Mencuri Domain Itu Mudah

Sehebat dan sepanjang apapun password yang digunakan, secanggih apapun firewall yang dipasang dan sebanyak apapun administrator yang berjaga, ternyata mencuri nama domain (domain name) itu mudah.

Tanpa perlu melakukan hacking super canggih. Tidak digunakan komputer hebat. Tidak perlu belajar bahasa programming, networking, dsb. Tanpa teknik-teknik ilmu komputer canggih.

Titik lemah dari pencurian domain biasanya adalah pada alamat email yang digunakan sebagai pemillik domain. Pencurian bisa terjadi karena umumnya registrar (tempat pendaftaran domain) memiliki fasilitas forgot password, dimana password akan dikirimkan ke alamat email.

Dan sering kali alamat email yang digunakan adalah alamat email gratis-an yang:

1. Jarang di-akses.
Ingat bahwa email gratis jika dalam sebuah jangka waktu tidak diakses maka bisa dihapus. Bingo……. Alamat tersebut bisa didaftarkan oleh siapapun.

2. Akses sembarangan.
Dengan anggapan email gratis mudah dimiliki, dijebol juga tidak apa-apa karena isinya cuma email-email jokes, dsb, maka sering kali dilakukan akses sembarangan ke email gratis tersebut. Akses dari tempat yang tidak aman, tidak logout langsung komputer ditinggalkan, dsb. Namun ada harta yang dilupakan, yaitu nama domain Anda.

3. Forgot password-nya gampang.
Sering terjadi obral data diri di situs-situs pertemanan. Data diri yang diobral itu bisa digunakan untuk “forgot password” pada account email gratis yang validasi forgot password-nya lemah.

4. Email gratis yang tidak aman.
Sering terjadi provider email gratis memberikan fasilitas-fasilitas paling terbaru dan interaktif dengan harapan agar semakin banyak yang menggunakannya, namun kurang memperhatikan masalah keamanan.

Jadi meskipun email gratis gampang dimiliki, namun jika sudah terkait dengan “harta”, maka harus dijaga baik-baik. :)

Tips yang sangat sederhana, namun seringkali diabaikan dan menjadi sumber malapetaka.