Panen Password di Warnet

---------- Forwarded message ----------
From: kenz
Date: 14 Jun 2007 17:03
Subject: [jasakom-perjuangan] Re: [ask] Help!! Situs saya dideface rekan kita.
To: jasakom-perjuangan@yahoogroups.com

-----------------------------
Dugaan saya, (bukan Suudzon), saya pernah memakai cPanel di salah satu
wnet di Yogya. Juga pernah menggunakan FTP client di wnet tersebut.
Apakah mungkin ada keylogger di wnet tersebut ya??
-----------------------------

hmm.. warnet Jogja.. saya jadi ingat 7 tahun yang lalu ketika baru
belajar membuat web site seperti Anda. Aktivitas ke server biasa saya
lakukan dari warnet ke warnet di Jogjakarta. Yea.. bisa ditebak, suatu
kali web saya dideface, saya sibuk mencari kelemahan situs saya, tapi
tak menemukannya kemudian saya kembali ke warnet tersebut, dan saya
masih menemukan jejak-jejak saya di ie, ya ternyata secara tidak
sengaja saya memanfaatkan fasilitas save password di browser.

suatu kelalaian yang fatal, untungnya sekarang sudah ada aplikasi
portable sehingga browser bisa dilakukan di USB kita sendiri.

tapi tetap saja, saya masih menemukan warnet-warnet di yogya yang
menggunakan keylogger, belum lagi dengan program sniffer jaringan yang
bisa menangkap paket kita.

suatu pelajaran yang berharga buat saya untuk berhati-hati melakukan
aktivitas admin situs ataupun cpanel di warnet ataupun di tempat umum
(hotspot).

Jika terpaksa gunakan portable browser, periksa keylogger, dan gunakan
htpps:// meskipun usaha ini hanya untuk meminimalisir saja.
paling aman ya gunakan komputer sendiri, dan gunakan akses dari
rumah/kantor kita sendiri (meski inipun tidak terjamin keamanannya
juga :D)

menurut saya, kasus mas johanes itu lebih pada pencurian password
cpanel bukan memanfaatkan script jomlaa untuk melakukan reset cpanel,
karena sistemnya berbeda (sepengetahuan saya loh ya, mungkin yang
lebih expert lebih tahu)

*di warnet jogja, saya sering panen password di IE ataupun
browser-browser yang memiliki fasilitas autosave password :D
hati-hati ya...

kenz