PENGALAMAN MEMBUKA iPAD YANG TERKUNCI



Password adalah hal lazim yang kita kenal sebagai alat pengunci Akun atau ID milik kita di Jaringan, kita tidak boleh meremehkan perihal password ini apabila kita memiliki berbagai akun di dunia maya. Misal untuk ID di jejaring sosial seperti Facebook, Tweeter, Google Plus dll. Kita harus mengunci mereka ini dengan PASSWORD karena mereka ini adalah wakil diri kita ketika hidup di dunia maya.

Jika password kita jatuh ketangan orang yang tidak bertanggung jawab, maka ibarat raga yang dirasuki oleh roh jahat ID kita di dunia maya berperilaku diluar kebiasaan kita, benar gak? Misal, kita tidak mau bukan jika tiba tiba di wall atau halaman facebook kita penuh gambar gambar tidak senonoh? Kita sendiri tidak mungkin melakukan hal hal diluar tata susila, tapi sipencuri password mungkin punya maksud bermacam macam terhadap ID kita. Apa yang dapat mereka lakukan kalau mereka misalnya dapat menguasai ID kita karena kunci memasukinya telah mereka ambil alih?.

Mereka bisa mengganti password, mereka bebas memposting gambar, status, merobah password sehingga kita tidak bisa masuk lagi ke akun kita. Mereka bisa mengintip pembicaraan pribadi kita di inbox yang mungkin saja berisikan hal hal yang amat pribadi, lalu menyebarkannya ke khalayak. Ini berlaku tidak hanya terhadap akun Facebook, pengaruhnya bisa sama terhadap tweeter, google plus, BBM, WhatApp dll.

Lalu bagaimana jika password tersebut terkait dengan Cloud? Misal kita telah punya akun berbayar OneDrivenya Microsoft, iCloudnya Apple yang berisikan data data sensitive dan teramat rahasia yang menyangku uang dan nomor nomor transaksi penting, gak kebayang deh kita dapat dipastikan sedang berada dalam masalah serius!

Jadi Kita harus perhatikan ini: Password harus di jaga.

Pada masa sekarang hampir semua orang memiliki ponsel pintar Android dan iOS, ponsel ponsel ini juga kadang harus di "kunci". Nah berbeda dengan pengunci aplikasi web seperti Facebook dan Cloud Store, kadang ponsel, tablet dan bahkan laptop bisa dikunci dengan sidik jari, kamera pengenal wajah maupun suara dan tentu saja dengan Password..

Pada pengunci sidik jari tombol "home" ponsel dapat mengenali sidik jari pemilik setelah di scan beberapa kali sebagai pengenal maka ponsel tidak akan menerima jari orang lain selain jari pemilik ponsel sebagai pembukanya. Kelihatannya ini cukup aman mengingat walau hampir 7 milyar manusia hidup di bumi, tidak ada satupun mereka memiliki pola sidik jari yang sama. Jadi ponsel anda aman?

Tunggu! Ponsel anda tetap tidak aman karena seorang bocah 5 tahun mencoba membuka ponsel ayahnya yang sedang terkunci tersebut dan dia tidak kehilangan akal ketika ayahnya tertidur dia ambil tangan ayahnya lalu dia sentuhkan jempol ayahnya ke tombol home iPhone tersebut dan ponsel terbuka! Pada kasus yang lebih canggih, seorang hacker dapat mencuri data sidik jari di database pemerintah melalui data passport online dan mencetaknya 3 dimensi lalu menyentuhkan cetakan pola sidik jari curian tersebut ke home iPhone curian, dan itu berhasil. Jika demikian pengunci sidik jari tidak 100% aman.

Lalu bagaimana dengan kunci pengenalan wajah? Baik pada ponsel, tablet maupun Laptop dan PC aplikasi ini mengandalkan kamera sebagai pembaca dan pengenal wajah, perangkat yang terkunci hanya bisa dibuka dengan wajah pemilik atau pengguna perangkat, jika kamera tidak mengenali wajah seseorang perangkat akan tetap terkunci. Akan tetapi sekali lagi hacker tidak pernah kehilangan akal mencari celah dan kelemahan pengunci ini. Dengan cara yang sangat sederhana, yakni memotret wajah pemilik perangkat dari jauh dan menjadikannya paspoto lalu mendekatkannya ke kamera perangkat, perangkat segera terbuka karena kamera mengenal wajah pada gambar sebagai wajah pemilik perangkat!

