PENCURIAN PASSWORD

Manajemen Password

Terlepas dari beraneka-ragamnya keberadaan sistem dan model keamanan informasi berbasis teknologi yang canggih yang ada di pasaran, pada tataran penggunaannya – terutama untuk user awam dan kebanyakan – kata kunci atau yang dikenal sebagai “password” merupakan pendekatan keamanan yang paling lumrah dipakai. Mulai dari cara mengoperasikan ATM, internet banking, email account, dan sistem operasi sampai dengan mengendalikan mobil, mengakses kamera keamanan, menjalankan robot, dan mengkonfigurasi sistem, password merupakan hal yang sangat krusial dalam menjaga keamanan hak aksesnya.

Namun statistik memperlihatkan bahwa kasus kejahatan yang terjadi dengan cara “membobol password” jumlahnya makin lama semakin banyak belakangan ini. Dan uniknya, modus operasi kejahatan keamanan informasi yang terkenal sangat klasik dan konvensional ini belakangan menjadi sebuah trend yang menggejala kembali. Apakah yang sebenarnya terjadi? Hasil riset dan pengamatan sejumlah lembaga independen memperlihatkan bahwa penyebab utama kasus kejahatan meningkat karena buruknya manajemen password dari pengguna atau user komputer.

Seluk Beluk Manajemen Password

Manajemen password merupakan suatu tata cara mengelola kata kunci oleh pengguna agar fungsinya sebagai gerbang keamanan informasi dapat secara efektif berperan. Dalam mengelola password ini ada sejumlah hal yang perlu untuk diperhatikan sungguh-sungguh. Berikut adalah beberapa hal penting yang patut untuk dimengerti dan dipertimbangkan sungguh-sungguh oleh semua pengguna password.

Memilih Password yang Baik

Kriteria password yang baik sebenarnya cukup sederhana, hanya dibatasi oleh dua syarat, yaitu: mudah diingat oleh pemiliknya, dan pada saat yang sama sulit ditebak oleh orang lain atau mereka yang tidak berhak mengetahuinya. Dalam prakteknya, persyaratan tersebut merupakan sesuatu yang susah-susah mudah untuk diterapkan. Kebanyakan password yang mudah diingat oleh pemiliknya cenderung mudah ditebak oleh orang lain. Sementara sebuah password yang dinilai aman karena sulit diterka oleh mereka yang tidak berhak, cenderung sulit diingat oleh yang memilikinya. Oleh karena itulah maka diperlukan suatu teknik khusus untuk memilih password agar di satu pihak aman karena terdiri dari susunan karakter yang sulit ditebak, namun di sisi lain mudah bagi sang pemilik untuk mengingatnya.

Kriteria Password Ideal

Password yang baik disarankan memiliki sejumlah karakteristik sebagai berikut:

 Terdiri dari minimum 8 karakter – dimana pada prinsipnya adalah makin banyak
     karakternya semakin baik, direkomendasikan password yang relatif aman jika
     terdiri dari 15 karakter;

 Pergunakan campuran secara random dari berbagai jenis karakter, yaitu: huruf
     besar, huruf kecil, angka, dan simbol;

 Hindari password yang terdiri dari kata yang dapat ditemukan dalam kamus bahasa;

 Pilih password yang dengan cara tertentu dapat mudah mengingatnya; dan

 Jangan pergunakan password yang sama untuk sistem berbeda.

Dalam menentukan password tersebut, ada sejumlah hal yang sebaiknya dihindari karena karakteristik password berikut ini telah banyak “diketahui” variasinya oleh para kriminal, yaitu:

 Jangan menambahkan angka atau simbol setelah atau sebelum kata-kata yang
    biasa dikenal, seperti: pancasila45, nusantara21, 17agustus45, dan lain-lain;
 Jangan menggunakan pengulangan dari kata-kata, seperti: rahasiarahasia,
    racunracun ayoayoayo, dan lain-lain;
 Jangan hanya membalikkan karakter dari sebuah kata yang lazim, seperti: gnudih,
    adamra, kumayn, dan lain-lain;
 Jangan merupakan sebuah kata yang dihilangkan huruf vokalnya, seperti: ndns (dari
     kata ‘indonesia’), pncsl (dari kata ‘pancasila’), pnsrn (dari kata ‘penasaran’), dll
 Jangan menggunakan susunan karakter yang merupakan urutan penekanan pada
    tombol
    keyboard, seperti: qwerty, asdfghjk, mnbvcxz, dan lain-lain; dan
 Jangan hanya sekedar menggantikan karakter huruf dengan angka seperti halnya
    nomor cantik pelat mobil tanpa melakukan sejumlah improvisasi, seperti: s3l4m4t,
    g3dungt1ngg1, 5ul4we5i, dan lain-lain.

