Tips Meningkatkan Keamanan Akun Email dan Medsos Dari Ahli Peretasan Indonesia

Anda semua sudah mendengar nya, kebocoran data mulai lembaga KPU, sampai dengan database beberapa marketplace. anda pikir ini akhir dari sebuah cerita ? nope, itu baru awal nya saja, ada banyak kebocoran di Negeri ini.

Misal nya bulan lalu ada celah di suatu website yang di dalam nya terdapat data penting seperti : photo kartu kredit, photo ktp, selfie dengan KTP, slip gaji, NPWP, kartu keluarga, jumlah nya ratusan ribu data.

Tapi tenang, celah website ini, termasuk beberapa yang lainnya,

Sudah saya komunikasikan lewat jalur belakang yang memang di sediakan oleh aparatur negeri ini buat para peretas baik.

ya semoga saja laporan tsb segera di tindak lanjuti, agar tidak di manfaatkan orang yang berniat jahat. dan semoga kedepan pemilik web nya beserta IT Team nya kali ini akan benar-benar "CERMAT".

OK, Terlepas dari intro di atas, pada postingan saya yang terakhir , banyak orang yang bertanya pertanyaan yang sama di komentar postingan tersebut. dan sesuai dengan janji saya kemarin, daripada capek jawab satu-persatu, maka pertanyaan2x tersebut saya jawab dalam bentuk artikel saja, biar semua bisa baca.

So , Pertanyaan nya adalah...

Bagaimana cara mengamankan account yang di miliki agar tidak di retas ?

Account yang di maksud di sini berbeda arti.

Misal jika yang bertanya adalah seller, berarti penanya tsb ingin account seller di sebuah market place aman dari peretasan. atau jika account yang di maksud adalah sebuah email, maka penanya dari pertanyaan tersebut ingin agar email nya aman dari bahaya peretasan.

Kira-kira gitu kan ya maksud nya ?

Percaya atau tidak, Anda yang bertanya sebenarnya sudah tahu jawaban dari pertanyaan tersebut.

Kalaupun Anda memaksa saya yang jawab, jawaban dari saya tentu nya gak jauh berbeda isi nya dari yang sudah anda dengar dan baca.

Jawaban seperti :

1. Gunakan password yang berbeda untuk setiap account yang di miliki.
2. Gunakan password acak alias random, huruf besar , kecil angka dan karakter.
3. Aktifkan Authentikasi tambahan dari aplikasi, seperti Google Authenticator, Authty, dll.
4. Aktifkan 2 Langkah verifikasi keamanan ( OTP ) yang di sediakan
5. Gunakan Security key pribadi ( jika ada, dan sistem nya mendukung)

Jika Anda praktekan point nomor 1 dan 2 di atas, berarti anda sudah di atas rata-rata kebanyakan orang dalam hal mengamankan account.

Jika Anda peduli dan sangat concern sekali dengan keamanan, maka point 1 sampai dengan 4 adalah rekomendasi yang biasa nya di berikan oleh para ahli.

Jarang orang melengkapi sampai ke 5 point di atas, karena tidak semua mengerti dan memiliki security key pribadi, serta sistem / website / menyediakan keamanan tambahan ini masih sangat jarang.

So pertanyaan nya, jika kelima point tersebut anda terapkan, apakah anda akan aman dari bahaya retas ?

Kalau lebih baik di banding orang kebanyakan saya setuju, tapi kalau 100% persen aman ?

BULLSHIT.!!!

Secara teori sangat benar, orang yang mempraktekan kelima point di atas akan lebih aman dari yang lain, tapi aman dari bahaya retas ?

come on, are you kidding me...

Tidak ingin menakuti Anda, tapi harus saya katakan bahwa :

No system is safe...

Saya tidak pandai berteori menjelaskan panjang lebar tentang statement di atas, dimana-mana saya lebih senang menunjukkan secara langsung saja dalam bentuk real case, dan situasi sebenarnya di lapangan.

oleh karena itu kali ini saya ingin mengajak anda yang baca ini artikel, menyelami dan merasakan sedikit pengalaman di retas.

Nah sebelum saya lanjutkan ini artikel...

mari lah kita sependapat dahulu terhadap satu hal,

bahwa...

kegantengan saya ini memang tak lekang oleh waktu.

Setuju kan.

OK kita lanjut...

Anda ingat beberapa bulan lalu saya membuka jasa retas diri sendiri ?

lumayan banyak peminat nya, sayang terkendala kasus gara-gara ada haters yang bikin ulah ( detail nya bisa baca di postingan saya yang lalu ).

