May 5, 2010

Penyalahgunaan Informasi Personal

-
Penggunaan internet sekarang telah mengalami pergeseran trend yang awalnya adalah cenderung mengarah kepada "anonymous", sekarang ini lebih cenderung kepada "narcissism" atau narsis. Indikasinya saya lihat dari penggunaan jejaring sosial.


Beberapa tahun lalu saat era jejaring sosial Friendster, penggunaan nama dan informasi profil mayoritas tidak menggunakan informasi asli. Kebanyakan mereka menggunakan nama-nama samaran yang biasa mereka gunakan di dunia maya. Atau jauh-jauh hari sebelum Friendster adalah IRC, jika diantara teman-teman ada yang pernah mengalami chatting menggunakan IRC, maka sudah akrab dengan nama-nama aneh dan mengundang perhatian, misal putri_malu, pangeran_cinta, ce_cute, co_ganteng, dsb.



Sejak era Friendster digantikan oleh era Facebook, penggunaan media jejaring sosial lebih mengarah kepada narsis. Cek saja, bisa dikatakan informasi yang ditampilkan dalam halaman profil penggunanya adalah profil asli. Mulai dari nama, alamat, tanggal lahir, email, sekolah, nama ayah, ibu, saudara kandung, dan informasi-informasi sensitif lainnya. Shared status juga dapat digunakan untuk mengetahui hobi, suasana hati, kesibukan, dan kebiasaan lainnya.

Oke, mungkin teman-teman ada yang bertanya "Memangnya kenapa kalau saya menampilkan informasi personal di internet?", pada dasarnya tidak ada yang salah selama informasi tersebut hanya dapat diakses oleh orang yang benar-benar kita kenal. Tapi ketika kita masuk ke dalam hutan belantara internet, tidak ada jaminan bahwa informasi tersebut hanya akan diakses oleh orang yang kita kenal dan informasi tersebut tidak disalahgunakan.

Nah, saya memiliki sebuah skenario penyalahgunaan informasi, tapi jangan khawatir saya tidak benar-benar menjalankan skenario ini. Misalkan untuk mengambil alih sebuah akun GMail, informasi apa saja yang kita butuhkan?

Pertama adalah alamat email "username@gmail.com", setelah alamat email diketahui, maka GMail akan menggunakan Captcha untuk memastikan bahwa yang meminta reset password adalah benar-benar manusia. Selanjutnya, GMail akan menanyakan pertanyaan yang kita gunakan saat melakukan register GMail pertama kali. Ini dia pertanyaan yang biasanya dapat dengan mudah kita temukan jawabannya. Dari beberapa percobaan yang pernah saya lakukan, ternyata pertanyaan yang digunakan relatif mudah ditebak jawabannya. Ada yang menggunakan nama guru mengaji, nama ibu kandungnya, dan pertanyaan lain yang jawabannya dapat diketahui melalui informasi dalam akun Facebooknya atau bahkan informasi tersebut dapat diketahui oleh orang lain tanpa perlu mencarinya dalam akun jejaring sosial (karena informasi tersebut pada dasarnya tersedia secara umum).
 
Setelah akun email diambil alih, maka selanjutnya akan lebih mudah untuk mengambil alih akun-akun lain yang didaftarkan menggunakan email yang telah diambil alih ini.

Oke deh..segini dulu posting kali ini, insya Allah lain kali kita bahas mengenai "multiple account hijack" sebagai akibat dari penerapan penggunaan password yang kurang baik.

6 comments:

  1. pertamax!!
    tengkiu zudh.. waah, yang penggunaan password yg kurang baik? (thinking) ditunggu posting lanjutannya..

    ReplyDelete
  2. @ummu.ishaq: terima kasih atas kunjungannya..semoga bisa segera saya postkan lanjutan dari seri Insecure

    ReplyDelete
  3. hii...syerem juga. let's secure our privat information...

    ReplyDelete
  4. untung ra duwe efbe, plurk, twitter deelel... mcukupkan diri dg yahoo wa gmail saja (~,~)

    ReplyDelete
  5. @shobria nurul: lebih syueremm tuh kalo akun dah diambil alih dan disalahgunakan..bisa jadi fitnah & pembunuhan karakter. so, prevention is better than n0thing

    @soramimi cake: ini bukan masalah fb, plurk, atw twitter.. tapi soal masalah mengamankan akun email yg menjadi titik awal pembajakan akun2 lain yg diregistrasikan menggunakan email tsb

    ReplyDelete

Thank you for reading this post. I would appreciate it if you are willing to leave a comment.