Tuesday, August 8, 2017

Penjahat pun memanfaatkan tombol "lupa kata sandi"

oleh: Supangat Abdurrafi

Dunia online yang menyediakan akun untuk para pengguna masing-masing biasanya menyediakan solusi untuk setiap persoalan yang muncul dalam aktivitas online tersebut. Misalnya akun email, media sosial ( Facebook, Twitter, Instagram, dll ), pesan instan ( WhatsApp, Telegram, BBM, dll ), dan lain-lainnya, kesemuanya itu menyediakan tombol "lupa kata sandi" untuk menjadi jalan penyelesaian jika penggunanya lupa kata sandi. Tombol ini sangat bermanfaat sehingga pengguna tidak perlu membuat akun baru dan tidak perlu kehilangan semua data di akun yang sudah dimiliki.

Bagaimanakah cara kerjanya ? Jika kita sebagai pengguna fasilitas itu lupa kata sandi, kita bisa menekan tombol "lupa kata sandi", lalu pihak penyedia akun akan:
1) memberikan kode rahasia untuk membuka akun tersebut dan membuat kata sandi baru. Ke manakah kode tersebut dikirimkan ? Ke nomor ponsel atau alamat email yang didaftarkan; atau
2) memberikan link ( tautan ) melalui email yang akan menuntun pengguna ke halaman akun untuk setting ulang kata sandi. Di halaman ini pengguna dipersilakan membuat kata sandi yang baru.

Nah, melihat alur seperti itu, maka ada celah bagi orang lain untuk bisa membuka akun kita tanpa mengetahui kata sandi yang kita miliki. Caranya ?
1. Orang itu akan mengamati nama pengguna ( user name ) yang kita pakai;
2. Orang itu akan sign in / login di layanan yang tersedia menggunakan "user name" tersebut;
3. Menekan tombol "lupa kata sandi" ( karena dia tidak tahu kata sandi kita );
4. Nah, ini masalahnya; Masalah bagi orang itu. Kenapa ? Karena kode rahasia akan dikirim ke ponsel kita, dan dia tidak bisa mengetahui kode tersebut tanpa bantuan kita. Oleh karena itu orang tersebut akan mencari cara sedemikian rupa supaya kita memberi tahu dia kode rahasia itu.

Ada beberapa cara yang biasa dipakai pelaku pembobol untuk mencari tahu kode rahasia itu, misalnya:
1) Orang itu akan mengatakan bahwa akun anda di-setting ulang dan ada satu langkah lagi yang perlu dilakukan, dan langkah ini memelukan kode yang dikirimkan ke ponsel anda. Jadi dia akan meminta anda untuk menyebutkan kode tersebut. Atau
2) Dia mengatakan bahwa anda mendapatkan hadiah. Dan untuk eksekusi pembayaran hadiah itu maka perlu kode yang dikirimkan ke ponsel anda. Dan dia akan meminta anda untuk menyebutkan kode rahasia yang dikirimkan ke ponsel anda.
3) Mungkin masih ada lagi.

Maka berhati-hatilah jika ada layanan akun yang mengirimi kode rahasia untuk sign in / login serta mengubah kata sandi. Jika anda menerima kode seperti itu di ponsel anda tanpa anda minta berarti sangat mungkin ada seseorang yang sedang berusaha menjebol akun anda.

Berapa kalikah kode rahasia dikirimkan ? Bisa berkali-kali. Setiap kali anda menekan tombol lupa kata sandi maka penyedia akun akan mengirimi anda kode. Oleh karena itu, jika anda menerima kode semacam itu, jangan pernah memberitahukan kode tersebut kepada siapapun, baik orang itu mengaku dari operator yang mau setting ulang maupun dari orang yang mengabari anda bahwa anda mendapat hadiah. Jangan terpancing, jangan terjebak.

Semoga bermanfaat.

No comments:

Post a Comment