Teknik Membuat Password

Berdasarkan prinsip-prinsip yang telah dipaparkan sebelumnya, berikut adalah sejumlah trik dalam mendesain atau menentukan password yang baik. Ada sejumlah pendekatan yang dipergunakan, yang pada intinya bertumpu pada bagaimana cara mengingat sebuah password yang aman.

Trik #1: Berbasis Kata

Katakanlah Donny seorang pemain basket ingin menentukan sebuah password yang aman dan sekaligus mudah diingat. Hal-hal yang dilakukannya mengikuti langkah-langkah sebagai berikut:

1. Memilih sebuah kata yang sangat kerap didengar olehnya dalam kapasistasnya
    sebagai pemain basket, misalnya adalah: JORDAN.
2. Merubah huruf “O” dengan angka “0” dan merubah huruf “A” dengan angka “4
    sehingga menjadi: J0RD4N.
3. Merubah setiap huruf konsonan kedua, keempat, keenam, dan seterusnya menjadi
    huruf kecil, sehingga menjadi: J0rD4n.
4. Memberikan sebuah variabel simbol tambahan di antaranya; karena Donny terdiri
    dari 5 huruf, maka yang bersangkutan menyelipkan suatu variabel simbol pada
    urutan huruf yang kelima, menjadi: J0rD %4n.

Trik #2: Berbasis Kalimat

Ani adalah seorang karyawan perusahaan yang memiliki hobby bernyanyi, untuk itulah maka yang bersangkutan akan menggunakan kegemarannya tersebut sebagai dasar pembuatan password aman yang mudah diingat. Berikut adalah urutan pelaksanaannya:

1. Mencari kalimat pertama sebuah lagu yang disenangi, misalnya adalah: “Terpujilah
    Wahai Engkau Ibu Bapak Guru, Namamu Akan Selalu Hidup Dalam Sanubariku”,
    dimana kumpulan huruf pertama setiap kata akan menjadi basis password menjadi:
    TWEIBGNASHDS.
2. Ubahlah setiap huruf kedua, keempat, keenam, dan seterusnya menjadi huruf kecil
    sehingga menjadi: TwEiBgNaShDs.
3. Untuk sisa huruf konsonan, ubahlah menjadi angka, seperti: Tw3i8gNa5hDs.
4. Kemudian untuk huruf kecil, ubahlan dengan simbol yang mirip dengannya:
    Tw3!8gN@5hDs.
Kedua trik di atas hanyalah sejumlah contoh pendekatan yang dapat dipergunakan oleh siapa saja yang ingin menentukan atau menyusun password yang mudah diingat dan relatif aman seperti yang disyaratkan dalam paparan terdahulu.

Strategi Melindungi Keamanan Password

Setelah memiliki password yang baik, hal selanjutnya yang perlu diperhatikan adalah bagaiaman menjaga dan melindunginya. Ada sejumlah hal yang perlu dilakukan, misalnya:

 Jangan sekali-kali menyimpan password di dalam piranti elektronik seperti
    komputer, telepon genggam, personal digital assistant, dsb. kecuali dalam keadaan
    ter-enkripsi (password yang telah disandikan sehingga menjadi sebuah karakter
    acak);
 Dilarang memberitahukan password anda kepada siapapun, termasuk “system
    administrator” dari sistem terkait;
 Hindari tawaran fitur “save password” dalam setiap aplikasi browser atau program
    lainnya yang memberikan tawaran kemudahan ini;
 Hindari memanfaatkan menu yang bisa membantu melihat password ketika sedang
    dimasukkan;
 Ketika sedang memasukkan password, pastikan tidak ada orang yang berada di
    sekitar, pastikan tidak terdapat pula kamera CCTV di belakang pundak; dan
 Jika karena suatu hal harus menuliskan password di kertas sebelum memasuk
    kannya ke dalam sistem, pastikan bahwa setelah digunakan, kertas tersebut
    dihancurkan sehingga tidak mungkin direkonstruksi lagi.

