Pencurian Password Akun Email dengan Metode Guessing dan Social Engineering

Posted : 22 - 9 - 2014

Password merupakan informasi penting bagi setiap orang yang memiliki akun pada suatu media sosial online. Ini merupkan pertahanan utama yang mutlak di bawah kendali pengguna untuk melidungi informasi penting di dalamnya. banyak media sosial yang menjadikan password sebagai pelindung utama kerahasiaan informasi pengguna di dalamnya, seperti email, jejaring sosial, forum, blog, sistem informasi komunitas, media perbankan, dan layanan online website lainnya.

Pada kesempatan ini, penulis akan membahas tentang masalah pencurian password terhadap akun email yang berisi informasi penting penggunanya. Ada beberapa metode yang biasa digunakan "hacker" untuk mendapatkan password pengguna sasarannya, seperti Guessing, Social Engineering, Key Logging, Dictionary Attack, Password Sniffing dan Phising. Namun, ada dua teknik yang sederhana dan masih ampuh sampai saat ini digunakan hacker untuk mendapatkan password dari korbannya, yaitu Guessing dan Social Engineering.

Guessing merupakan teknik memperoleh password seseorang dengan menebak penggunaan kata-kata dasar sebagai password oleh pengguna. kata dasar yang biasa digunakan seperti password, 123456, abc123, qwerty, admin dan nama pengguna. Sementara itu, Social Engineering merupakan teknik yang digunakan hacker untuk mendapatkan password korbannya dengan melakukan pendekatan sosial melalui jejaring sosial ataupun ruang interaksi sosial lainnya dengan meminta kepada korban sebagai temannya. Setelah korban menerimanya sebagai teman, maka hacker akan mengumpulkan informasi pribadi yang terpublikasi oleh korbannya. Banyak kasus pencurian password yang dilakukan hacker dengan mengkombinasikan kedua metode ini. Salah satu kasus yang terjadi adalah pencurian password yang dilakukan oleh Christoper Chaney di Florida Amerika Serikat pada Oktober 2011 lalu.

Christoper Chaney dicduk FBI karena melakukan tindak pembajakan (hacking) tehadap 50 akun email termasuk beberapa selebriti terkenal seperti Christina Agiulera, Scarlett Johansson, Mila Kunis dan Simone Harouche. Pelaku juga menyebarluaskan foto-foto tak senonoh pribadi, mengakses informasi keuangan, skrip film dan percakapan pribadi selebriti tersebut ke dalam web.

Chaney mendapat password dan akun email korbannya melalui situs jejaring sosial dengan mengumpulkan informasi yang terkandung didalam akun korbannya. Informasi itu yang dijaadikan acuan penerkaan password korban. Para ahli menyebutkan korban menggunakan informasi yang dekat dengan mereka, seperti nama hewan peliharaan, agar mudah diingat.

Dalam siaran berita, Chaney melakukan motif penyamaran dengan melakukan pendekatan dengan korban melalui jejaring sosial. Ada beberapa nama yang digunakan dalam melakukan aksinya, seperti anonygrrl, trainreqsuckswhat, and jaxjaguars911. Chaney juga mencari korban lain melalui daftar teman yang dimiliki korban awalnya dan melancarkan aksi penyamarannya kembali.

Oleh karena itu, kewaspadaan sangat dibutuhkan bagi setiap pengguna yang aktif dalam media online di internet. Setidaknya mereka harus peduli dengan kata kunci password yang digunakan untuk melindungi informasi pribadi di dalamnya. Pengguna harus kreatif dalam menggunakan kata kunci password yang tidak mudah diterka orang lain. Salah satu upaya yang dapat dilakukan, seperti penggunaan kombinasi huruf (Kapital dan kecil), angka dan simbol.

Sumber: arievaldano.wordpress.com