Email keluarga Bush diretas: Ini adalah penyegar keamanan

Berkat seorang hacker anonim yang diidentifikasi sendiri sebagai Guccifer, kita sekarang tahu bahwa mantan Presiden George W. Bush suka melukis potret diri di kamar mandi.

Itu adalah salah satu dari informasi yang terungkap ketika setidaknya enam akun email milik anggota keluarga Bush dan teman-teman dekat dengan keluarga diretas dan konten mereka dibagikan secara online. Peretasan profil tinggi menggarisbawahi, sekali lagi, pentingnya kata sandi yang kuat ketika menyangkut akun email Anda - apakah Anda mantan Presiden Amerika Serikat atau rata-rata pengguna Jane atau Joe Gmail.

George H.W. Bush

Pesan email dari keluarga George H.W. Bush dan teman dekat span 2009 hingga 2012, dan termasuk diskusi keluarga pribadi bersama dengan foto keluarga, menurut The Smoking Gun.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Selain lukisan shower, foto-foto yang diposting online cukup generik. Satu menunjukkan mantan presiden George H.W. Bush dan Bill Clinton berpose dengan anggota muda dari klan Bush, kemungkinan Pierce Bush (tidak asing dengan online melalui eksposur sendiri). Yang lainnya termasuk foto Jeb Bush, George W. Bush, dan Laura dan Barbara Bush.

Gangguan keluarga Bush adalah fokus penyelidikan kriminal, kata juru bicara keluarga Bush kepada The Houston Chronicle. Meretas angka publik telah menjadi kejadian rutin dalam beberapa tahun terakhir, dengan email, foto pribadi, telepon seluler, dan akun jejaring sosial yang semuanya terbakar. Keluarga Bush bergabung dengan daftar politisi yang diretas termasuk mantan gubernur Alaska dan wakil presiden Sarah Palin dan Senator Chuck Grassley. Di luar politisi, volume peretas selebriti mengilhami tayangan slide daring yang tak terhitung jumlahnya, termasuk foto bocor Miley Cyrus, Olivia Munn, dan Scarlett Johansson.

Apakah peretasan yang disponsori negara mengancam Gmail saya? (Klik untuk memperbesar)

Tapi bukan hanya pejabat publik dan selebriti yang diretas. Terkadang orang menjadi sasaran hanya karena pegangan Twitter mereka, aktivitas politik, atau tanpa alasan yang jelas sama sekali. Selama beberapa hari terakhir, misalnya, saya melihat peringatan di bagian atas jendela Gmail saya untuk memberi tahu saya bahwa penyerang yang disponsori negara mungkin mencoba untuk mengkompromikan akun saya.

Jadi apa yang dapat Anda lakukan untuk mencegah penyerang membobol dan membanjiri Internet dengan foto-foto pribadi, dokumen, dan email Anda? Berikut adalah penyegaran tentang praktik keamanan.

Kata Sandi

Cobalah untuk memilih kata sandi yang panjang (minimal sepuluh karakter harus melakukan trik) dan termasuk angka, huruf, dan simbol khusus (jika diizinkan). Banyak pengelola kata sandi seperti 1Password, KeePass, dan LastPass dapat membuat dan mengingat kata sandi untuk Anda. Ini membuatnya lebih mudah untuk mengelola banyak akun daring, masing-masing dengan kata sandi yang unik dan sulit diingat. Untuk mengetahui lebih lanjut tentang kata sandi, lihat tips PCWorld ini.

Anda tidak boleh menggunakan kata sandi yang sama di beberapa akun, dan saran itu berlaku ganda untuk akun yang sensitif. Itu akan mencakup apa pun yang melibatkan uang Anda atau identitas online Anda, termasuk bank atau PayPal; situs yang menyimpan informasi kartu kredit Anda seperti Amazon, akun e-mail, Facebook, dan Twitter; atau jejaring sosial lainnya di mana Anda menggunakan nama asli Anda.

Otentikasi dua faktor

Jika Anda memiliki akun daring yang dapat diamankan dengan otentikasi dua faktor, gunakanlah. Ini menambah lapisan perlindungan ekstra, sehingga lebih sulit bagi peretas untuk masuk. Premis dasar autentikasi dua faktor adalah bahwa mengakses akun yang dilindungi memerlukan dua hal: Sesuatu yang Anda ketahui (kata sandi Anda) dan sesuatu yang Anda miliki (token otentikasi).

Banyak token otentikasi yang dapat dibuat oleh aplikasi ponsel cerdas, seperti Google Authenticator. Aplikasi ini memberikan kode sensitif waktu yang harus Anda masukkan setelah memasukkan kata sandi Anda. Contoh layanan yang mendukung otentikasi dua faktor termasuk Battle.net, Dropbox, Google, dan LastPass.

Pemulihan akun

Satu titik populer serangan adalah menggunakan opsi pemulihan akun layanan Webmail. Peretas mencoba membobol akun email utama dengan mengambil alih akun sekunder. Jika Anda menggunakan [email protected], misalnya, peretas mungkin mengeklik tautan "lupa kata sandi" dan mencari tahu bahwa alamat back-up Anda adalah [email protected]. Banyak orang lupa untuk terus memperbarui akun pemulihan mereka, memungkinkan peretas untuk memulai ulang alamat email yang terlupakan, dan memiliki email pemulihan akun yang dikirimkan kepadanya. Kemudian, sebelum Anda mengetahuinya, Anda terkunci dari akun Gmail Anda. Google dan penyedia Email Web lainnya secara berkala menunjukkan kepada Anda pengingat untuk memastikan opsi pemulihan akun Anda selalu diperbarui - jangan abaikan peringatan ini.

Jangan berantai

Ketika menyangkut akun sensitif, akun yang mengelola uang Anda atau identitas online Anda, jangan gunakan akun email pemulihan yang sama untuk semuanya. Jika alamat email pemulihan tunggal Anda jatuh, itu bisa menjadi hack yang menjangkau seluruh kehidupan online Anda. Untuk informasi lebih lanjut tentang bagaimana hal ini dapat dengan cepat berubah menjadi mimpi buruk, lihat Honan, Mat.

Sekarang untuk berita buruk

Itulah beberapa praktik terbaik yang dapat Anda tangani untuk memastikan data Anda tetap aman. Tetapi beberapa kelemahan berada di luar kendali Anda. Misalnya, orang-orang jahat dapat mengelabui dukungan teknis pelanggan untuk mengatur ulang kata sandi Anda, atau menggunakan beberapa hacks rekayasa sosial lain yang melibatkan pihak ketiga.

Pada akhirnya, hanya ada begitu banyak yang dapat Anda lakukan untuk mencegah hacker. Tetapi semakin sulit Anda membuatnya untuk meretas kehidupan online Anda melalui manajemen kata sandi yang tepat, otentikasi dua faktor, dan praktik pemulihan akun, semakin kecil kemungkinan Anda untuk menjadi korban dari pelaku jahat secara online.