KESERINGAN MEROBAH PASSWORD BERAKIBAT LUPA
Kalau bisa mengganti password itu terjadwal dan memiliki catatan rahasia yang terpisah yang hanya anda yang mengetahuinya demi keamanan, terutama untuk perangkat iOS. Walaupun untuk masa sekarang beberapa jenis perangkat Android seperti Xiomi ikut ikutan meniru sistem pengamanan Apple pada perangkat mereka.

Lalu bagaimana dengan pola? Pada ponsel android pola adalah hal lazim dijadikan sebagai pengunci dan pembuka perangkat, namun dengan melihat gerakan tangan anda dan mengingatnya seorang peretas dengan mudah mengingat gerakan tangan anda. Lagipula senntuhan teratur pada layar dapat meninggalkan jejak. Begitu juga ketika kita menggunakan password pengenalan suara ketika membuka perangkat tersebut, seseorang dapat merekam suara anda dengan pnsel yang lain dan menyimpannya diam diam, dan suatu ketika dapat menggunakan "perintah" tersebut untuk membuka ponsel kita.

Tentu saja jenis jenis pengunci alternative diatas sangat simple dan mudah kita gunakan dengan alasan tidak perlu taku apabila lupa password, toh anda tinggal sentuh atau atau tinggal menyalakan perangkat dan kameranya untuk mengenali wajah kita, namun sekali perangkat terbuka password tidak akan mengunci perangkat kita dan menjadi berisiko merugikan apabila perangkat berisikan data data penting. Mengunci dengan Password yang berisikan kombinasi karakter huruf dan angka memang terasa merepotkan, terutama apabila anda termasuk orang yang pelupa. Ketika password suatu perangkat terlupa, maka masalah besar akan menunggu anda.

Saya contohkan, jika anda terlupa password aplikasi website seperti Facebook dan Cloud, anda mungkin akan dituntun cara recovery ( pemulihan ) melalui email yang anda pakai ketika pertamakali membuat ID atau akun tersebut. Ketika membuat email anda diminta menuliskan persyaratan seperti nomor telepon, pertanyaan keamanan, nah hal itu akan ditanyakan ketika proses pemulihan. Jika jawaban anda tepat Akun atau ID anda akan selamat.

PERINGATAN: APAKAH ANDA MENGGUNAKAN PERANGKAT ANDROID ATAU APPLE? Baca ini baik baik:

Akan tetapi, jika perangkat keras (hardware) anda seperti laptop, hape dan tablet yang terkunci akibat anda lupa password, maka pada salah satu jenis perangkat anda benar benar berada dalam kesulitan besar! Anda dapat memulihkan perangkat android melaui hard reset fisik: Tekan tombol power dan tombol volome "up" secara bersamaan sampai muncul logo pembuat perangkat, anda dapat memilih delete all. Ketika semua proses terlewati perangkat anda berubah menjadi baru. Dalam hal ini perangkat anda selamat akan tetapi akun anda tetap hilang, artinya anda dapat mengaktifkan kembali semua fungsi dan kemampuan perangkat dengan membuat ID baru, yakni ID Google. Tidak ada masalah jika akun tersebut yang telah hilang tidak penting. perangkat android tidak menanamkan ID pertama anda pada kedalam drive hardwarenya.

Akan tetapi jika perangkat anda adalah Apple, bersiap siaplah kehilangan perangkat tersebut karena tidak bisa diaktifkan kembali! Kita tahu Apple secara ekslussive membuat platform mereka tertutup rapat, tidak ada kode yang dapat keluar, tentu saja jika kita ingin memiliki perangkat apple, apalagi pada masa sekarang haruslah mengingat ID dan Password anda. Tentu saja kita masih bisa menyelamatkan perangkat dengan menelusuri ID yang yang "hilang" dengan melakukan penelusuran history pembuatan akun tersebut. 

