Ketika saya menyaksikan kabar sepekan di TVOne yang membahas selebritis yang menjadi korban cyber crime. Korbannya yaitu Jajang C Noor, Butet Kertaradjasa, dan istri dari alm Chrisye. Jadi account YM dari Jajang C Noor berhasil diketahui dan dimanfaatkan oleh pelaku mengatasnamakan Jajang meminjam uang kepada Butet sebesar 2 jt. Sedangkan istri Chrisye meminjam uang kepada Jajang sebesar 1 jt, dan sama melalui YM.

Rupanya selebritis kita ini menjadi korban social engineering. Dimana menebak password suatu account tanpa harus mengetahui lebih dalam tentang sistem keamanannya. Cukup dengan memanfaatkan kebiasaan dan kesalahan korban saja. Penyerang hanya butuh tahu e-mail korbannya dan seluk beluk korbannya. Semua data tentang korban bisa dilihat di identitasnya di internet seperti facebook, friendster, dll.

Kebiasaan jelek korban (ga termasuk saya) adalah memasang password di sembarang tempat. Maksudnya, password account korban biasanya adalah yang berkaitan dengan diri korban. Tul gak? Misalnya tanggal lahir, tanggal jadian, tanggal lahir pacar, nama korban sendiri bahkan, dll. heuheuheu.. Jadi nyadar nih. Kalau password korban tanggal lahir korban sendiri, dengan sangat mudah dan tidak butuh teknik hacking tingkat tinggi untuk menebak password tersebut. Cukup lihat informasi di profil facebook-nya.. Nah begitu juga yang lainnya.

Lalu kebiasaan jelek lainnya adalah terlalu jujur. Dilema juga sih,, kita dituntut untuk jujur tapi kejujuran itu sendiri yang mengancam privacy kita. Kita terlalu jujur kalau diminta mengisi secret question yang biasanya ada dalam pembuatan account email. Misal password kita adalah cirebon, lalu kita diminta untuk mengisi secret question yang berfungsi sebagai pengingat password kalau kita lupa. Misal secret question-nya adalah What’s your town name when you meet your girlfriend at first time? dan jawaban anda adalah kota udang. Gubraak!!! Nenek jungkir balik juga bisa nebak password-nya kalau jawabannya seperti ini.

Heuheuhue.. Maaf artikelnya bikin pembaca parno. Tapi saya hanya mengingatkan bagi anda yang sering menggunakan fasilitas social networking, harap berhati-hati dengan informasi yang sekiranya berhubungan dengan password harap disembunyikan termasuk tanggal lahir anda. Dan kalau bisa jangan terlalu jujur, atau gunakan password yang sama sekali tidak berkaitan dengan diri anda. Dan yang terakhir berhati-hati dengan fasilitas secret question, yang akan muncul juga dalam fasilitas reset password. Silahkan tinggalkan komentar anda apabila anda terkesan, terserah apakah kesannya itu baik atau buruk.