Membuat Password atau kata sandi email memang mudah, tetapi jika membuat password asal-asalan atau standar justru bisa menyebabkan kerugian dikemudian hari. Masalah umum yang sering terjadi mengenai password ini biasanya lupa sandi akibat buat kata sandi asal jadi tanpa mudah diingat sehingga email terblokir otomatis oleh sistem.
Masalah lainnya adalah pembobolan atau crack password oleh orang yang tidak bertanggung jawab, sebagai akibat mudahnya password yang ditebak, seperti misalnya menulis kata sandi berdasarkan tanggal lahir, sementara tanggal lahir mereka terpangpang di media sosial contohnya facebook.
Menurut hasil analisis data dari perusahan anti virus terbesar Symantec dan Norton, sebanyak 22% pengguna online memberitahukan password email, media sosial, dan akun perbankan kepada orang lain. 1 dari 3 orang (global) tidak menggunakan password untuk komputer ataupun smartphone mereka. Terlebih, ketika mengakses email perangkat lunak yang dipakai tidak dilindungi oleh keamanan yang bagus.
Umumnya si pencuri data berhasil mencuri atau membobol password dengan cara-cara seperti berikut:
Social Engineering - yaitu melalui pendekatan kepada korban yang kemudian melakukan pengumpulan informasi dengan memanfaatkan celah psikologi korban. Contohnya melalui pertemanan di media sosial seperti facebook, twitter, instagram dan lain sebagainya. Ketika cara pendekatan sulit dilakukan biasanya mereka membobol paksa password email dengan menebak dan mencoba semua kombinasi huruf, angka, atau karakter password.
Web Spoofing - tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu Phising atau pancingan situs / kolom login yang biasanya dibuat mirip dengan situs aslinya sehingga korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. Teknik lainnya yaitu Hijacking yang biasanya dilakukan untuk peniruan cookies (sesi atau riwayat aktifitas browser termasuk sesi login)
Software - Ada banyak software yang bisa digunakan untuk mencuri password. Secara umum biasanya pembobol menggunakan software KeyLogger yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. Software ini bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Satu lagi software yang sering dipakai yaitu Brutus, yaitu jenis software yang bekerja dengan teknik dictionary attack atau bruce force attack terhadap port port http, POP3,ftp, telnet, dan NetBIOS. Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute force attack bekerja dengan mengkombinasikan semua kombinasi huruf, angka, atau karakter.
3. Jangan mengklik link dalam email mencurigakan atau pesan media sosial, terutama dari sumber yang tidak diketahui. Jika terlanjur di klik periksa alamat situsnya di bagian address bar browser internet kamu, jika berbeda maka langsung tutup dan jangan mengetikan apapun.
4. Ketika memasang perangkat yang terhubung dengan jaringan, seperti router rumah atau termostat, mengunduh aplikasi baru di komputer, laptop, tablet atau smartphone, tinjaulah permintaan izin aplikasi atau perangkat tersebut untuk melihat data apa yang diberikan.
5. Hindari mengisi password ditempat umum seperti kantor, sekolah, warnet, kafe Wifi dan sejenisnya. Jika harus mengisinya dalam keadaan mendesak periksa apakah terpasang antivirus yang bisa mendeteksi keyloger, kalau tidak ada antivirus maka gunakan keyboard virtual ketika mengetik sandi, log out jika sudah digunakan dan segera ganti password di tempat yang aman.
6. Terakhir, untuk menjaga keamaan password email adalah selalu pasang antivirus pada perangkat internet kamu dan jangan memberitahukan kepada siapapun password kamu kecuali kepada orang yang benar-benar terpercaya.
Masalah lainnya adalah pembobolan atau crack password oleh orang yang tidak bertanggung jawab, sebagai akibat mudahnya password yang ditebak, seperti misalnya menulis kata sandi berdasarkan tanggal lahir, sementara tanggal lahir mereka terpangpang di media sosial contohnya facebook.