Misal jika ID yang terlupa adalah gmail anda dapat meminta google membantu "mengingat" ID tersebut melalui website, setelah ID dapat diingat kita dapat mengembalikan atau memulihkan password yang sudah terlupa pada perangkat Apple. Prosedur ini sangat ketat pada iPad, iPhone dan AppleMac. Misalkan kita telah menemukan alamat email hilang yang digunakan sebagai akun iCloud dan App Store namun jika password asli tidak dapat di ingat atau ditemukan, maka perangkat anda masuk TONG SAMPAH karena tidak akan dapat dipergunakan lagi sebagai perangkat Apple untuk selamanya. Barabe bukan? Perangkat semahal iPad masuk tong sampah?

HARUSKAH PERANGKAT APPLE BARU BELI JADI SAMPAH?
Apple menerapkan prosedur seperti saya ceritakan diatas secara mutlak, benar benar dibutuhkan hacker yang piawai dalam menebak dan menelusuri baik ID maupun password untuk dapat mengembalikan perangkat agar dapat pulih. Saya sendiri mengalaminya ketika seorang teman membutuhkan pertolongan. Karena keterbatasan waktu oleh karena saya juga harus bekerja diperusahaan, saya meminta tolong beberapa rekan yang kebetulan satu forum dan punya counter service jasa pemulihan pengaktifan, mereka mengatakan tidak bisa berbuat apa apa. 

Terpaksa saya melakukannya sendiri pada tengah malam melakukan "investigasi" dan mencoba melakukan beberapa manipulasi untuk melewati prosedur Apple, tapi usaha itu sia sia akhirnya saya harus menelpon teman pemilik iPad berkali kali, dari menanyakan nomor hape, alamat email pertama hingga menyelidiki hal hal privasi si pemilik secara diam diam (ops, tujuannya tetap untuk menelusuri data data tersembunyi agar prosedur ketat apple dapat dilewati).

iPad 2 tersebut pertama harus dihubungkan ke iTunes karena sudah tidak dapat difungsikan kembali. Di iTunes iPad harus melewati pembaharuan dan peningkatan software ke iOS 8.10 rintangan ini membuat saya pusing karena keterbatasan kecepatan internet dalam mengunduh 1,2 giga versi peningkatan tersebut. Setelah pembaharuan selesai, perangkat minta agar dimasukan email dengan kode seperti ini (misal)

Masukan email: x.........@gmail.com. Saya sungguh tidak tahu apa huruf ......(titik titik) tersebut jadi saya telpon pemilik iPad, ya Tuhan dia juga ternyata lupa sama sekali. Jadi jangankan passwordnya, emailnya saja dia sudah lupa! Saya telepon teman di forum hacking via online mereka bilang perangkat ini sudah tidak berguna toh sudah tua juga (mereka enggan bantu).

 Seorang teman yang kebetulan mantan hacker malah mengejekku dengan kata kata: "Remember Hacker never give up" Saya bukan hacker, saya hanya seorang teman yang kebetulan sudah janji mau menolong. Telepon saya tutup, saya teringat teka teki kotak Pandora yang sering kami diskusikan, jadi saya membuka website google saya masukan email berawalan "x"tadi dan menyandingkannya dengan nama teman pemilik iPad dan akhirnya sebuah alamat email terjaring di monitorku, saya mengambil alamat tersebut, dan mencocokannya dengan beberapa nomor telepon sebagai pengaman, ternyata saya beruntung lagi, nomor telepon orang tua pemilik iPad cocok! persoalan saya tinggal "memaksa" databasenya google agar "memberitahukan" password yang telah dilupakan tersebut. 

Saya menebak secara konvensional beberapa kemungkinan dan mengganti beberapa kombinasi karakter Password yang paling mungkin digunakan oleh teman tadi. Sekali lagi saya berhasil karena prosedurnya benar.

Tentu saja saya tidak akan melakukan hal diatas untuk kedua kalinya karena itu bukan profesi saya. Tetapi jujur saya beruntung karena berhasil membobol beberapa rahasia penting kode kode algoritma yang nyaris belum tersentuh sebagai konpensasi saya menolong teman. Ada pepatah mengatakan, pekerjaan yang kita mulai dengan berani akan menghasilkan pengatahuan baru yang mungkin belum terungkap didunia.



Comments