Cara mudah menjebol email yahoo
Cerita ini bermula dari permintaan tolong kawan saya. Ia mengeluh bahwa acountnya mulai dari facebook, blog hingga sejumlah email diambil alih orang. Orang iseng itu mengirimkan berita, mengubah status, mengganti foto profile, dll dengan mengatasnamakan kawan itu.
Saya pun memulai mencari tahu darimana asalnya penjebolan itu bermula. Selidik punya selidik ternyata kawan saya ini punya satu email account yang menjadi pusat seluruh aktivitasnya. Dan jika email itu bobol maka dengan mudah si orang iseng bisa masuk account kawan saya di mana saja.
Lantas bagaimana cara orang itu mendapatkan password kawan saya? Sementara Dia mengaku hanya membuka emailnya di kantor dan di laptopnya, jadi tidak mungkin ia lupa logout di suatu tempat. Ia selalu membuka email melalui adress bar yang benar, jadi tidak mungkin kena phising. Saya pun langsung menuduh bahwa latopnya atau komputer kantornya mengandung software keylogger yang bisa mencuri password.
IT kantornya turun tangan untuk membersihkan semua program yang mencurigakan. Password yang sudah diganti pun di retrive melalui email cadangan. Selesai? Tidak! Hanya bertahan beberapa jam, emailnya kembali dikuasai, orang tak bertanggung jawab.
Saya pun putar otak, mengira-ngira metode apa yang digunakan pencuri password ini, supaya kita bisa bikin penangkalnya. Menurut saya sites sebesar yahoo masih sangat sulit kalau dicuri passwordnya dari dalam, jadi pasti lewat aktivitas diluar. Tapi semua kemungkinan sudah dicoba dan masih bisa ditembus juga.
Akhirnya saya justru mencoba langkah paling sederhana. Dan sepertinya ini cara orang tersebut memperoleh passwordnya. Pertama masuk ke halaman login yahoo seperti di bawah ini dan klik bagian I can’t acess my account:
- hack yahoo
Munculah sejumlah pilihan. Klik di opsi nomor dua, My password doesn’t work.
- curi password yahoo
Masukan ID yang hendak dibobol klik next dan lalu pilih opsi kedua I can’t access any of the above
- membobol yahoo
Proses yahoo setelahnya adalah kita akan dihadapkan pada dua buah pertanyaan security yang dibuat oleh kawan saya ini. Kalau dua buah pertanyaan itu bisa saya jawab, maka saya di berikan form untuk mengisi password baru dan password yang lama tak berlaku lagi. Pertanyaan pertama siapa nama panggilan kamu? Dan pertanyaan kedua dimana kamu tinggal?
Okay, saya tinggal buka facebook. Profile kawan saya ini terbuka untuk public. Taruhlah sebagai contoh nama lengkapnya adalah:
Amir surya atmaja. Maka saya bisa menebak jawaban pertanyaan pertama: kemungkinan pertama adalah amir, kedua surya, ketiga atmaja.
Saya pun lolos ke pertanyaan kedua. Masih dari facebook, kawan saya ini mengisi hometown dengan Semarang. Maka untuk jawaban kedua saya isi Semarang.
Dan saya pun berhasil menerima form perubahan pasword seperti ini
form password yahoo
Isi password baru dan saya pun memiliki kuasa atas seluruh accountnya. Klik lost password facebook, pasword pun dikirim ke email itu. Klik lost password blog, dan email pun dikirim ke email itu juga. Mudahkan? Apa berlaku untuk account lain? Saya coba test di tiga account orang lain.
Ada yang mengisi dengan pertanyaan “siapa nama binatang peliharaan kamu? Dan seperti biasa orang penyayang binatang lainnya, orang ini menempatkan foto kucing kesayangannya di facebook dan terbuka untuk public. Foldernya berjudul si belang yang imut. Anda bisa tebak sendiri jawaban pertanyaannya.
Ada yang lain mengisi dengan pertanyaan “siapa nama ibu kandung kamu?” Okay lagi-lagi lihat profile facebook, bagian parentsnya diisi. Dengan Siti Maemunah dan Djaelani. Bisa ditebak juga toh jawabannya.
Percobaan terakhir ada yang memasukan pertanyaan “dimana anda dan pasangan anda bertemu?”. Pertanyaan ini cukup sulit? Ternyata di salah satu folder facebooknya ada kumpulan fotonya berserta pacar dengan judul, berawal dari Gumati Bogor berakhir dengan cinta. Okay saya coba bogor gak tembus, ternyata jawabannya Gumati!
Lantas kenapa saya cerita disini? Jelas bukan untuk ditiru dan mengajarkan mencuri data-data. Saya cuma sekedar mewanti-wanti, sudahkah kawan-kawan sekalian memberi security question yang benar-benar sulit ditembus? Apalagi kalau profile facebooknya untuk public, pikir ulang deh security question yang kamu buat. Saya saja yang gak kenal dengan tiga account terakhir bisa menembusnya, apalagi kalau kenal dekat. Karena ternyata aksi penjebolan yang dilakukan itu sangat sederhana dan gak perlu alat neko-neko. Terbukti setelah security questionnya diganti, account kawan saya pun aman. Makanya Kitalah yang harus hati-hati!
Update: Sebagai catatan terakhir, dua security question itu bukan pertanyaan untuk mengingat password (itu kenapa yang dipilih adalah my password doesnt work). Bisa saja misalnya password kita “gajah”. tapi security question pertamanya nama ibu kita, dan security question keduanya tempat kita tinggal. Ketika saya bisa menjawab keduanya, saya tidak perlu tahu password “gajah” yang awal saya sudah bisa mengubah passwordnya. Jadi percuma pakai password yang kuat kalau security questionnya ternyata lemah.
PS: tiga account email yang saya jadikan contoh sudah saya kembalikan ke pemiliknya 
Popularity: 100% [?]
aku coba barusan kok ditanya pertanyaan untuk mengingat password, apakah ini hanya bisa untuk membobol account yg waktu registernya ngga pake ngisi pertanyaan untuk reminder password?
@Ruang Keluarga: yang dipilih mungkin I forgot my password, kalau saya pilih yang bawahnya, my password doesn’t work.
Kadang kalau registrasi suka asal, lupa kalo keamanan account mail tergantung dari dua pertanyaan yang kadang sederhana
wow… medeni.. semua dari facebook… untung passwordku mengandung tidak nyambung dengan pertanyaannya, hahaha…
@wong iseng: kadang memang gak kepikiran pak…
@ndop: pertanyaan ini memang jawabannya tidak sesuai password koq mas, tapi sesuai waktu kita daftar. Bahkan Yahoo punya aturan jawaban dua pertanyaan itu, tidak boleh sama dengan passwordnya. Nah, kebanyakan orang menyamakan dengan identitas dirinya yang beneran.
itu lah kelemahan situs2 seperti yahoo atau lainnya, dan ternyata ada di depan mata…bahaya nih
oh gitu ya… tapi kuncinya kan di FB. Jadi ini hanya bisa berlaku untuk pihak2 yang mengobral semua informasi pribadi di FB
kalu gmail gimana? karena untuk blog yang penting2 aku suka pake gmail
Saya punya account yang berbeda-beda tuk email, fb, blog dan lain sebagainya. Karena beda-beda, terkadang saya malah lupa password ini buat account mana hehehe….
Dan tips selanjutnya, jangan pernah memakai password dengan tanggal lahir, itu rawan sekali kebobolan hehehe….
jadi intinya jangan ngisi security question dengan pertanyaan yang mudah di tebak?
@fanz: atau jawabannya dibikin gak nyambung ajah sama pertanyaannya…ini lebih aman rasanya.
Oooo gitu ya…
jadi pengin ngecek security questionku, soalnya sudah lupa…….
kalo untuk gmail begimana mas? ditunggu ya diposting selanjutnya
cara yang sederhana tapi saya akui masuk akal dan efektif lo mas
@masnur: huehehe..yah ayo coba di check lagi…
@jejak anas: ini ajah saya udah mikir mas, takutnya bukan untuk mencegah malah dipakai untuk menjebol..
@alfondores: iyah mas…bahkan kemarin saya menemukan pilihan lain yaitu mengisi tanggal lahir, tempat tinggal dan kode pos…walah ini lebih mudah lagi khan…
wah harus extra hati-hati nih mas dengan kejadian seperti ini
Itulah makanya jangan hanya punya satu email untuk semua account. Dengan adanya BB atau push email lainnya sebaiknya masing2 account punya email sendiri2. Jangan dicampuradukkan, akibatnya bisa bahaya. Satu dijebol, jebollah semua.
Tipsnya sangat bermanfaat, Mas. Saya belum pernah kepikir sampai kesitu. Terima kasih sudah diingatkan.
Saya asal2an jawabnya.. kadang2 lupa ama jawaban sndiri. lha wong ga nyambung
wah..nice tips! ijin praktek gan
*jail mode on
waah, saya udah lupa thu dengan jawabannya. tapi memang harus lebih hati2 ne
untuk menjawab pertanyaannya saya kadang mengalami kesulitan, karena kalau salah di ulang terus, bisa2 kacau kan. hehe.
Tapi, untuk menembus security question itu sulit mas, atau memakai trik kira-kira saja?
Berarti membuat jawaban security question itu harus yang sulit ya mas? Thanks atas infonya…
@Jamal Hacker: memang gak semua security question bisa ditembus mas. Justru saya coba bahas yang security questionnya gak kuat. Bisa dilihat diprofile facebooknya yang untuk publik. Sebagai contoh saya malah kemarin ketemu yang salah satu security questionnya tanggal lahir.
wauw semakin keren mas…hehehe awas ada bom….duarrrr
kayaknya gak segampang itu dah mas
@kyra.curapix: gak segampang itu gimana sob? Kalau yang pasang security questionnya sesuai data diri di facebook yah memang segampang itu koq sob…prosesnya memang hanya itu saja untuk bisa mereset passwordnya…
makanya inti tulisan ini sebenarnya supaya kita check kembali isi pertanyaan dan jawaban kita supaya ndak jadi mudah lagi.
Mantabs gan infonya, membuat saya harus lebih mawas diri nih.
iseng amat siy tuh orang pake acara ngebobol account orang lain ck ck ck…
wah wah berbahaya juga nih, bisa2 emailku di jebol
ada yang menganggap enteng arti sebuah identitas yang dimasukkan dalam pendaftaran akun, padahal disitulah semua kesempatan dibuka. sering juga menganggap diri kita tidak begitu penting, sehingga memperlakukan akun kita ala kadarnya.
ayo lindungi privacy kita di jagad tanpa batas ini
wuiiii, ngeriiii, harus hati2 neh…
wah, kudu hati2 juga ya dengan password, ada yg bilang,katanya makin banyak karakter utk password kita,makin sulit utk dibobol, apalagi bila dicampur huruf dgn angka, apa benar begitu Mas Krim?
salam
wah, iya..pertanyaan keamanan bener-benr harus jadi sekuriti/satpam berikutnya nih…baru tau nih penting security question itu…thx ilmunya…salam kenal
mengerikan sangat…
cara ngecek security question itu gimana yak? sy juga lupa apa sec. questionnya soalnya
brati simpan password hanya diotak kita ya gan
Wah wah wah…ini cara bisa disalahgunakan, tp juga bisa dipakai untuk kebaikan. Bagaimana cara kita menyikapi dan memakainya aja. Betul gt?
intinya jangan share informasi terlalu “vulgar” di facebook gitu kan?
ih kebanyakan orang yg bobol pertanyaannya juga diganti
hehehe….pertanyaan ama jawabannya dibikin g nyambung aja, yang penting masi bisa kita inget
terima kasih informasinya mas….
walaupun email bukan hal yang penting buanget buat saya tapi saya akan rombak semua data keamanan saya….
jabat erat selalu
Semantara ini email memang blm vital, tapi siapa tahu suatu saat nanti email bagian dari hidup saya….
( thx sudah di ingatkan )
wah bener sampeyan. Saya malah gak kepikiran sampai ke situ. Padahal pertanyaan “lupa password” itu seharusnya menjadi kunci yang lebih rapat tetapi karena pengguna pengennya yang mudah-mudah saja sehingga lengah terhadap jawaban yang diberikan. Terima kasih telah berbagi
Berrrrrrrrrrrrrrrrrrangkat…skali lagi terima kasih, artikel yang sangat bagus
Saya kok jadi takut ya kak, karena saya hanya punya 1 akun email juga nih.
