Buat Berjaga-Jaga, Berikut Cara Agar Password Tidak Diperjualbelikan Di Dark Web Agar Selalu Aman Di Internet

Thread by @pratansyah
0
... . -. -.. / -. ..- -.. . ... @Pratansyah

Karena bikin diagram UML itu membosankan dan menyebalkan, jadi enaknya bikin thread aja di twitter. Judul: Password anda diperjualbelikan di dark web dan bagaimana melindungi diri dari hal tersebut. Sebuah (((UTAS)))

13/02/2019 14:08:23 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Udah tahu lah ya dark web itu apa. Kalo belum silahkan cari dulu definisi dan cara aksesnya. Akan ada 2 part, kronologi dan pencegahan ----------------- Part 1: Kronologi -----------------

13/02/2019 14:08:23 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

1. Kadang ada programmer yang ̶m̶a̶l̶e̶s̶ khilaf untuk enkripsi password di websitenya atau kalau pun dienkripsi nggak pake "salt" dan password user pun sederhana sehingga bisa dicari pake reverse lookup di rainbow table.

13/02/2019 14:08:24 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

(lanj) Bingung karena banyak istilah yang aneh? Tidak apa-apa, intinya banyak website yang kurang hati-hati dalam menjaga keamanan password penggunanya

13/02/2019 14:08:24 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

2. Ada cracker yang masuk ke server dan mencuri data pengguna. Kemudian dia/mereka bisa saja membagikan data itu secara gratis atau dijual dengan harga tinggi ke orang yang mengkoleksi data

13/02/2019 14:08:25 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

3. Kolektor tadi membuka semacam e-commerce di dark web supaya data bisa dibeli secara eceran di mana kita harus deposit sejumlah uang ke website dan deposit tersebut akan dikurangi setiap kali data dicari ditemukan di database mereka *transaksi menggunakan crypto currency

13/02/2019 14:08:25 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

4. Setelah kita dapat data yang diinginkan tinggal coba deh login sana-sini dengan email dan password(s) yang didapat tadi karena mayoritas orang menggunakan password yang sama untuk berbagai website.

13/02/2019 14:08:25 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

--------------------- Part 2: Pencegahan --------------------- Karena pengguna nggak bisa mengendalikan gimana website melindungi datanya, maka kita harus pintar melindungi diri dari penyalahgunaan data. Berikut beberapa tips yang dapat digunakan

13/02/2019 20:04:32 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

1. Generate random password dan manfaatkan fitur remember password di browser. Ada banyak situs yang menyediakan password generator yang bisa kita manfaatkan. Gunakan password yang berbeda-beda untuk setiap website sehingga kalau ada yang kena jebol, akun di website lain aman.

13/02/2019 20:04:33 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Nah karena pasti susah untuk mengingat password random untuk banyak website maka gunakan fitur remember password. Browser modern sudah dibekali fitur ini. Jadi ketika kita mau login, field username dan password udah otomatis diisi oleh browser

13/02/2019 20:04:33 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

"Tapi nanti kalo ada yang pinjem laptop bakal bisa login dong?" Ya pake guest mode dong biar profile browsernya beda dan jangan lupa KUNCI laptop/PC sebelum ditinggal.

13/02/2019 20:04:33 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Kalau masih kekeuh nggak mau pake remember password maka bisa pake tips selanjutnya supaya bisa dengan gampang ingat password untuk banyak website

13/02/2019 20:04:34 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

2. Gunakan password yang panjang tapi mudah diingat. Udah nggak jaman punya password alay kaya "b4nDun6" yang susah diingat tapi pendek karena yang lebih penting adalah panjang password, bukan penggunaan huruf/angka/karakter spesial.

13/02/2019 20:04:34 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Coba mulai biasakan bikin password dari gabungan kata-kata yang nggak masuk akal. Misal UntaTeriakKafirSamaCebong! AyamKampusDirebusMakNyusss Gampang diingat kan?

13/02/2019 20:04:34 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Kalo masih susah inget banyak password, maka bisa coba gunakan nama website di dalam password. Kalo saya sih suka bikin password yang berima. Misal FacebookBulukBusukJancuk TwitterMuterMuterKayaHelikopter

13/02/2019 20:04:34 WIB
... . -. -.. / -. ..- -.. . ... @Pratansyah

Tah kitu nya daks, cing mangpaat weh. Tidak lupa, 🙏🙏🙏 saya mah sekedar mengingatkan 🙏🙏🙏

13/02/2019 20:04:35 WIB
Dzulkifli @dzulkiflinew

@Pratansyah Aktifkan juga fitur "two factor authentication" atau verifikasi log in. Saya kira website dan aplikasi populer sudah tersedia fitur ini.

14/02/2019 00:52:38 WIB
Fajar Sulaksono @fajarsulaksono

@Pratansyah @candrapsvt selalu gunakan jg 2FA(otentikasi 2 lapis) apabila disediakan websitenya, contoh di toped setelah login biasa ada step lanjutan masukin kode khusus yg bisa dikirimkan lewat sms, voice call, atau lewat apps google authenticator

14/02/2019 13:43:49 WIB

Comment

No comments yet. Write yours!