11 Juta Password Dibobol dari Situs Game Jerman
KOMPAS.com - Keamanan data
pribadi ketika berselancar di internet adalah kekhawatiran utama semua orang.
Apalagi bila sampai data tersebut dibobol dan diperlihatkan secara umum di
dunia maya. Pembobolan seperti itu terjadi pada website gaming Gamigo, situs
yang menjalankan beberapa game online di Jerman, seperti Last Chaos, Fiesta
Online, Cultures Online, UFO Online, Jagged Alliance Online, Grimlands, dan
Otherland.
Jumlah yang berhasil
dibobol hacker tersebut tidak main-main. Sebanyak 11 juta password dan lebih
dari 8 juta alamat email dipublikasikan di forum Inside Pro. Walaupun bentuk
data yang diperlihatkan masih berupa hash code, tetapi data
tersebut dapat dengan mudah dibaca oleh hacker yang ingin memanfaatkan
informasi tersebut.
Peristiwa kebobolan tersebut
sebenarnya sudah cukup lama terjadi, yaitu sekitar Maret 2012. Anehnya, hacker
tersebut tidak langsung mempublikasikan data yang didapatkannya, yaitu file
berukuran sekitar 500 MB
ANALISA
Mengapa semua ini terjadi
semata-mata karna kecerobohan pengguna internet ataupun tidak amannya sebuah
sistem data website. Maka dari itu kami akan menganalisa kasus ini
apasaja penyebab terjadinya pembobolan password di website.
Awal memastikan apakah
pembuat web benar-benar telah menggunakan system keamanan pada webnya.
Apakah ahli teknologi
informasi setiap Negara telah melakukan audit teknologi informasi pada website
resmi?
Untuk mengetahui password yang anda Pengguna memastikan memaksimalkan dan
benar-benar membuat password yang benar aman pada setiap akun yang di gunakan
pada web tersebut. Proses
keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi
seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor
akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena
teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.
Untuk mengetahui password anda pilih benar-benar susah
ditebak oleh para penjahat maya, kami menyarankan anda untuk menguji password
anda dengan menjawab beberapa pertanyaan dibawah ini agar anda mengetahui
seberapa aman password yang anda gunakan.
Pertanyaan1: Ketika membuat password,
apakah anda menggunakan kombinasi huruf, simbol dan angka?
a. Ya selalu (5 poin)
b. Beberapa tapi tidak semua (3 poin)
c. Tidak pernah / Ini bukan sesuatu yang saya pikirkan (1 poin)
Pertanyaan 2: Apakah Anda menggunakan tanggal hari ulang tahun anda sebagai password anda?
a. Tidak, itu terlalu jelas! (5 poin)
b. Kadang-kadang, untuk satu atau dua password saya (3 poin)
c. Ya, maka saya tahu saya tidak akan melupakannya! (1 poin)
Pertanyaan 3: Bisakah seseorang menguraikan password anda cukup dengan melacak anda pada media sosial?
a) Tidak, password saya acak (5 poin)
b) Mungkin, jika mereka melacak secara dengan sungguh-sungguh (3 poin)
c) Ya, itu tidak akan sangat sulit (1 poin)
Pertanyaan 4: Bagaimana bisa menantang anda, jika nilai pertanyaan keamanan rahasia anda dari sepuluh untuk seseorang yang mengenal anda? Seberapa menantangkah anda menilai pertanyaan keamanan rahasia anda dalam skala 1-10 untuk seseorang yang mengetahui anda?
a) 7-10 - Tidak ada yang bisa menebak itu (5 poin)
b) 4 -7 - Hanya teman dekat saya yang bisa menjawabnya (3 poin)
c) 1-3 - Sudah cukup jelas (1 poin)
Pertanyaan 5: Di mana Anda menyimpan password anda?
a) Dalam satu tempat online yang aman (5 poin)
b) Hanya di kepala saya (3 poin)
c) Pada selembar kertas di rumah (1 poin)
Pertanyaan 6: Bisakah sahabat anda menebak password anda?
a) Tidak akan mungkin mereka bisa menebaknya (5 poin)
b) Mungkin beberapa password saya - Saya mencoba dan menjaga password saya bervariasi(3poin)
c) Ya. Mereka sangat mengetahui saya (1 poin)
Pertanyaan 7: Pilih salah satu jenis password yang pernah anda gunakan:
(Mulailah dengan lima poin; Kurangi satu poin untuk setiap kata yang anda lingkari)
• 123456
• qwerty
• password
• nama hewan peliharaan anda
• Nama anda sendiri
• Nama orangtua
• Tanggal Ulang Tahun anda
Pertanyaan 8: Apakah Anda menggunakan password yang sama untuk beberapa account?
a) Tidak, semua berbeda (5 poin)
b) Ya, mungkin 1-2 (3 poin)
c) Ya, semua sama (1 poin)
Pertanyaan 9: Apakah anda selalu logout dari halaman aman Anda / perangkat setiap kali Anda selesai menggunakan perangkat tersebut?
