak diatas meja, lalu diambil dan dilakukan update status ataupun mengirimkan pesan-pesan yang aneh-aneh kepada orang lain. Akhirnya pemilik account akan menyatakan permohonan maaf karena accountnya kena hack. Mungkin masuk katagori lalai terhadap peralatan yang dimiliki.
  2. Account mereka di clone oleh orang lain. Kena hack? Juga tidak, karena account mereka tetap dimiliki, hanya orang lain sengaja membuat account baru untuk menipu.
  3. Account asli di ambil alih oleh orang lain. Apakah benar-benar kena hack? Ups, mungkin masuk kedalam sosial enginering. Mungkin beberapa saat yang lalu seseorang melakukan request ganti password, lalu pihak pengada sosial network, email, dll melakukan konfirmasi. Pihak pemilik account yang sah menyetujui konfirmasi tersebut tanpa berpikir apakah benar-benar melakukan recovery password. Hack ??? Nope.

Bagaimana cara pencegahan?

  1. Sebenarnya sebagai orang awam, menghindari publikasi data secara vulgar. Kaeena banyak orang memposting data diri, foto dan status secara vulgar, sehingga akan sangat mudah dicari data-data penting untuk recovery password atau login mereka.
  2. Batasi security sharing informasi maupun status, sehingga orang tidak dengan mudah untuk mengambil informasi seperti friend list, foto dan data-data lainnya.
  3. Limit share informasi penting, seperti tanggal lahir, alamat atau data pendidikkan maupun keluarga. Karena recovery password sering dilakukan dengan menanyakan informasi mendasar seperti ini.
  4. Jangan terlalu mudah untuk menyetujui sebuah permintaan, baca dengan teliti, caritahu kebenarannya. Konfirmasi jika ada sesuatu yang curigakan.

Hack? Noway … script kiddies and sosial enginering? Yups that its …

Be ware …