Menurut hasil analisis data dari perusahan anti virus terbesar Symantec dan Norton, sebanyak 22% pengguna online memberitahukan password email, media sosial, dan akun perbankan kepada orang lain. 1 dari 3 orang (global) tidak menggunakan password untuk komputer ataupun smartphone mereka. Terlebih, ketika mengakses email perangkat lunak yang dipakai tidak dilindungi oleh keamanan yang bagus.
Umumnya si pencuri data berhasil mencuri atau membobol password dengan cara-cara seperti berikut:
Social Engineering - yaitu melalui pendekatan kepada korban yang kemudian melakukan pengumpulan informasi dengan memanfaatkan celah psikologi korban. Contohnya melalui pertemanan di media sosial seperti facebook, twitter, instagram dan lain sebagainya. Ketika cara pendekatan sulit dilakukan biasanya mereka membobol paksa password email dengan menebak dan mencoba semua kombinasi huruf, angka, atau karakter password.
Web Spoofing - tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu Phising atau pancingan situs / kolom login yang biasanya dibuat mirip dengan situs aslinya sehingga korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. Teknik lainnya yaitu Hijacking yang biasanya dilakukan untuk peniruan cookies (sesi atau riwayat aktifitas browser termasuk sesi login)
Software - Ada banyak software yang bisa digunakan untuk mencuri password. Secara umum biasanya pembobol menggunakan software KeyLogger yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. Software ini bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Software lainnya yaitu Mailsnarf (dsniff dan mailsnift), cara kerja software ini adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh windump kemudian dianalisa untuk bisa menampilkan password (dsniff) atau isi email (mailsnift).
Setelah mengetahui gambaran bagaimana password bisa dicuri orang lain, untuk itu kita harus bisa membuat dan menjaga password email dengan baik, berikut ini adalah tips yang bisa dilakukan ketika membuat password email dan menjaganya:
1. Buat kata sandi yang kuat dan mudah diingat terdiri dari kombinasi huruf dan angka ("A-Z, a-z, 0-9") dan karakter password yang diperbolehkan (` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /).
Contohnya jika kamu ingin membuat password dengan nama dan tanggal lahir misal: Nama kamu Dewi dan tanggal lahir kamu 14 Januari 1995 maka buat password seperti ini: Dewi14/Jan,95 atau jika ingin menggunakan nama hewan peliharaan buatlah seunik mungkin seperti: ILuvCat@nggor4
2. Gunakan kata sandi berbeda untuk setiap akun. Jika mendaftar sebuah layanan atau aplikasi, jangan menggunakan password yang sama dengan sandi email, hal ini untuk menjaga keamanan akun utama (email) dari upaya pencurian.
3. Jangan mengklik link dalam email mencurigakan atau pesan media sosial, terutama dari sumber yang tidak diketahui. Jika terlanjur di klik periksa alamat situsnya di bagian address bar browser internet kamu, jika berbeda maka langsung tutup dan jangan mengetikan apapun.
4. Ketika memasang perangkat yang terhubung dengan jaringan, seperti router rumah atau termostat, mengunduh aplikasi baru di komputer, laptop, tablet atau smartphone, tinjaulah permintaan izin aplikasi atau perangkat tersebut untuk melihat data apa yang diberikan.
5. Hindari mengisi password ditempat umum seperti kantor, sekolah, warnet, kafe Wifi dan sejenisnya. Jika harus mengisinya dalam keadaan mendesak periksa apakah terpasang antivirus yang bisa mendeteksi keyloger, kalau tidak ada antivirus maka gunakan keyboard virtual ketika mengetik sandi, log out jika sudah digunakan dan segera ganti password di tempat yang aman.
6. Terakhir, untuk menjaga keamaan password email adalah selalu pasang antivirus pada perangkat internet kamu dan jangan memberitahukan kepada siapapun password kamu kecuali kepada orang yang benar-benar terpercaya.
