Jika kita memiliki email di klien email yang umum seperti Yahoo dan Gmail ada baiknya mulai dari sekarang untuk lebih berhati-hati. Pada hari Selasa kemarin email Yahoo milik Sarah Palin, calon wakil Presiden Amerika Serikat dari kubu Republik 'kecolongan'. Diperkirakan satu atau mungkin lebih penyerang yang menghack email Sarah Palin dan lalu mengirimkan postingan berupa lima buah screenshot ke WikiLeaks sehingga bisa didownload. Kelima screenshot itu adalah dari gov.palin@yahoo.com, sebuah address book dan dua foto digital keluarga Sarah Palin.
Tentu saja dibobolnya account email Sarah Palin menjadi pukulan tersendiri bagi kubu Republik yang sedang gencar berkampanye.
Sampai saat ini belum jelas siapa yang bertanggungjawab atas pembobolan email Sarah Palin tapi ada satu orang yang menyebut dirinya Rubico mengaku sebagai orang yang melakukannya. Rubico mengklaim bahwa dialah yang membobol email Sarah Palin dengan memanfaatkan fitur reset password milik Yahoo.
Beberapa pengamat keamanan masih meragukan klaim dari Rubico karena untuk hasil password yang direset akan dikirimkan ke secondary email seseorang dan hal itulah yang membuat para pengamat meragukan teknik itu.
Namun beberapa pengamat memiliki pendapat bahwa mungkin saja teknik reset password tersebut memungkinkan si penyerang bisa membobol email Yahoo karena untuk mereset password kita hanya diberikan beberapa pertanyaan yang terbilang sederhana dan mudah serta jika kita tidak memiliki secondary email maka tetap password itu dapat direset.
Pengamat lainnya memperkirakan teknik brute force password ataupun memanfaatkan cookie dengan teknik session hijacking.
Pihak Yahoo hanya bisa menyarankan agar para penggunanya menggunakan password yang panjang kombinasi antara huruf dan angka sehingga menjadi lebih sukar untuk dibobol.
0 komentar:
Posting Komentar