Lagi – lagi salah seorang teman JhezeR mengaku akun jejaring sosial dan emailnya kena bobol. Walaupun dia telah berulang kali mengganti passwordnya tapi masih juga kena bobol.
Setelah ditanya, teman tersebut memang sering akses akun jejaring sosial di warnet dan lebih parahnya, passwordnya sama untuk semua akun.
Dari sedikit cerita teman JhezeR yang menjadi korban pembobolan akunnya, dapat dipastikan bahwa di warnet tempat dia biasa akses internet telah dipasang keylogger.
Yap bagaimana tidak, tiap kali ganti password selalu diketahui dengan mudah oleh pelaku. Password yang dibikin sekuat apapun tentunya akan mudah ditangkap oleh keylogger.
Memang cukup beresiko akses internet di warnet apalagi untuk akses akun yang penting, bagi yang sudah mengerti bagaimana bermain aman di warnet, tentunya dapat meminimalisir kemungkinan untuk di intip setan keylogger alias pencuri password.
Nah, kalau kejadiannya seperti teman JhezeR dan diapun tidak tahu apa itu keylogger, tentu akan terus jadi korban bila akses internet di warnet yang sudah di mata – matai.
Untuk menghindari program seperti keylogger *program yang mencatat pengetikan keyboard*, pola pemasukkan password bisa diubah.
Berikut sedikit trik mengindari keylogger untuk yang biasa main di warnet :
Contoh passwordnya adalah : ‘abcd1234‘
# Cara pengetikan, masukan dahulu angka 1234, terus pindahkan kursor mouse kedepan, baru ketik abcd
# Cara lainnya yg lebih rumit adalah masukan angka 4 dahulu, terus tekan tombol ‘home‘, terus ketik 3 lalu tekan tombol ‘home‘ lagi, setelah itu baru pindahkan kursor dan baru ketik abcd12
Keylogger pada umumnya tidak mencatat pengetikan tombol ‘home‘, ‘end‘, ‘insert‘, sehingga bisa dipadukan atau dibuat suatu variasi baru yang akan membingungkan pencuri password.
Cara ini memang terbilang rumit tapi efektif untuk mencegah pencuri password.
Cara ini memang terbilang rumit tapi efektif untuk mencegah pencuri password.
# Selain itu masukkan password terlebih dahulu, baru user id belakangan.
Sehingga pencuri password otomatis akan mengira bahwa anda memasukan user id dahulu baru password sehingga akun akan aman bila terjadi pencurian dengan keylogger.
Sehingga pencuri password otomatis akan mengira bahwa anda memasukan user id dahulu baru password sehingga akun akan aman bila terjadi pencurian dengan keylogger.
# Kalo akses ke TaskManager tidak diblok,matikan aplikasi yang dicurigai sebagai keylogger atau gunakan tool taskmanager yang lain.
# Gunakan virtual keyboard, kalo di windows ketik ‘osk’ di terminal run. * tapi sebagian keylogger juga mampu membaca cara ini *
# Ketik password di notepad / text editor lainnya baru kemudian di copas ke form password. * tapi sebagian keylogger juga mampu membaca cara ini *
# Bila di komputer warnet ada program deep freeze, shadow defender atau sejenisnya, restart dulu baru akses internet seperti biasa *tapi apa gunanya jika keylogger memang diinstall oleh pemilik warnet / orang iseng lainnya*
Oia, pastikan telah Log Out dari akun yang telah diakses atau tekan kombinasi ctrl+shift+deluntuk memastikan cache,cookie,history browser telah dihapus.
Mungkin itu sedikit trik dari JhezeR, untuk sedikit menghindari pencurian password lewat keylogger.
Tidak ada komentar:
Posting Komentar