Ada sebuah hal yang perlu diperhatikan, terutama ketika seseorang telah berhasil masuk ke dalam sistem dengan menggunakan password yang dimaksud:

 Lakukan “log out” setelah sistem selesai dipergunakan atau pada saat yang
    bersangkutan harus jeda sebentar melakukan sesuatu hal (misalnya: dipanggil bos,
    pergi ke toilet, menerima telepon, dan lain sebagainya);
 Jangan biarkan seseorang melakukan interupsi di tengah-tengah yang
    bersangkutan berinteraksi dengan sistem yang ada;
 Ada baiknya “protected automatic screen saver” diaktifkan jika dalam kurun
    waktu15-30 detik tidak terdapat interaksi pada keyboard maupun mouse;
 Pastikan dalam arti kata lakukan cek-and-ricek terhadap kondisi komputer dan
    aplikasi agar benar-benar telah berada pada level aman sebelum meninggalkan
    perimeter; dan
 Biasakan memeriksa meja tempat mengoperasikan komputer untuk memastikan
    tidak ada bekas-bekas maupun torehan yang dapat mengarah atau menjadi
    petunjuk bagi aktivitas pembobolan password oleh mereka yang tidak berhak.

Kiat Memelihara Password

Walaupun terlihat aman, adalah sangat bijaksana untuk mengganti password secara berkala, misalnya sebulan sekali atau seminggu sekali tergantung kebutuhan dan konteksnya. Password yang kerap diganti akan menyulitkan seorang kriminal untuk membobolnya.

Cara klasik yang kerap dipergunakan oleh para pembobol password adalah:
 Menebak-nebak password dengan menggunakan analisa mengenai profil dan/atau
    karakteirstik pemiliknya;
 Menggunakan “brute force attack” alias mencoba segala bentuk kemungkinan
    kombinasi karakter yang bisa dipergunakan dalam password;
 Menggunakan referensi kata-kata pada kamus sebagai bahan dasar
     pembobolannya;
 Melakukan teknik “social engineering” kepada calon korban pemilik password;
 Melalui PC Tablet
 Menggunakan Keylogger

Sumber : http://www.idsirtii.or.id/content/files/54ce3c5d13382831dae9fd778f0e5521.pdf

Jenis-Jenis CyberCrime

---

Quote:

Cyber Crime adalah tindak kejahatan yang dilakukan di dunia maya atau internet. dimana tindakan tersebut dapat merugikan orang lain.

Quote:

Arp spoofing adalah teknik yang cukup populer untuk melakukan penyadapan data, terutama data username/password yang ada di jaringan internal

Quote:

Carding Adalah berbelanja mengunakan nomor atau identitas kartu kredit orang lain yang dilakukan secara ilegal. Pelakunya biasa disebut carder

Quote:

Hacking Adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Biasanya hacker akan memberitahu kepada programer komputer yang diterobos mengenai adanya kelemahan pada program yang dibuat agar segera diperbaiki.

Quote:

kracking Dapat dikatakan hacking untuk tujuan jahat. Pelakunya disebut kracker. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “kracker” lebih fokus untuk menikmati hasilnya. Dengan kata lain kracker adalah pencuri, pencoleng atau perampok yang beraksi di dunia maya.

Quote:

Defacing adalah kegiatan mengubah halaman situs/website pihak lain, Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

Quote:

Phising adalah tindak kejahatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.

Quote:

Spamming Adalah mengirimkan pesan atau iklan yang tidak dikehendaki melalui surat elektronik (E-mail). Pengiriman e-mail dapat hadiah, lotere,

Quote:

Malware Adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll.

