Belajar dari Pembobolan Email Yahoo! Milik Sarah Palin

Kenal Sarah Palin? Belum? Kalau begitu, anda bukan pengamat politik luar negeri. Sarah Palin adalah salah satu figur politik baru di Amerika Serikat yang sedang naik daun. Politikus muda, cantik, modern... Gubernur negara bagian Alaska ini baru saja dicalonkan menjadi calon Wakil Presiden dari Partai Republik. Pilihan yang mengejutkan dari calon Presiden Mcain, tapi ternyata pilihannya sangat tepat. Sekarang Partai Republik boleh lega karena keterpurukan popularitas gara-gara kegagalan Presiden Bush di pemeritahan serta popularitas Obama, musuh dari Partai Demokrat pelan-pelan bisa diperbaiki. Sarah Palin adalah faktor utamanya.

Nah, tulisan ini tidak akan menyentuh aspek politiknya. Anda bisa cari sumber lain jika ingin tahu. Tapi saya akan membahas tentang bobolnya email account Sarah Palin di Yahoo! Mail. Setelah dibobol, hacker nya menyebarkan username dan password itu di forum /b/ board. Uniknya, email account tersebut tidak dibobol menggunakan teknologi canggih. Bahkan tidak perlu keahlian teknis apapun untuk melakukannya. Pembobol melakukannya menggunakan proses standar password recovery di Yahoo!. Ini adalah fitur standar di hampir seluruh layanan Internet. Jika anda lupa password, maka anda akan ditanya beberapa pertanyaan yag harus anda jawab sesuai dengan isian yang anda isi saat mendaftar di Yahoo! dulu. Nah, menggunakan teknik searching info sederhana melalui Internet, pembobol berhasil menjawab 3 pertanyaan yang diajukan Yahoo! saat pembobol ingin mendapat password baru atas account Sarah Palin. Pertanyaan Yahoo! adalah "birthday?", "ZIP code?" dan "where did you meet your spouse?" (dimana anda bertemu pasangan anda?).

Untuk selebriti sepopuler Sarah Palin, informasi tentang pribadi dirinya begitu banyak tersedia di Internet. Jadi sang pembobol hanya perlu teliti sedikit dan sabar mencoba beberapa kombinasi. Akhirnya berhasil...

Pelajaran yang harus dipetik? Bisa dua sisi. Satu sisi dari pihak penyedia layanan seperti Yahoo! yang harus mulai lebih canggih membuat sistem security nya. Sisi lain adalah dari pengguna sendiri. Saya yakin banyak sekali orang yang memiliki account (apapun) di Internet pasti tidak peduli dengan hal-hal remeh semacam itu. Contohnya adalah pemakaian password yang sama di semua account yang dimiliki di Internet. Ketahuan satu, bobol lah account yang lain.

BTW, satu info lagi soal Sarah Palin... Tahukah anda bahwa calon Wakil Presiden USA ini dulu pernah jadi Miss Alaska? Tampaknya memang publik Amerika pun mulai bosan dengan politik yang didominasi wajah-wajah membosankan. Mereka mulai mencari figur fresh yang enak dilihat... Bagaimana Indonesia?