Jasa itu sebenarnya untuk menunjukkan kepada Anda celah keamanan diri anda. dengan merasakan dan mengalami di "retas" oleh seseorang , anda langsung sadar ternyata prosedur pengamanan yang anda gunakan selama ini gagal melindungi anda. dan bisa di tebak, karena sudah di tunjukkan, besok-besok nya anda pasti akan lebih care, dan lebih memperhatikan serta menerapkan prosedur keamanan yang di anjurkan.

Let's the Adventure begin...

Oh ya, ngomong-ngomong jangan terlalu tegang baca ini artikel , santai saja.

Anda akan di pandu oleh orang yang berpengalaman belasan tahun untuk urusan meretas, pemilik rekor meretas 1,8 Juta websites dalam semalam. Satu-satu nya dari Indonesia yang menerima rewards dari 4 Bank di USA, 1 Bank di Ukraine, 1 Bank di Russia, untuk karya di Indonesia tidak perlu saya sebutkan ( Nanti kena ITE, sama kena pasal Non Disclosure Agreement :P )

Kalau anda melewatkan berita di atas, silahkan Google saja, kunjungi Channel Youtube saya, atau baca postingan-postingan lawas yang ada di Linkedin.

Songong...

Emang, Masalah buat lo ?

Once Again, Let's the Adventure begin...

( I mean it )

Suatu hari anda login ke account email Anda, anda ketikan password dan ternyata gagal, di katakan password anda salah. karena anda yakin password yang anda masukkan sudah benar, anda mencoba lagi ,sampai tiga kali tetap gagal...

Tertera di layar ...

Wrong Password

Tanpa ragu, anda mencoba melakukan recovery account anda, tapi lagi-lagi nasib baik belum berpihak kepada Anda.

Karena saat melakukan proses recovery, anda lupa mengupdate nomor handpone anda, nomor handphone yang di gunakan untuk menerima kode pin reset adalah nomor handphone anda yang lama, tidak lagi anda gunakan, dan nomor tersebut tidak lagi aktif.

Ini suatu kesalahan...

Anda beralih ke option selanjut nya untuk melakukan proses recovery, tanpa ragu mengklik option "Nomor saya sudah tidak aktif lagi Google" .

Langkah selanjut nya untuk proses recovery...

Google akan mengirimkan sebuah link reset ke email Anda yang tertera , agar anda bisa mengganti password Anda.

Anda senang, karena ingat password nya...

Tapi lagi-lagi nasib baik belum berpihak kepada Anda, karena saat Anda coba login ke email Yahoo Anda, tertera email yang anda masukkan tidak di kenal.

Ini sebuah Mimpi buruk...

Tahukah Anda...

Kalau Yahoo memberlakukan aturan yang sangat ketat terhadap pengguna.

Jika Anda memiliki email di Yahoo, namun tidak pernah melakukan login ke account yahoo anda dalam waktu 6 bulan, email Yahoo anda akan di hapus oleh Yahoo.

Ini serius...

bacalah curhatan seseorang di bawah ini, yang sempat viral beberapa waktu lalu

Rasa dingin pelan-pelan merambat di punggung anda, anda merasa takut.

Teringat ada video-video erotis anda bersama pasangan di Google Drive ( ini serius, saya sering menemukan beberapa ) .

Anda juga ingat anda menyimpan file-file seperti KTP, NPWP, Selfie dengan KTP, bahkan kartu kredit Anda.

Belum lagi file-file penting di perusahaan yang jikalau bocor ke kompetitor tentu akan mempengaruhi bisnis perusahaan Anda.

Jika anda berada dalam kondisi seperti ini ( mudah-mudahan tidak ) , apa yang akan anda lakukan ?

• Enjoy aja, gak peduli, file kantor tersebar trus di pecat, tinggal lamar perusahaan lain. Video erotis tersebar ? ora po po, malah bangga , kapan lagi jadi artis dadakan. Yii...Ha..!! Yes.
• Menangis ? meratapi nasib ?
• Minta tolong ke Google support.
• Cepat-cepat kontak orang paling Ganteng se RT 12 untuk minta bantuan, tak perduli walau bayaran nya mahal.

Jika anda pilih jawaban nomor 1...: anda pastilah seorang pecundang, jadi ya suka-suka mu lah.

Anda pilih nomor 2 ? come on my dear, no matter what, life must go on, please don't cry .

Nomor 3 adalah option yang paling memungkinkan buat Anda.

Tapi ini membutuhkan waktu 3 hari, dan bila anda mengisi data profile dengan data-data yang tidak sesuai dengan yang tertera di email Anda, maka request anda kemungkinan besar akan di tolak.

