なにがあっても、あきらめないで

in

Ketika password default sudah tersebar (part 1)

saya punya beberapa password yang saya kategorikan, agar kalau ada web yang dihack dan ketahuan user:password-nya, akun yang lain masih aman, kategorinya sesuai panjang dan tingkat jenis karakternya, sebagai berikut:

  1. password default: password untuk iseng-iseng daftar di web yang tidak terlalu penting.
  2. password medsos: password untuk medsos yang cukup penting sering dipake (FB/Twitter/IG)
  3. password email: password untuk akun email.
  4. password ultimate: password untuk aplikasi penyimpan password. Karena saya sering males nulis password, saya dulu pake lastpass untuk autofill. Di bawah nanti saya bahas kenapa penting juga pakai ini.

Masalahnya adalah, ketika suatu akun sudah ketahuan user dan password, logikanya, bisa dicoba ke akun lain. Contohnya, kalau saya tahu user dan password Facebook kamu, bisa jadi kamu pakai user/email yang sama di Instagram, kan? dan mungkin di web lain seperti Bukalapak ataupun Tokopedia. “Hacker” bocah, memanfaatkan logika sederhana ini, mereka iseng coba satu-satu di web-web e-commerce dari data dump website yang sudah pernah kena hack.

Yang jadi masalah bagi saya, ternyata kadang saya lupa ganti password untuk aplikasi/web yang awalnya iseng ternyata ‘cukup’ berguna, makanya meski ngerti teknologi, saya pernah kehilangan akun Blackberry Messenger dan hampir kehilangan akun Instagram. Memang saya sudah curiga kalau password default saya sudah terbongkar, karena kadang dapat email notifikasi login attempt dari web-web yang saya iseng daftar dan gak sadar tentang fakta logika sederhana hacker bocah dan lupanya ganti password, hhha.

Selanjutnya -> Data Dump dan Hacker Bocah


by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *