rdiearth dark zone

Account facebook dibobol? Nggak kebayang gimana rasanya. Sebel, sedih, marah dll campur aduk di dalam kepala. Apalagi kalo info dan wtw(wall to wall) dibalas oleh orang jail dengan kata-kata yang nggak enak dilihat. Terus kemudian kita jadi Tanya kesana kemari hanya untuk mencari orang yang bisa mengembalikan facebook kita atau sekedar tau cara dan mau berbagi kepada kita.

Oke, langsung saja sebelum itu dalam artikel ini ada beberapa persyaratan yang perlu diperhatikan yaitu account e-mail Anda tidak dibobol. Walaupun e-mail login facebook Anda sudah diganti oleh orang jail dan e-mail login Anda tersebut dihapus oleh orang jail tersebut, Anda tetap bisa mengembalikan account facebook Anda yang telah dibobol.

Pertama-tama ada skenario berikut ini.

Ardi Nursyasmu (nama disamarkan untuk kepentingan privasi :P) merupakan seorang yang sukses dan memiliki masa depan cerah karena baru saja diterima bekerja di Microsoft Corp. Dia juga terkenal pandai karena dia sekolah di Sussex, kemudian melanjutkan ke Harvard University untuk kuliah dan lulus dengan predikat cumlaude. Untuk membanggakan hasil kerja keras dan keberuntungannya, dia membuat sebuah account facebook dengan e-mail korbanmalpraktek@yahoo.com. Dan setelah berkutat di depan computer selama 2 jam, akhirnya terbentuklah profil seperti dibawah ini(maaf, Ardi Nursyamsu belum bisa mengupload foto :P).

Karena belum pernah tau tentang strong password, dia menggunakan tanggal lahirnya sebagai password dengan pikiran bahwa tidak aka nada yang peduli dengan ulang tahunya(kasiahan amat si Ardi).

rdiearth yang mengaku sebagai hacker elite(padahal newbie aja belum :P), dengan teknik yang sok rumit mencoba mendapatkan username dan password Ardi dan akhirnya berhasil. Kemudian dia login sebagai Ardi Nursyamsu.

Dasar rdiearth orangnya iseng, dia mengubah-ubah informasi di tab info Ardi sehingga jadi seperti ini.

Untuk keamanan, agar facebook yang dia bobol tidak di bobol oleh orang iseng lainnya, maka rdiearth merubah settingan username dan password Ardi dan beginilah tampilannya.

Akhirnya setelah puas, rdiearth logout dari account Ardi untuk kemudian login ke facebooknya sendiri (Saya rasa ini tidak perlu dibahas).

Ardi yang penasaran sudah berapa friend request yang diterimanya, mencoba login ke facbooknya. Namun sayang dia gagal :0.

Ardi merasa sebal. Dia mencoba berulang kali login ke accountnya tapi selalu gagal. Akhirnya dia mendapat pesan dari langit. “Hai Ardi, cobalah buka e-mail accountmu.” Ardi sempat bingung, namun akhirnya dia membuka e-mailnya. Wah, ada notification dari facebook kalau ada seseorang yang merubah username di passwordnya. Lalu dia mengeklik link untuk membatalkan perubahan tersebut.

Kemudian, muncul halaman dari facebook dibawah ini.

Ardi meng-klik tobol “Konfirmasi Permintaan” dan mengikuti instruksi selanjutnya.

Akhirnya facebook Ardi berhasil dikembalikan dan ketika rdiearth ingin melihat facebook jarahannya keesokan harinya, dia merasa gondok karena ternyata Ardi lebih pintar darinya(atau mungkin lebih beruntung :P).

Pada dasarnya cara tersebut secara implisit sudah disediakan oleh facebook, hanya saja mungkin banyak orang belum mengetahuinya(semoga Saya salah :D).

Akhir kalimat, semoga artikel ini bermanfaat dan seperti biasa Saya sangat mengharapkan kritik dan saran Anda agar tulisan-tulisan Saya ini akan lebih berkembang kedepannya.

Password merupakan suatu 'kunci' untuk dapat mengakses account yang Anda miliki. Baik berupa account sederhana seperti account jejaring sosial, maupun account yang sangat penting seperti Internet Banking, PayPal atau WebHosting yang anda miliki pasti membutuhkan password untuk masuk.

Nah masalahnya, penggunaan password saat ini masih memiliki kelemahan yang belum terpecahkan juga dalam masalah tingkat keamanannya. Banyak orang-orang yang accountnya telah dibobol yang memiliki masalah sama yaitu weak password(password lemah).

Kemudian para pakar komputer merekomendasikan aturan strong password berupa:

1. Karakter harus lebih dari 6


2. Merupakan kombinasi dari alphanumeric(a..z, 0..9) dan karakter khusus(!@#$%^&*..dst)


3. Tidak boleh menggunakan kata yang terdapat dalam kamus atau istilah komputer seperti(academy, admin, daemon, dll..)

Pada akhirnya, para pakar memberikan saran agar menggunakan password seperti @hm@dfu4d!, th3n3tte!2, b@tm4nb3g1n$, dll untuk keamanan account anda.

Sebentar, apakah password-password diatas mudah diingat?
Hmm, saya pun kesulitan mengingatnya. melakukan Reset Password untuk setiap kali login bukan solusi keamanan yang baik bukan?

Nah saya menemukan suatu trik (saat melihat lihat dictionary yang digunakan untuk attack password) dimana dictionary attack tidak bisa bekerja pada kata yang terdapat spasi diawal kata tersebut seperti " admin", " root", " allicia", dst...

Oke langsung saja, gimana sih cara membuat strong password yang mudah diingat?
(karakter spasi " " akan digambarkan dengan underscore "_")

1. Kita bisa menambahkan spasi di awal kata/frase yang kita gunakan sebagai password(semakin banyak makin bagus).
   contoh: "_____united"(5 spasi), "___harrypotter"(3 spasi), "______jehovah"(6 spasi), dsb.


2. Kita juga bisa menambahkan spasi antar huruf sehingga bisa memperpanjang kata menjadi 2 kali lipat.
   (saya telah mencoba di wordpress.com dan password yang saya gunakan dikenalis sebagai strong password)
   contoh:"_r_i_n_a_l_d_i", "_k_a_m_b_i_n_g", "_y_o_l_a_n_d_a", dsb.
   
3. Selain itu, bisa juga ditambahkan karakter khusus pada password anda seperti karakter (+, -, =, dsb)
   contoh: Anda bisa membuat tanggal lahir anda (misal 17 Juni 1993) menjadi password seperti ini "1+7+0+6+1+9+9+3"
   

Selain beberapa contoh tadi, Anda juga bisa mengembangkan password-password lain yang tentunya sesuai dengan pembahasan kita, Password Yang Strong dan Mudah Diingat.

Sampai jumpa di Artikel berikutnya. (Kritik dan Saran sangat diharapkan)