Maling Password


Dan ini adalah pelajaran buat orang-orang yang teledor nggak mau jaga account Facebooknya dengan baik.

Minggu ini ribuan Facebook diserang phising. Serangan ini sebenarnya udah populer semenjak nyambit Yahoo Messenger awal tahun ini, di mana pengguna YM secara tanpa sadar nge-buzz temen-temennya dengan ngaku-ngaku bahwa mereka sukses make pil diet merk Acai. Temen-temen gw kena tuh, dan akibatnya gw mendapat serangan instant message bertubi-tubi dari mereka buat merayu gw pake pil Acai. Tentu saja waktu gw damprat mereka satu per satu, tak satu pun dari mereka yang ngaku telah ngirim instant message sialan itu. Ya terang ajalah, coz yang ngirim kan bukan mereka, tapi “seseorang” yang masuk ke YM pake password mereka. Jadi di sini yang dimaksud phising adalah maling password. Ngerti kan?

Sebenarnya cara kerja maling ini simpel aja. Misalnya si hacker ngaku bernama A, minta di-add oleh B supaya bisa masuk contact list-nya B. B langsung ng-approve A tanpa ba-bi-bu. Perkembangannya, nanti A ngirim instant message ke si B, yang isinya nyuruh si B nge-klik URL yang ada dalam message tersebut. Si B yang bloon ini manut aja, dia klik. Dengan cara ini si A bisa masuk ke account YM-nya B dan tau data-datanya si B, termasuk yang paling penting, tau password si B buat masuk ke YM-nya.

Untuk nyebarin penyakitnya, selanjutnya A masuk ke YM dengan make password si B. Lalu dia kirim instant message ke temen-temennya si B, antara lain kepada si C, si D, dan si E, yang isinya adalah nge-klik link yang ada di pesan itu. Si C yang nyangka lagi ngomong sama si B, tidak curiga dan ngeklik link itu. Maka jadilah si A berhasil pula ngebajak account YM-nya si C termasuk passwordnya.

Nyebelin kan? Gw udah dapet instant message ginian dari temen-temen gw, dan gw marah betul. Gara-gara capek gw omelin melulu, temen-temen gw terpaksa bikin alamat YM baru supaya gw nggak perlu berurusan lagi sama alamat YM mereka yang ngedarin phising melulu. Padahal emangnya gampang bikin alamat e-mail baru? Kan harus kasih tau ke orang-orang bahwa orangnya pindah rumah? Ribet dah.

Sekarang nggak cuman YM yang kena phising, tapi Facebook juga udah kena. Sudah puluhan ribu account Facebook tak berdosa terpaksa diberangus gara-gara dilaporin nyepam melulu. Mungkin salah satunya account teman Anda?

Tips supaya account Anda nggak kena maling password ini:
1. Jangan pernah terima undangan dari orang tak dikenal. Bisa jadi orang tak dikenal itu hacker yang mau nyuri password Anda.
2. Kalo teman Anda kirim pesan yang nyuruh Anda klik link di dalam pesan itu, jangan pernah klik. Kalo Anda pengen buka, salin linknya, ketik di kolom address di browser Anda.
3. Biasanya link-link berisi phising itu berupa rayuan maut, misalnya:
– rayuan buat liat pil diet yang bisa nurunin berat 40 pon dalam 2 minggu
– rayuan ngajak liat foto cewek bugil, biasanya tulisannya “OMG! Check out these horny girls..”
– rayuan buat liat foto teman Anda lagi liburan, misalnya “Come and see my summer holiday pictures, they’re awesome!”
– rayuan buat liat foto Anda sendiri!, misalnya “Hey, is this you? Check out this..”

Lantas gimana dong kalo account kita jadi yang terfitnah nyebarin phising? Tenang aja. Caranya gini:
– Bersihin daftar teman Anda. Hapus teman yang nggak Anda kenal, kemungkinan dia yang jadi hacker itu.
– Ganti password Anda. Kalo yang kena phising itu Yahoo Messenger Anda, Anda kudu masuk ke Yahoo Mail dulu. Pilih Options, lalu pilih Preferences, baru Set Account untuk ganti password Anda.
Kalo yang kena account Facebook Anda, buka halaman pertama Facebook Anda, lalu pilih Setting, kemudian My Account, baru ganti password. Simpel kan?

Password dicuri, sama aja seperti orang lain nyuri KTP Anda dan ngaku-ngaku jadi diri Anda. Ogah banget kan? Yuk, kita waspada bareng-bareng. Waspadalah. Waspadalah!

Vicky Laurentina

I am a commercial blogger, a physician, a trader, and a mother.

24 comments

  1. mastein says:

    ck ck ck, sekarang sudah mulai ekspansi, jadi dokter internet juga. mantab! saya jarang buka yahoo, jarang buka pesbuk juga, kayaknya maling-maling juga mikir rugi nyolong kunci saya, ndak ada isinya. hehe

  2. Sama Mbak, temen-temen di YM list-ku juga pada kebobolan. Jalan keluarnya, ya mereka kudu dikasih tau satu per satu. Capek memang..masa’ kita terpaksa keilangan teman gara-gara mereka kemalingan?

