Cara Mudah Mengamankan Weblog dan Kesaktian Tombol Shift

Segala sesuatu yang terbuka pasti tidak aman, membuat sesuatu lain yang tidak berniat mampir jadi mampir, membuat sesuatu yang tidak berniat meng-isengi jadi iseng. Dan sudah pasti si-empunya sesuatu itu akan merasakan akibatnya. Sesuatu yang tertutup saja bisa diisengi, apalagi jika yang ditutupi itu sangat menarik minat dan perhatian si pengiseng dengan motif tertentu. Oleh karena itu marilah menutup diri rapat-rapat…seperti si-pinky (hacker/crakcer yang berjilbab pink) eh.

Ok kembali ke judul di atas. Memiliki website pribadi tentu menjadi kebanyakan para online-er (maksa nih). Sebab dengan website pribadi atau yang lazim disebut weblog (selanjutnya disingkat dengan blog saja) siapapun bisa melakukan banyak hal, mulai narsis remeh temeh hingga ke hal serius. Semua pasti ada “pangsa pasar”nya sendiri-sendiri. Kita dapat memilikinya hanya dengan beberapa kali klik tanpa harus membayar layanan blogging itu, dan juga bisa membuat sendiri dengan membayar biaya domain hingga tempat penitipan data online disebuah hosting-an. Di antara kedua pilihan itu tentu ada plus minus dengan berbagai kelebihan dan kekurangannya. Tapi untuk para pemula yang iseng atau sekedar ingin menulis tanpa mau membayar dan repot mengurus blog keamanan sebuah blog layanan gratis seperti wordpress.com adalah pilihan tepat.

Pengalaman membuktikan bahwa ngeblog di wordpress.com sangat aman. Pemberi layanan telah mengatisipasi banyak hal terkait keamanan sebuat blog. Mungkin sedikit berbeda dengan blogspot yang memberikan kelonggaran dalam mengatur tampilan, isi, dan termasuk keamanannya. Aman dari tangan jahil maksud saya. Di wordpress.com fokus utama sang blogger adalah di konten blog. Keamanan mungkin bisa kita pasrahkan sepenuhnya kepada pemberi layanan kita itu. Celah keamanan kini tinggal di si-empunya blog, dalam hal kata laluan (password) saja. Barangkali inilah yang berpeluang untuk diusili oleh orang jahil. Lebih-lebih jika blog itu cukup terkenal dengan berbagi indikasi seperti page rank.

Pada layanan wordpress.com sendiri sudah memberikan fasilitas untuk membuat password yang aman melalui Random Password Generator. Kombinasi karakter yang luar biasa rumitnya, namun dengan tingkat keamanan yang jauh lebih baik. Menu ini dapat diakses melalui Dashboard → User (Pengguna) → Pengaturan Pribadi kemudian klik saja Tombol Buat kata sandi yang kuat seperti pada ilustrasi berikut. password generatorHal ini tentu berkonsekwensi kita harus mengingatnya atau menghafalkannya. Kalau tidak kita mesti catat ditempat tertentu untuk mengingatnya, tapi sayangnya ini bukan cara aman juga 🙂 Inilah kelemahan jika kita menggunakan cara konvensional. Andai kita tahu bagaimana mengamankan password itu hal itu bukanlah masalah lagi seperti yang dibahas pada pranala berikut ini http://en.support.wordpress.com/selecting-a-strong-password/. Banyak pilihan “sang manager password” yang bisa diminta bantuan untuk mengamankan akun-akun kita termasuk akun di blog kesayangan. Misalnya:

Tinggal pilih salah satu sesuai dengan kemampuan (mau yang gartis atau yang berbayar) tapi saran dari kebanyakan jangan pakai yang bajakan, sebab hal itu bisa jadi lubang yang bisa disusupi code untuk niat pencurian password kita. Setelah terpilih, install dan gunakan sesuai petunjuknya. Cara ini termasuk cara instan sehingga kita tidak direpotkan mengingat password, serahkan ke sang manager saja 🙂

Meskipun demikian kita juga dapat saja membuat password secara manual dengan menggunakan karakter unik beserta kombinasinya namun tetap kita ingat dengan mudah. Kita tinggal pakai kombinasi huruf vokal-konsonan, huruf besar-huruf kecil, angka dan karakter lain yang ada di keyboard. Untuk karakter unik kalau kita perhatikan semua yang ada di keyboard selalu ada pada angka tertentu. Misal kita akan menggunakan kombinasi tanggal kelahiran namun kita tidak ingin itu ada dalam password kita bisa pakai bantuan tombol shift maka yang akan terpakai adalah karakter unik itu. Misal tanggal kelahiran 01 Januari 1980 untuk mengingatkan ketika mengetikkan 01 kita sambil tekan tombol shift sehingga menjadi “…)!…” begitu dan seterusnya. Semakin panjang karakter yang digunakan tentu relatif semakin aman. Tinggal bagaimana memadukan kombinasi karakter saja. Orang yang usil tentu akan sedikit kerepotan dengan password kita yang unik itu.

WordPress.com memang lubang security sepertinya hanya di situ, di password. Selebihnya tergantung kehati-hatian pemiliki blog saja. Buatlah password sekompleks mungkin namun tetap mudah diingat hanya dengan menambahkan tekanan pada keyboard shift saja.Dengan tombol shift kita bisa buat kombinasi yang aduhai :D. Meskipun demikian jika kita login di komputer umum kehati-hatian tentu perlu upaya ekstra, kita mesti menghilangkan jejak dengan menghapus data pada browser. Namun begitu jika memang sang pengiseng sudah memasang senjata mata-mata maka menahan diri untuk tidak login, tidak kepincut dengan iming-iming apapun adalah cara paling ampuh. Jangan sampai kita seperti ceritanya teman kita di Ping Dan Social Engineering.

Mari jaga diri mengamankan blog remeh-temeh kita atau blog serius sekalipun dengan mendayagunakan apa yang ada dan kecerdasan kita.

Artikel ini disertakan dalam Kontes Ping Si Hacker Pink 😀

Wassalam
Urip Kalteng

Iklan

5 responses

  1. Artikel telah kami daftarkan sebagai peserta kontes. Terima kasih atas partisipasinya. Semoga sukses.
    Salam hangat

    1. Terima kasih atas kehangatannya dari Mas Dewo 😀

  2. Waahh, baru tahu ternyata tombol shift mempunyai kegunaan yang lain ya 😀
    Terimakasih sharing nya, Pak 😀