Quote:

Jamming adalah sebuah bentuk interferensi dengan mengurangi energi frekuensi radio dari sumber energi tertentu dengan karakteristik tertentu untuk mencegah receiver menerima sinyal GPS pada suatu area yang ditargetkan. Karakteristik Sinyal GPS berada bebas diangkasa membuat orang bisa dengan mudah untuk membuat tipuan sinyal sejenis. Hanya dengan sebuah sinyal generator maka frekuensi radio dari oscillator dapat dimodifikasi. Bahkan hal ini bisa dilakukan dengan menggunakan sebuah pesawat Hand Phone. Biasanya para jammer jika takut diketahui didarat umumnya akan melakukannya dari atas pesawat udara atau balon udara.

Quote:

Spoofing adalah sebuah teknik yang telah lama digunakan untuk mengelabui wilayah jangkauan operasi radar.
Pada kasus GPS, tujuan dari teknik ini adalah untuk membuat receiver aktif GPS terkunci
pada sebuah sinyal palsu, dan kemudian secara perlahan – lahan dibelokan menuju target yang lain.
Meaconing adalah reception, delay dan rebroadcast dari radio navigasi

Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.

Cyber Sabotage and Extortion

Merupakan kejahatan yang paling mengenaskan.Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism.

Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.Masih ingat dengan kasus prita mulyasari yang sampai saat ini belum selesai.Hanya gara-gara tulisan emailnya yang sedikit merusak nama baik sebuah institusi kesehatan swasta dia di seret ke meja hijau.

Sniffing

adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.

sumber: - www.kaskus.us/showthread.php?t=9034866
             - http://kumpulanartikel-nunutjoe.blogspot.com/2010/02/download-lengkap-macam-macam cyber.html         

MECEGAH PENCURIAN PASSWORD DENGAN ON-SCREEN KEYBOARD

Akhir – akhir ini sering terjadi pencurian password, salah satu software yang sering digunakan untuk mengintai password adalah keylogger. Keylogger merupakan software yang sengaja dipasang oleh para pencuri password di computer pribadi maupun warnet. Keylogger dipasang secara sembunyi dengan system hidden. Maka bagi para pengguna yang kurang hati-hati ketika mau membuka E-mail password akan mudah di ketahui oleh orang lain.
Salah satu cara untuk mencegah pencurian password dengan keylogger adalah dengan menggunakan ON-SCREEN KEYBOARD.
ON-SCREEN KEYBOARD adalah salah satu fasilitas yang dimiliki oleh system operasi windows. Walaupun dalam penggunaan sedikit repot tapi cukup membantu dalam pengaman password dari pencurian.

Berikut cara membuka dan cara menggunakan On-Screen Keyboard :
1.Klik Start Pilih Program > Accessories > Accessibility > On-Screen Keyboard.
2.Tempatkan kursor di kolom username dan password facebook.
3.Masukkan username dan password facebook kamu dengan mengklik huruf/angka yang ada pada On-Screen Keyboard.

Sumber: http://pratamacomputer07.blogspot.com/2011/07/mencegah-pencurian-password-dengan-on.html

Cegah Pencurian password atau data/identitas penting dengan Zemana AntiLogger

Di saat transaksi internet berkembang seperti ini, salah satu hal yang patut di waspadai adalah pencurian identitas diri, password atau data pribadi penting lainnya. Ketika kita memasukkan data rahasia seperti password bank, email atau account lainnya, bisa saja tanpa sepengetahuan kita, ada yang merekam penulisan password tersebut, lalu di kirim ke email tertentu.
Untuk mencegah hal tersebut, kita bisa menggunakan Zemana AntiLogger. Apa saja fiturnya dan apa itu KeyLogger ?

Apa itu KeyLogging, KeyLogger ?
Secara singkatnya, Keystroke logging atau disebut juga dengan keylogging adalah proses perekaman/pemantauan (tracking) penekanan tombol keyboard. Tombol di keyboard apa saja yang diketik akan terekam dan tersimpan dalam berkas log/catatan/rekaman. Hal ini bisa dilakukan dengan perangkat keras atau lunak (software). Perangkat atau software yang melakukan hal ini biasa disebut dengan KeyLogger. Selengkapnya tentang KeyLogger

Zemana AntiLogger

Software yang biasanya berbayar (seharga $34), kini atas kerjasama dengan Softpedia (situs download), bisa kita dapatkan secara gratis, tanpa registrasi dan berlaku untuk satu tahun. Fungsi utama software ini adalah melindungi dari keylogger dan aktivitas pencurian data (identitas) penting lainnya.