  3. eh aku 3 bln lalu tiap hari lho dpt message di yms: come and see my summer holiday pics…

    untung gak pernah aku buka. langsung tak blockyms IDnya. tapi yms IDnya teman aku sendiri ? hampir tiap hari satu persatu ID di listku ngirim itu. kumaha itu yak ?

  4. Rudy says:

    Masa sih??
    Baru tahu nih kalo ada pembajakan password??
    Sampai saat ini FB-ku masih baek-baek aja nih begitu juga YM, semua masih dalam kendali dan aman-aman aja tuh, ya smoga aja nggak sampek kejadian ma aku mbak?
    Waspadalah…Waspadalah…kayak acara BUSER aja nih, hehe??

  5. Persoalan yang sama juga menghadang saya, Na. Saya ndak tega nendang mereka. Bolak-balik saya kasih tau bahwa spam-spam bawaan mereka itu mengganggu kenyamanan saya. Tapi Wijna tau sendiri kan, dokter tuh banyak yang gaptek, ganti password sendiri aja nggak tau caranya. Mudah-mudahan mereka baca ini di Facebook, coz feed blog saya udah terpampang di Facebook sekarang.

  6. mawi wijna says:

    oiya, akhir-akhir ini emang banyak temen-temen yg tiba-tiba nge-buzz di YM saya. Padahal mereka tu offline dan nggak invisible karena udah saya cek lewat YDetector. Tapi masak teman-teman saya itu harus ditendang dari daftar buddy di YM saya mbak dokter???

  7. Waks..nakutin gw aja deh, Pit. Gw sering main di warnet nih. Tapi gw selalu setel pengingat passwordnya supaya mati, dan nggak pernah lupa log out. Sempat kemaren gw main warnet di Palangka, taunya mati lampu dan gw belum sempat log out. Buru-buru gw tekan tombol power CPU-nya biar nanti pas idup lagi kompie-nya restart dari awal, hehe..

  8. Pitshu says:

    kalo urusan keamanan account, asal ga sering2 main ke warnet dll aja sih kek na aman dech! hahaha…
    g paling jarang main di warnet, mentok2 kantor, itu juga kalo g resign di format kompi na hahaha 😀

  9. Nadja Tirta says:

    O ternyata bu dokter ya..

    Nadja Tirta berterimakasih atas warning maling passwordnya.

    Saya suka dengan gaya menulisnya: asik, mengalir, dan kadang slebor. Sampe abis 3 posting nih.. Ciao..

  10. Heu-euh, maksudnya mencintai suami, jadi dia pake nama belakang suaminya. Dan sebagai tameng dari random add nggak jelas, pasang foto anaknya. Gimana cara konfirmasinya ya? Kalo aku sih, approve dulu sambil diinvestigasi. Nanti kalo udah terbukti itu bukan “dia”, tinggal pencet Remove Friend.

    Sebenarnya buzz phising itu nggak ganggu kalo nge-YM-nya pake PC. Tapi aku kan pake HP, jadi sekali klik itu buang pulsa percuma.

  11. Arman says:

    iya ym banyak yang kena tuh.
    kalo saya sih gak pernah ngeklik kalo dapet link2 begitu… langsung tutup aja windownya. 🙂

  12. Fanda says:

    Oh gitu ya caranya mrk phisingnya… Makanya aku plg males klo ada temen lama yg add friend di Facebook, tp nama belakangnya udah pake nama suami, dan fotonya pake foto anaknya. Gimana aku bisa tau klo itu ‘dia’? Jd ya gak aku add. Ternyata memang ada gunanya selektif seblm approve friend yg mnt di-add. Thanks infonya…

  13. Hwahahaha! Well, sejauh ini, yang gw tau, yang baru bilang haram itu geng ketua pondok pesantren se-Jawa Timur. Majelis Ulama Indonesia belum bilang haram, jadi “masih” halal di luar Jawa Timur, setidaknya di Pulang Pisau dan Mataram, hehehe..

  14. depz says:

    met pagi bu dok… 🙂

    kebayang wajah bu dokter ngomong “waspadalah..waspadalah”
    dengan nada bang napi
    dan sebelah matanya ditutup ala bajak laut 😀

    btw dah tau fesbuk diharamkan sama MUI lom?

  15. Farid says:

    Met Pagi Bu Dokter,

    Wah, makin rame aja phising yah. Kalau di YM emang udah lama banget. Saya sering dapat phising dari account YM beberapa teman, yah..isinya seperti itu, promosi pil diet, link ke situs foto, dll. Tapi emang gak pernah saya klik.Bahkan saya beberapa kali dapat phising message dari account YM teman saya yang sudah meninggal dunia.Awalnya saya pikir a message from heaven hehehe

Leave a Reply

Your email address will not be published. Required fields are marked *