Kapan-kapan insya alloh tak nyoba ah, tapi nyang milik sendiri ajah. Makasih ya mas tipsnya.
hahhaha…. pernah melakukan hal yg sama kang
makasih kang sudah mengingatkan.. bermanfaat banget
oohh,,ternyatabgtu caranya,,siip2x
Cara seperti ini sebenarnya cuma pemanfaatan logika berpikir user aja. Kalo ada yang bisa dengan logika sistem, saya baru salut. Just My Opinion.
wow, it’s really an eye opener… I gotta change my security question fast!!
betul mas,
saya juga punya account gmail yang pernah di ambil ma oranglain. tapi dah saya ambil kembali,
semoga tidak terjadi lagi hal demikian
bro..gw kehilangan facebook jg alamat e-mail gw…dan jg dua pertanyaan tersebut gw lupa bagaimana mengembalikan….nya…???
patut dicoba dan mulai amanin sekuriti sendiri
wah klo cara seperti itu si gue sering praktekin…
udh ada 10 akun fb lebih gw bobol dgn cara sprti itu, tp emang pertanyaan harus bnr2 kuat, klo siap2 jd korban iseng orang atau bahkan tmn sendiri…
wah… sangat mencerahkan.
mesti hati-hati nih
bagaimana cara mencari ymail orang/ymail yg lupa,,,tapi saya mengetahui password nya….
wah gampang bgt yah caranya…
wah klo itu seh 1 dari 1000 bahkan 1 juta kemungkinan untuk langsung bisa masuk donk, krna nama di bumi ini kan tak terhitung… klo itu seh buat lupa password acount sendiri baru 1 pertanyaan bisa masuk karna kita tau… ada cara lain gak gan…???
@zan: nama apaan sih mas maksudnya? Ini juga khan bukan untuk orang yang berniat menjebol emailnya orang lain. Ini peringatan buat orang-orang akan security emailnya sendiri. Apakah pertanyaan securitynya bisa dibuka dengan hanya bermodalkan data facebook sendiri yang kadang diobral itu.
makanya buatlah pertanyaan yg ga nyambung.. misalnya : dimana anda bertemu pasangan anda??? jawab aja pake nama bapak lho… pastilah yg mo jebol email kita ga bakal masuk ampe mamposssss…. simpel aj kan..!!!
kadang2 pertanyaan yg ga nyambung bisa bermanfaat bagi kita semua… heheheheehehehheeeee…….
Merdeka
jwaban yg sngat bdoh..
ank kcil aj tau kyk gtoo..
y umumnya orang mau yg simpel gan, jadinya y mudah ditebak
[...] Satu lagi informasi penting supaya YM & E-mail teman-teman tidak bisa di-hack, silakan baca di: sini. « Hartford [...]
mas
bagaimna ngelewati verifikasi identitasnya??
Moga2 inti artikel ini tidak menjadi penunjuk jalan bagi orang-orang yang kurang bertanggungjawab. Sebab kalau sudah terjadi account kita dibobol orang dan dipergunakan untuk hal-hal yang melanggar hukum.. bisa berabe, kita pun akan kesulitan untuk mengapusnya bukan ? Jadi kalau ada kejadian seperti ini baiknya bagai mana ? Apa lapor Polisi ? Atau bagai mana ?
wah..ngeri juga ya pkek yahoo! mending pkek gmail.com aja kali! btw, artikelnya mantap2, Boss!! o, ya, ini kunjungan balik dari saya..
yuhuuuyyy,,, sesuatu yang pernah saya lakukan juga..,
tolong bukain email kakaku dong,kakaku sangat butuh email tsb,emial nya di hack orang,dia bisa jawab pertanyaan pertama tapi yang keduanya lupa,dia di hack tgl 2 .9.10,nama emailnya mamik_abidin@yahoo.com
thanks bgt atas info & bantuanya
kk gimanaya cara ganti tanggal lahir d yahoo………………………..?
Leave your response!
Recent Comments
9th Sep 10asli merinding gue, Selamat Idul Fitri 1431H aja deh yak ''mohon maaf lahir & batin
8th Sep 10kk gimanaya cara ganti tanggal lahir d yahoo.............................?
7th Sep 10saya membayangkan kalau semua tulisan itu ada menjadi satu di sana. Seru banget kayakya
6th Sep 10yang perlu dibangun..itu.!!!!!! bukan gedungnya !!!!?????? tapi mental penghuninya.
Recent Posts
Hot Topic
Archives
Most popular
Radio
Most commented
Tukeran link yuk!
(Masukan blog kamu disini!)