Perkara pembobolan akun tak hanya berkaitan dengan celah keamanan pada sebuah situs, namun juga unsur manusia sebagai penggunanya.
“Manusia merupakan salah satu faktor yang paling sering dimanipulasi," ujar Fransiskus Andi Indramojo, Technical Consultant Symantec Indonesia.
Karena itu, pengguna harus selalu berhati-hati, termasuk dalam hal remeh yang kerap diabaikan, seperti password. Padahal inilah benteng pertahanan pertama pengguna menghadapi upaya pembobolan.
Hal-hal standar yang seharusnya dipenuhi adalah membuat kata kunci kuat yang cukup panjang. Caranya dengan menggabungkan beberapa karakter huruf dan angka, penggantian secara berkala, dan penggunaan kata kunci yang tidak mudah ditebak.
"Password yang lemah dapat dengan mudah ditembus, misalnya dengan brute force," ujarnya.
Upaya pembobolan juga bisa datang dari jalan lain, seperti spam yang menyaru sebagai e-mail dari situs resmi dengan menyertakan tautan palsu dan meminta username dan password. Tampilan situs palsu ini persis aslinya, sehingga pengguna dapat saja terperdaya.
Situs palsu ini juga kerap memiliki alamat yang sangat mirip dengan situs asli, hanya ditukar satu atau dua huruf. Modus ini digunakan untuk menjerat pengguna yang keliru memasukkan alamat situs.
Risiko juga muncul dari Wi-Fi gratis di tempat umum, terutama yang tidak dilindungi dengan password. "Ada kasus Wi-Fi ini digunakan untuk memancing pengguna mengaksesnya," ujarnya.
Pengguna yang mengakses Internet via Wi-Fi tersebut kemudian dibelokkan ke situs palsu dan terjebak memberikan data miliknya. “Bila terpaksa menggunakan Wi-Fi seperti ini, sebisa mungkin menghindari situs yang meminta password dan username,” ujar Fransiskus.link
Translate
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar