[Berita Heboh + Tips] 453,000 Akun Yahoo Tengah Dihack, Waktunya Kamu Ganti Password!

Yup, berita heboh ini baru saja masuk ke redaksi PG. Kabar terbaru menunjukkan bahwa hampir setengah juta akun milik pengguna Yahoo tengah terancam oleh para peretas ulung dunia maya, siapa tahu salah satu diantaranya milik kamu!. Informasi ini dapat dibaca di:

advertisements

http://arstechnica.com/security/2012/07/yahoo-service-hacked/

Saya cuplikkan berita di tautan tersebut secara ringkas:

Berita ini diposkan pada website publik oleh kelompok hacker yang dikenal sebagai D33Ds Company, yang mana menyatakan bahwa mereka telah berhasil masuk ke subdomain Yahoo menggunakan apa yang dikenal dengan nama teknik SQL injection. Teknik hacking ini mengumpankan aplikasi web yang memiliki tingkat keamanan rendah yang tidak mempedulikan teks yang masuk ke kotak pencari mereka dan menggunakan bidang input lainnya. Dengan memasukkan perintah database yang powerful, penyerang bisa menipu dan mem-backup server sehingga mendapatkan informasi sensitif dalam jumlah besar.
Untuk mendukung klaimnya, para hacker memposting bahwa mereka memegang 453,492 akun Yahoo, lebih dari 2,700 tabel database atau nama, dan 298 variabel MySQL yang semuanya bisa dengan mudah dimasuki.

Yang mengkhawatirkan adalah apabila diantara akun tersebut ternyata ada akun kamu dan para hacker bisa mengambil informasi sensitif yang ada dalam akun kamu. Jangan sampai itu terjadi! PG sarankan untuk segera melakukan upaya berikut sebagai langkah preventif atau pencegahan.

advertisements

Mereset/recover password Kamu.

Kamu perlu mereset atau merecover password kamu. Ubahlah password kamu menjadi benar-benar berbeda dengan password sebelumnya. Gunakan kombinasi huruf dan angka. Ini akan melahirkan password kuat yang susah untuk di brute force!

Fungsikan (Enable) otentikasi dua-faktor (two factors authentication)

Bila email kamu punya fasilitas ini, segera gunakan! Untuk Yahoo, kamu bisa mengunjungi:
http://www.ymailblog.com/blog/2011/12/yahoo-introduces-stronger-user-authentication-%E2%80%93-second-sign-in-verification/

Masuk ke email setting

Untuk mengubah password dan menyetting otentikasi dua faktor, kamu perlu masuk ke setting dan memastikan semuanya baik-baik saja. Berikut ini daftar hal yang perlu kamu lakukan:
1. Periksa recovery email
2. Periksa password hint (pertanyaan petunjuk password)
3. periksa setting forward email untuk memastikan tidak ada yang mengirimkan sesuatu dengan email kamu

Ubah semua password yang sama dengan Email kamu

Banyak orang yang suka menggunakan password yang serupa untuk beberapa akun. Segera ubah akun kamu di jejaring sosial atau situs lain yang sama dengan password email kamu saat ini. Untuk mendukung kamu menggunakan berbagai password yang berbeda, mungkin kamu bisa menggunakan password manager seperti LastPass dan KeePass yang pernah diulas juga di PG
Jika tidak menggunakan password manager, kamu harus mencoba tips berikut:

• Passwords harus lebih panjang dari batas minimal yang ditentukan Yahoo (>8 karakter)
• Jangan gunakan kata-kata kamus sebagai bagian password kamu
• Gunakan passphrase – yaitu frasa yang panjang (bukan kata-kata)

Praktekkan penggunaan Password yang Higienis kedepannya

Maksudnya, perhatikan semua tips sebelumnya, jangan ulangi penggunaan password yang buruk. Kalau perlu, kamu harus punya password unik untuk tiap layanan jasa internet tertentu. Jangan simpan password kamu secara tidak aman, misalnya di file yang kamu sembunyikan di Cloud storage atau di PC terang-terangan dengan judul: “Daftar Password”. Bagaikan meletakkan sekantung emas di alun-alun tuh…
Jangan hobi mengoper password secara tidak aman. Misalnya memberikan password kepada teman lewat email. Kalau perlu bahkan jangan share password dengan teman, karena kamu tidak tahu apakah teman kamu berhati-hati dengan password kamu atau tidak…
Oke, demikian laporan kilat, padat, terpercaya dari PG. Jangan lupa mengambil langkah preventif untuk menyelamatkan akun Yahoo kamu, SEGERA!