Sependek pengalaman saya, pesan “aneh” dari Yahoo! Messenger seperti yang diterima Pujiono, yakni menampilkan kata kunci that’s funny dan merujuk ke sebuah halaman di GeoCities, sudah agak lama berlangsung. Saat menerima pesan, saya merasa curiga bahwa karena tidak mencerminkan karakter teman-teman pengirim tersebut: orang-orang yang saya kenal serius atau suka bersopan-santun dulu, tiba-tiba mengirim pesan sebuah URL diikuti oleh ikon tertawa paling konyol (tertawa sambil berguling-guling). Saya juga tahu orang-orang tersebut merupakan pemakai tulen sistem operasi Microsoft Windows, yang dalam pembicaraan tentang perangkat lunak bermasalah (malware) biasanya lebih dulu terjangkiti persoalan.
Halaman yang disodorkan, di GeoCities, tambah menonjolkan ketaklaziman: bagaimana mungkin log masuk Yahoo! pindah ke GeoCities? Apa Yahoo! kehabisan lokasi peladen, sehingga terpaksa menitipkan pintu gerbang paling krusial di layanan gratisan mereka? Tentu sangat mustahil.
Kemarin pagi malah saya terima pesan yang isinya menakut-nakuti,
hati-hati… JANGAN BUKA http://www.geocities.com/now_thats_really_funny.com19/ !!! YM BAKAL DICURI…!!!
Tenang, tenang,… seringkali kepanikan hanya satu langkah sebelum
pesan di atas dibubuhi akhiran, Sebarkan pesan penting ini kepada
semua teman Anda, sebelum mereka menyesal.
Ini justru akan
memunculkan persoalan baru berupa gelombang pesan massal dan
kebingungan bagi pemakai akhir.
Coba pertimbangkan baik-baik:
- Yahoo! Messenger yang akan dicuri. Bagian mana yang benar-benar akan dicuri: akun Yahoo!, pesan di Yahoo! Messenger, atau jebakan-yang-dapat-dihindari?
- Dapatkah sebuah halaman Web langsung membajak akun Yahoo! kita begitu saja? Yang hampir selalu terjadi adalah keteledoran pemakai akibat tidak memeriksa URI atau Location di bagian atas perambah. Dalam hal Yahoo!, semua mekanisme autentikasi log masuk diarahkan ke http://login.yahoo.com/ (perhatikan garis miring di akhir URI).
Jadi siapa sebenarnya pengirim that’s funny?
Pembokong lewat API yang sudah dilansir secara terbukan oleh Yahoo!?
Saya agak meragukan kemungkinan ini, karena seharusnya penyediaan API untuk publik diawali dengan keyakinan penyedianya bahwa antarmuka pemrograman yang mereka sediakan sudah cukup andal untuk digunakan oleh khalayak. Yang lebih mungkin adalah API tersebut dimanfaatkan beserta akun yang dibajak. Mudah-mudahan dalam kasus yang dialami Pujiono-Thomas Arie Setiawan belum sampai di sini, karena toh Thomas dengan akun yang sama berhasil mengganti penyeranta, yaitu Gaim. (Saya juga pemakai Gaim dan sampai hari ini belum ada laporan that’s funny mengatasnamakan akun saya.)
Penyabot dalam bentuk malware yang bekerja di komputer pengirim. Dengan memanfaatkan sesi yang tersimpan di komputer yang terinfeksi, penyabot cukup menggunakan API untuk mengirim pesan, tanpa perlu membajak akun. Ini kira-kira sama dengan mekanisme cookies aplikasi Web yang mempertahankan sesi antara klien dan server tanpa perlu masuk ke bagian autentikasi berupa identitas pemakai dan sandi lewat.
Target penyabotan yang mengarah pada Yahoo! Messenger di lingkungan Microsoft Windows lebih didasarkan pada jumlah pemakai dengan kondisi tersebut adalah mayoritas.
Halaman GeoCities yang “mengerikan” tersebut sejauh ini “hanya” berisi form biasa, sama seperti halnya form lain dalam format HTML, yang baru akan aktif jika pemakai melakukan pengiriman data (submit). Jika hanya ditampilkan, form tersebut tidak akan melakukan apa-apa.
Dengan demikian yang sangat penting adalah: yakinkan bahwa Anda melakukan log masuk dari tempat yang benar. Hal ini berlaku untuk semua situs Web dan — sekali lagi — Yahoo! menempatkan pintu gerbang mereka di login.yahoo.com.
Bagi pemakai Internet dengan komputer pribadi, pertimbangkan penggunaan “segel masuk” (sign-in seal). Sayangnya cara ini tidak dapat digunakan di komputer publik — yang justru perlu diwaspadai. Administrator dapat memasang sebuah segel untuk memastikan halaman tersebut valid untuk log masuk ke Yahoo!, namun sangat mungkin diganti oleh pemakai lain, seperti dijelaskan di halaman bantuan Yahoo!,
Always use care when signing in on public computers, such as those located in libraries or Internet cafes. Administrators at these locations may create sign-in seals to help you identify Yahoo! on these machines, but you should not replace one of these seals with your own.
Inti dari persoalan ini: perhatikan baik-baik sebelum melakukan autentikasi, di manapun. Yahoo! Messenger sendiri — pada kasus ini — hanya si pembawa kemungkinan penyabotan akun; sesuatu yang dapat dilakukan lewat email dan alat bantu pembawa pesan lainnya. Lepas dari itu, saya pribadi kurang menyukai Yahoo! Messenger karena: versi untuk GNU/Linux terlalu miskin tampilan dan fasilitas; dan di lingkungan Microsoft Windows, saya lebih mengkhawatirkan modul IE yang dipakai untuk menampilkan informasi oleh Yahoo! Messenger.
Satu-satunya kompromi: jika saya merasa sedemikian perlu bercakap-cakap lewat fasilitas suara, lewat Yahoo! Messenger untuk Microsoft Windows.
[13 Sep] Hati-hati dengan http://antonmail.com. Halaman Web ini menyaru sebagai halaman log masuk ke Yahoo! Mail. Tangkapan layar: 81 kB.
BAgaimana Caranya mengembalikan akun yahoo yang sudah di bajak??? soalnya yahoo saiia kena Bajak :((
haiyah, mas Amal, itu kan pesan dari sayah :p ym dicuri, ya…kita sudah sama2 mafhum, maksud dari ym dicuri ya..ym-id yg akan dicuri…
begitcyuuu….
lagipula, tidak semua orang seperti mas Amal, sempat memperhatikan url…banyak yg langsung click dan login…walhasil, ym-idnya dicuri pemilik situs tersebut…
just my gocap…
Kawan Junkers, mengaku di tempat umum berada di luar perlindungan yang saya berikan terhadap oknum pada artikel di atas. ;)
ngeri…
sms ke 70POLISI…
waspadalah… waspadalah… kurang lebih begitu yang baik, ya…
mas Amal, saya orang jentelmen loh… ;-) errr…makasih buat pencerahannya :D jakarta masih cerah…
YATRT?
heran deh, saya kok sama sekali belum pernah nerima pesan seperti itu ya. gak adil deh :)