Dengan Zemana AntiLogger, penggunanya akan mendapatkan fitur :

• Transaksi online (bank atau keuangan lainnya) yang lebih aman.
• Mengalahkan malware atau program berbahaya lain sebelum data ditangkap dan di enkripsi.
• Aktif memonitor keylogger dan mematikannya, termasuk software pencuri
  identitas lainnya.
• Melawan program/software yang terlewatkan antivirus
• Tidak memperlambat kinerja komputer

Software ini kompatibel dengan Windows XP/Vista dan windows 7. Jika anda belum mempunyai software antiLogger dan sering menggunakan komputer untuk traksaksi online, membuka data pribadi yang menggunakan password, maka disarankan untuk menggunakan software ini, apalagi dengan adanya tawaran gratis software berbayar ini.

Download Free Full Version

Untuk mendapatkan software ini gratis dan bisa digunakan selama satu tahun kedepan, ikuti petunjuk berikut :

1. Kunjungi halaman promosi http://www.zemana.com/softpedia/.
2. Klik tombol FREE Full Version Download Now, untuk download AntiLogger_SOFTPEDIA_1.9.2.185.exe ( sekitar 6.7 MB).
3. Install program (AntiLogger_SOFTPEDIA_1.9.2.185.exe) dengan mengikuti petunjuk yang ada.
4. Setelah selesai, restart komputer.
5. Selanjutnya akan muncul window untuk aktivasi Zemana KeyLogger. Aktivasi software dengan klik Agree and activate now ( aktivasi ini memerlukan koneksi internet)

sumber:http://ebsoft.web.id/2010/03/17/cegah-pencurian-password-atau-data-identitas-penting-dengan-zemana-antilogger/

Waspadai Pencurian Password Melalui PC Tablet

Tak dipungkiri bahwa PC tablet seperti iPad memberikan sensasi baru dalam kegiatan berkomputer baik dari sekedar mengetik, bermain, hingga menjelajah internet. Apapun yang dilakukan di laptop atau komputer desktop bisa diwakilkan oleh perangkat mini yang satu ini.
Meski menawarkan fleksibilitas dalam berkomputer, para penggunanya layak waspada akan pencurian password dengan menggunakan piranti ini. Kegiatan hacking tersebut mungkin dilakukan dengan menggunakan iPad 2 yang telah dilengkapi kamera.
Adalah Haroon Meer yang telah membuat sebuah aplikasi khusus bernama shoulderPad yang memanfaatkan kamera di iPad 2 untuk melihat password yang diketikkan di iPhone atau iPad. Cara kerjanya adalah ketika seseorang mulai mengetikkan password dengan keyboard virtual yang ada di iPad atau iPhone-nya, Anda bisa mengarahkan kamera ke iPad tersebut dan apapun yang diketik di iPad tersebut akan terekam di aplikasi ini.
Hal tersebut mungkin terjadi karena begitu seseorang mengetik dengan keyboard virtual tersebut, tuts yang disentuh akan menyala selama beberapa saat dan tuts-tuts yang menyala itulah yang direkam oleh shoulderPad yang memiliki algoritma untuk mengetahui tuts apa saja yang telah dipilih.
Hal ini membuktikan bahwa meski kata kunci yang telah diketikkan sudah tersamarkan dengan simbol asterisk (*), hal tersebut tidak bisa menjadi jaminan bahwa password dari akun-akun yang Anda miliki aman dari tangan-tangan nakal. Beruntung Haroon Meer tidak menyebarluaskan aplikasi ini pada publik karena menyadari bahwa aplikasi seperti ini lebih rentan pada penyalahgunaan. Meski menjadi ancaman bagi para pengguna iOS, hal seperti ini juga bisa mengincar platform lain seperti Android dan juga BlackBerry karena memiliki konsep keyboard virtual yang sama.
Sudah sepantasnya para pengguna PC tablet mulai memperhatikan sekeliling sebelum berselancar di dunia maya agar password dari akun-akun berharga mereka tidak berpindah tangan dengan adanya aplikasi seperti ini.

sumber :
http://blogs.forbes.com/andygreenberg/2011/07/13/hackers-app-automates-over-the-shoulder-ipad-spying/