Google akan meminta validasi berupa identitas, jika nama di email, tanggal lahir serta alamat tidak sesuai dengan yang tertera, maka option nomor 3 ini menjadi tidak bisa anda gunakan.

Belum lagi bicara waktu nya, 3 hari bisa jadi semua sudah terlambat. dalam 3 hari, peretas kemungkinan sudah mendownload semua file penting yang anda miliki.

mau tidak mau anda terpaksa memilih option ke 4, walau dengan resiko kantong jebol, perkara bini marah tak perduli, ini masalah harga diri.

and then...

Here's I come...

Dan anda menceritakan masalah yang anda hadapi, menceritakan kekhawatiran Anda,

saat selesai bercerita...

Tiba-tiba sebuah tarian di mainkan di atas keyboard.

Anda tak percaya bisa beruntung menyaksikan langsung demonstrasi hacking di depan mata Anda sendiri, ini sebuah moments yang sangat jarang, harus di photo...

Jepret..!!!

Kemudian sayup-sayup..., Sebuah mantera terucap.

Terdengar suara...

Voodo Voodo Poocho...

And then...

Case closed, end of story,

Happy ending,

Masalah Anda selesai.

Dude... ?

Anda pasti gila jika berpikir saya akan membocorkan triks recovery emails secara gratis di catatan linkedin ini , ini rahasia perusahaan.

Lebih gila lagi jika berpikir jasa nya bisa di dapat secara gratis.

come on , jangan bikin saya marah.

Kalo gratisan melulu,

Ribut dulu kita...

Ok , sudah cukup lucu-lucu an nya , saya memang gak tahan kalau terlalu serius, so maafkanlah kalo ini artikel rada nyeleneh sedikit.

Back to topic...

Pelajaran apa yang anda dapat dari pengalaman di atas ?

1. Anda harus memastikan nomor HP untuk recovery adalah nomor yang aktif anda gunakan.
2. Anda harus memastikan data-data yang anda isi di profile email sesuai dengan data yang ada di identitas anda.
3. Periksa ulang alamat email yang anda gunakan untuk recovery, apakah masih aktif atau tidak.

Lalu apakah nanti sudah aman dari bahaya retas ?

No.....

Big No.

Security itu banyak faktor, kita belum bicara soal komputer dan Anti virus apa yang anda pakai. Jika Anda hanya mengandalkan windows defender atau smadav sebagai anti virus, anda melakukan kesalahan. karena kedua antivirus ini paling mudah untuk di bypass proteksi nya.

Kita belum bicara bagaimana kebiasaan anda berselancar serta browser jenis apa yang anda pakai.

• Apakah anda sering mendownload program bajakan, suka download video gratisan dari Torrent, mengunjungi website-website porno gratisan ? Jika anda tidak segera menghilangkan kebiasaan ini cepat atau lambat anda akan kena retas, tidak menutup kemungkinan terkena ransomware.
• Jika anda pengguna chrome, internet explorer atau microsoft edge ? rekan kerja di samping Anda dengan mudah bisa meretas dan mendapatkan semua password yang anda simpan di browser tersebut.
• Belum lagi dari sisi koneksi internet dan jaringan, apa anda teliti saat melakukan koneksi internet dan terhubung dengan jaringan yang legal ? apa anda sering melakukan koneksi ke wifi gratisan ( public wifi ) ? jika ya, selamat anda kemungkinan sudah di sadap.
• Saat anda pergi ke toilet, apa anda mengunci laptop anda ? atau membiarkan nya begitu saja di atas meja tanpa ada perlindungan pengunci layar ( screen lock ).

Saya bisa menceritakan kepada Anda ribuan skenario yang pernah saya gunakan sepanjang perjalanan karir saya, dari pengalaman tersebut saya tahu mana celah yang bisa di gunakan agar berhasil meretas dan mana yang tidak.

Saya akan beri satu lagi contoh...

mari kita lihat linkedin ini.

Proteksi nya apakah sudah maximal ? Ok saya setuju untuk proteksi nya sudah di atas rata-rata website biasa.

Tapi untuk mereset password linkedin , proses nya sangat mudah. hanya di butuhkan kode pin reset yang terkirim di email yang anda daftarkan.

Kalau Anda menggunakan alamat email resmi dari website kantor anda untuk login ke account linkedin, maka periksa keamanan website kantor anda, apakah sudah baik ?

Jika ragu, saya anjurkan untuk memakai Gmail saja, dan aktifkan point-point yang sudah saya jelaskan di atas tadi.