a) Ya, selalu (5 poin)
b) Jika saya ingat (3 poin)
c) Tidak, apa gunanya? (1 poin)
a. Ya selalu (5 poin)
b. Beberapa tapi tidak semua (3 poin)
c. Tidak pernah / Ini bukan sesuatu yang saya pikirkan (1 poin)
Pertanyaan 2: Apakah Anda menggunakan tanggal hari ulang tahun anda sebagai password anda?
a. Tidak, itu terlalu jelas! (5 poin)
b. Kadang-kadang, untuk satu atau dua password saya (3 poin)
c. Ya, maka saya tahu saya tidak akan melupakannya! (1 poin)
Pertanyaan 3: Bisakah seseorang menguraikan password anda cukup dengan melacak anda pada media sosial?
a) Tidak, password saya acak (5 poin)
b) Mungkin, jika mereka melacak secara dengan sungguh-sungguh (3 poin)
c) Ya, itu tidak akan sangat sulit (1 poin)
Pertanyaan 4: Bagaimana bisa menantang anda, jika nilai pertanyaan keamanan rahasia anda dari sepuluh untuk seseorang yang mengenal anda? Seberapa menantangkah anda menilai pertanyaan keamanan rahasia anda dalam skala 1-10 untuk seseorang yang mengetahui anda?
a) 7-10 - Tidak ada yang bisa menebak itu (5 poin)
b) 4 -7 - Hanya teman dekat saya yang bisa menjawabnya (3 poin)
c) 1-3 - Sudah cukup jelas (1 poin)
Pertanyaan 5: Di mana Anda menyimpan password anda?
a) Dalam satu tempat online yang aman (5 poin)
b) Hanya di kepala saya (3 poin)
c) Pada selembar kertas di rumah (1 poin)
Pertanyaan 6: Bisakah sahabat anda menebak password anda?
a) Tidak akan mungkin mereka bisa menebaknya (5 poin)
b) Mungkin beberapa password saya - Saya mencoba dan menjaga password saya bervariasi(3poin)
c) Ya. Mereka sangat mengetahui saya (1 poin)
Pertanyaan 7: Pilih salah satu jenis password yang pernah anda gunakan:
(Mulailah dengan lima poin; Kurangi satu poin untuk setiap kata yang anda lingkari)
• 123456
• qwerty
• password
• nama hewan peliharaan anda
• Nama anda sendiri
• Nama orangtua
• Tanggal Ulang Tahun anda
Pertanyaan 8: Apakah Anda menggunakan password yang sama untuk beberapa account?
a) Tidak, semua berbeda (5 poin)
b) Ya, mungkin 1-2 (3 poin)
c) Ya, semua sama (1 poin)
Pertanyaan 9: Apakah anda selalu logout dari halaman aman Anda / perangkat setiap kali Anda selesai menggunakan perangkat tersebut?
a) Ya, selalu (5 poin)
b) Jika saya ingat (3 poin)
c) Tidak, apa gunanya? (1 poin)
Pertanyaan 10: Apakah Anda
menggunakan perangkat lunak untuk melindungi identitas Anda?
a) Ya, saya menggunakan perangkat online yang aman yang melindungi saya dari situs yang tidak aman , pencurian password dan kredensial online lainnya (5 poin)
b) Saya memiliki perangkat lunak untuk perlindungan identitas pada beberapa perangkat saya tapi tidak semuanya (3 poin)
c) Tidak, saya pikir saya bisa membedakan situs yang aman dan yang tidak
a) Ya, saya menggunakan perangkat online yang aman yang melindungi saya dari situs yang tidak aman , pencurian password dan kredensial online lainnya (5 poin)
b) Saya memiliki perangkat lunak untuk perlindungan identitas pada beberapa perangkat saya tapi tidak semuanya (3 poin)
c) Tidak, saya pikir saya bisa membedakan situs yang aman dan yang tidak
(1
poin)
Hasil:
Nilai: 40 - 50
Selamat! Password anda terlindungi. Password anda sulit untuk ditebak; ibu Anda sendiri tidak bisa menebak password anda.
Nilai: 21 - 39
Anda tahu pentingnya menggunakan password yang kuat dan melakukan yang terbaik untuk menjaga perangkat anda aman mungkin. Sayangnya, anda masih rentan terhadap ancaman dunia maya.
Nilai: 1 – 20
Bahaya! Password dan informasi pribadi anda beresiko tinggi terkena hack dari para penjahat dunia maya.
Solusi Pembobolan Password
1. Jangan pernah menggunakan
kembali password yang sama pada lebih dari satu website dan jangan berbagi
password dengan siapa pun.
2. Pastikan password Anda
menggunakan kombinasi huruf, simbol dan angka.
3. Jangan menggunakan
password atau pertanyaan keamanan yang terlalu jelas bagi siapa pun yang
mengikuti anda pada media sosial.
4. Jangan menggunakan
pilihan 'Ingat kata sandi saya' pada perangkat anda dan selalu log out dari
halaman pribadi setelah membuka website tertentu.
5. Merupakan kombinasi dari
huruf besar dan kecil,nomor dan karakter
6. Panjang lebih dari 10
karakter
7. Tidak menyertakan
kata-kata dalam kamus
8. Password yang kuat harus
mudah di ingat oleh pemilihnya
contoh password yang kuat : 1mAu$288Juta
contoh password yang kuat : 1mAu$288Juta
Tidak ada komentar:
Posting Komentar