Oleh: ithum | 17 Januari 2008

[Cara Idiot]Mencuri Account Email di Plasa.com

Tulisan ini hanya bertujuan mengingatkan bahwa account di plasa.com termasuk juga layanan webmail di plasa rawan untuk dicuri oleh orang lain, sehingga para pengguna plasa.com dapat lebih berhati-hati dalam menggunakan fasilitas dari plasa.com. Sedikitpun tidak ada maksud dalam diri saya untuk mengajarkan pencurian/pembajakan account , akan tetapi justru yang diharapkan adalah pembaca yang memiliki account di plasa.com dapat meningkatkan kewaspadaannya dan dapat melakukan upaya untuk mengurangi resiko hilangnya account mereka.

Kelemahan Plasa.com
S
eperti yang tertulis dalam judul di atas, di sini hanyalah cara orang idiot seperti saya yang melihat bahwa plasa.com memiliki celah-celah yang memungkinkan orang idiot seperti saya mencuri account orang lain. Perlu diketahui juga bahwa cara ini dapat digunakan saat kita lupa dengan password account di plasa.com. Sekali lagi perlu saya tegaskan cara ini adalah cara orang idiot serta bukanlah cara hacker yang cerdas dengan pengetahuan keamanan jaringan ataupun pengetahuan mengenai code/script program terutama web programming.

Semua berawal ketika saya lupa dengan password account di plasa.com, sementara di dalamnya terdapat email-email yang belum saya baca dan lumayan penting. Dalam kondisi demikian, karena saya memang harus membaca email tersebut saya, jalan satu-satunya bagi saya adalah masuk dan menggunakan fasilitas “lupa password”. Saat pertama kali saya masuk halaman “lupa password”, saya pesimis karena saya tidak ingat dengan data-data yang saya gunakan saat register di plasa, hal ini dikarenakan saat register saya mengisi data dengan ngawur. Ok, dengan pesimis daya mulai mengisi fomr yang ada dan kemudian saya SUBMIT! Setelah selesai dengan langkah pertama, saya sadar bahwa plasa.com sangat baik hati karena ternyata mereka memberitahu saya bagian mana yang salah, (1) tanggal dan bulan kelahiran salah (2) jawaban pertanyaan rahasia salah. Berikutnya saya perbaiki isian form yang masih salah tersebut dengan data yang lain, berulang-ulang kali hingga akhirnya kutemukan semua dan benar. Setelah semua data saya isikan dengan benar maka sampailah saya di halaman untuk mengganti password, langsung saja saya ganti dan OK!
Kelemahan fasilitas lupa password di plasa menurut saya adalah, menginformasikan bagian mana yang masih salah (tgl,bln,tahun, pertanyaan dan jawaban) dan tidak melakukan pembatasan apabila user salah mengisi form, sehingga user dapat berulang kali (tak terbatas) mencoba sampai ketemu isian yang benar.

Siap Mencuri (plz gunakan account Anda sendiri untuk mencoba)
J
angan menjadi maling? plz gunakan account kamu sendiri dengan berlaku seolah-olah kamu lupa dengan password kamu di plasa.com (atau juga kamu memang benar-benar lupa dengan password kamu di plasa.com) dan jangan menggunakan account orang lain.

  • Langkah pertama adalah masuk ke plasa.com atau untuk webmail masuk saja ke mail.plasa.com
  • Pilih link ke lupa password
  • Berikutnya kamu akan dihadapkan dengan form isian seperti, username, tanggal lahir, pertanyaan rahasia
  • Isi data yang sesuai dan kamu ketahui, dan kemudian tekan tombol sumbit
  • Ok! kamu akan diberitahu bagian isian mana yang salah, ulangi dengan jawaban yang lain misal tanggal salah, ganti bagian tanggal
  • Lakukan terus sampai kamu mengisi semua form isian dengan benar
  • Setelah semua form diisi dengan benar, maka kamu dapat segera mengganti password kamu dengan yang baru
  • Bila pertanyaan yang digunakan adalah makanan, beberapa user mungkin akan menggunakan “nasi”, “tempe”, “bakso”, “cokelat”, “0”, “1” dan nama makanan-makanan lain sebagai jawaban favorit.

 
 

Minimalisir resiko di bajak dengan ubah profile
B
eberapa hal yang dapat pemilik account plasa.com yang dapat dilakukan untuk mengurangi resiko accountnya dimaling/dibajak orang adalah:

  • Pada bagian Pertanyaan dan Jawaban, gunakan jawaban yang tidak lumrah atau jawaban yang tidak nyambung serta usahakan jawabannya panjang, misal saja Pertanyaan “Makanan Favoritmu?”, isi jawaban dengan “ban bekas”, “matahari”, “kereta api”, “pls jgn dicuri”, “tanah airku” atau yang lain dan sangat tidak disarankan menggunakan jawaban yang sangat biasa seperti “nasi”, “bakso”, “tahu”, “tempe” dll. Bila memilih pertanyaan “Desa kelahiran?”, sangat tidak disarankan mengisi jawaban dengan nama desa kelahiran yang sebenarnya.
  • Pada isian tahun kelahiran, sangat tidak disarankan menggunakan tahun kelahiran kamu yang sebenarnya, ganti saja misal dengan tahun 0001 – 9999, karena plasa.com mengijinkan kita mengisi dengan cara demikian, yang jelas harus empat angka, sementara menggunakan tahun 19xx adalah sangat tidak disarankan. Pengisian tahun kelahiran dengan cara demikian akan memaksa seseorang yang akan mencuri account kita harus melakukan usaha sebanyak ribuan percobaan (9999 kemungkinan).

Responses

  1. huh….nga’ nyangka ya…. thank’s………..1000x


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: