You can’t have security and convenience all at once
Le, 2015
Sudah 3 bulan sejak pertama kali saya belajar security. Hari demi hari hanya sisi keamanan saja yang dibicarakan di kelas. Mulai dari hal-hal sederhana sampai yang cukup kompleks dalam lingkup yang luas. Saya tidak ingin membahas hal-hal yang rumit, karena tugas-tugas saya sudah cukup rumit. Saya hanya ingin mengajak pembaca untuk melihat celah-celah keamanan yang mungkin kita lakukan dalam kehidupan sehari-hari. Salah satunya password. Saya yakin semua pengguna internet setidaknya mengingat sebuah password untuk mengakses layanan tertentu dalam jaringan internet. Entah itu password email, pesan instan, atau bahkan internet banking. Seberapa sulit password Anda diketahui orang? Saya akan membahas sedikit cara bagaimana orang lain dapat mengetahui password Anda dengan mudah.
Kode Pin Ponsel
Setiap kali saya berangkat ke kampus, saya selalu menggunakan bus. Bus yang saya tumpangi ini memiliki fitur yang unik. Dua baris kursi paling belakang memiliki ketinggian yang lebih dibandingkan semua kursi di depannya. Jadi, apabila saya duduk di baris pertama dari dua baris kursi paling belakang, saya memiliki rentang yang luas untuk melihat (hampir) semua yang dilakukan penumpang beberapa baris di depan saya. Termasuk ketika seseorang mengakses ponselnya.
Saya ingin bertanya pada Anda. Bagaimana cara Anda menggunakan ponsel Anda? Dengan kepala tertunduk atau dengan kepala tegak? Jika Anda perhatikan, banyak orang mengakses ponsel mereka setidaknya dengan kepala yang nyaris tegak, akibatnya ponsel mereka juga mengikuti sudut pandang mata yang pada akhirnya bisa dilihat orang lain. Perhatikan bahwa ponsel-ponsel mutakhir memiliki fitur anti-glare yang dapat dibaca dengan nyaman di luar ruangan. Akibatnya fitur ini membuat orang lain bisa ikut melihat apapun yang Anda lihat. Tentu juga kode kunci ponsel Anda! Beberapa kali telah saya lihat pin beberapa pengguna iphone dengan mudahnya. Sungguh, saya melihat seseorang memasukkan kode 9899 pada ponselnya! Jika saya bisa melakukannya, tentu Anda juga!
Sayang sekali beberapa aplikasi pada ponsel memiliki virtual keypad yang cukup besar sehingga orang bisa menebak apa yang sedang kita tulis. Dan saya bukanlah penggemar salah satu merek ponsel, namun jika Anda menggunakan pattern lock untuk mengamankan ponsel Anda, itu sama saja Anda tidak mengamankan apapun. Pattern lock, berdasarkan pengalaman saya, lebih mudah dibaca ketimbang kode pin.
Password yang diketik dari Keyboard
Kalau yang satu ini membutuhkan sedikit keahlian dalam mengetik. Kebetulan saya sangat menghafal letak papan kunci hanya berdasarkan gerakan jari. Jadi saya bisa mengetahui password yang Anda ketik hanya dengan mengingat gerakan jari Anda (terutama para pengguna 10 jari). Tentu tidak hanya saya yang memiliki kemampuan seperti ini. Bayangkan Anda seorang kaya yang sedang mengakses akun Anda, dan ada seseorang yang duduk (atau berdiri) di dekat Anda dalam jarak yang cukup untuk melihat gerakan jari Anda. Tanpa usaha yang sulit, orang itu sudah mendapatkan password Anda hanya dengan melihat gerakan jari Anda di keyboard!
Apakah ada cara untuk menghindarinya? Tentu. Jangan biarkan seorangpun memandang keyboard Anda ketika Anda mengetik. Mudah kan?
Be First to Comment