Karena bila Anda menggunakan email dari perusahaan anda sebagai email utama untuk login di account Linkedin anda. Dan suatu saat website Perusahaan anda bisa di retas oleh seseorang, maka email anda yang memiliki domain yang sama juga akan di kuasai oleh peretas.

1 hari anda beri saya waktu untuk bicara perkara security tidak akan cukup,

7 hari sekalipun masih terasa kurang.

Tapi jika Anda memiliki kegantengan di atas rata-rata seperti saya, dan memiliki pesona serta kelebihan yang membuat iri mata memandang, maka anda akan seperti saya yaitu memiliki banyak haters.

Jika anda banyak musuh, dan banyak yang mencoba menjatuhkan Anda, atau dengan satu sebab ada banyak orang yang mencoba meretas Anda.

ada baik nya lakukan seperti yang saya lakukan. dan trik ini bertahun-tahun berhasil tanpa ada yang berhasil menembus nya.

Trik nya adalah ...

Ciptakan sebuah pengalihan...

beri musuh dan para haters Anda bidikan yang salah, dan biarkan mereka menghabiskan semua amunisi serangan terhadap sasaran yang salah tersebut.

Anda Mengerti ?

kalau sulit di cerna, saya gambarkan dengan real case.

Anda tahu saya punya website, dan di website tersebut tertera email its-me@bangamri.com , ini adalah pengalihan yang saya maksud.

email tersebut sering kali di coba oleh para haters saya untuk di retas, padahal itu email tidak saya gunakan untuk login di account mana pun.

Ya saya memang membuat account linkedin dengan email tersebut, tapi itu bukan account utama yang saya gunakan untuk menulis artikel di linkedin ini. itu adalah kloningan , account yang tidak ada isi dan tidak pernah saya pakai. fungsinya hanya membuat para haters percaya bahwa email tersebut sama dengan email untuk saya login di website .

Saya memisahkan...

Mana account email dan nomor HP utama yang saya tidak pakai tapi saya tunjukan, dan mana email serta nomor mana yang saya pakai tapi saya sembunyikan.

Begitu pun website hosting servers nya berada, selalu saya ubah rotasi DNS nya, kadang di servers amazon, Godaddy, dan besok nya bisa berada di servers yang lain. Lagi-lagi sebuah pengalihan, membuat musuh terkecoh, dan sia-sia menghabiskan amunisi.

Tak heran , para haters saya selalu gagal, walau ratusan kali mereka mencoba.

Sebuah fakta yang tak terbantahkan bahwa para haters yang saya miliki hanyalah kumpulan orang-orang yang kenyang di teori dan buku, tapi mereka semua kurang pengalaman tempur.

Tentu nya Anda setuju dengan pepatah "Pengalaman, adalah guru yang terbaik".

So, jika Anda punya masalah dan gangguan keamanan terhadap infrastructure IT perusahaan Anda, dan mungkin butuh auditor ? jangan ragu untuk kontak saya beserta Team yang saya miliki.

Jadi konsultan pribadi pun tak masalah, saya welcome ke setiap orang memang membutuhkan keahlian saya beserta Team miliki.

Banyak perusahaan di Indonesia ini memiliki Team IT yang sifat nya hanya bertahan, percayalah jika Anda hanya memiliki Team IT yang sifat nya bertahan, hanya bergerak saat ada serangan datang, Perusahaan anda cepat atau lambat akan kena retas.

Silahkan tanya ke ahli strategi militer di mana saja yang Anda temukan, mereka semua pasti sepakat bahwa : Menyerang, adalah pertahanan yang terbaik.

Tetapi jangan salah pilih team penyerang, jika hanya menyerang website blogspot ,sistem yang tidak di kenal, atau website BUMN yang tidak terurus, wah anda salah pilih team. Karena zaman sekarang, dengan tools-tools yang ada saat ini, anak SD pun bisa melakukan nya.

Untuk urusan pertahanan terbaik dalam dunia IT , Bidang Perbankan adalah raja nya.

Tidak heran, karena mereka bertanggung jawab dan menyimpan dana para nasabah, wajar kalau security yang di pakai oleh Perbankan adalah yang terbaik dari yang terbaik.

Jadi jika anda ingin mencari team penyerang terbaik ? silahkan cari info nya baik di Google atau kenalan anda di dunia bawah tanah, Tanyakan ke mereka siapa yang track record nya paling banyak menembus sebuah Bank.

Saya tidak akan memberitahu kan nya, ini adalah sebuah PR untuk anda.

Di terbitkan ulang dengan izin dari Catatan Linkedin Bang Amri