Saturday, September 10, 2011

Serangan MITM pada Gmail akun

Dengan adanya serangan menggunakan metoda Man-In-The-Middle (MITM) pada sertifikat SSL yang dikeluarkan oleh DigiNotar maka Google dalam blognya merekomendasikan pengguna Gmail di Iran untuk melakukan langkah serius dalam mengamankan akun email mereka.  Walaupun kejadian ini lebih berdampak pada akun email pengguna yang ada di iran, namun ada baiknya semua pengguna gmail belajar dari insiden dan mengambil langkah konkrit dalam mengamankan akun gmail mereka.  Microsoft sendiri sudah mengambil langkah yang tepat seperti diumumkan dalam blog mereka.  Google sendiri melalui software chrome browser sudah langsung otomatis menolak sertifikat yang dikeluarkan oleh DigiNotar, beritanya dapat disimak pada blog google.
Adapun saran Google dalam mengamankan akun email secara umum adalah sebagai berikut:

  • Langkah Pertama - Ganti Password sekarang juga lewat link berikut.
  • Langkah Kedua - Verifikasi bahwa informasi pada opsi recovery sudah yang terbaru, pemeriksaan dapat dilakukan pada link berikut.
  • Langkah Ketiga - Tidak menggunakan web site yang link web site tidak jelas, anda dapat temukan informasinya di sini.
  • Langkah Keempat - Periksa Gmail setting terutama pada forwarding address dan delegated address.
  • Langkah Kelima - Periksa semua warning yang muncul dalam browser anda, jangan dilewatkan begitu saja.  Informasi dapat disimak pada link berikut.
  • Langkah Keenam (tambahan dari saya) - Mengaktifkan Verikasi 2 langkah dan silahkan baca caranya pada halaman blog yang pernah saya post beberapa waktu lalu.
Apabila anda merasa gmail akun anda sudah dicuri orang, maka anda disarankan untuk melakukan langkah dimulai dengan proses pertama dengan mengikuti link berikut.

Salam iman

No comments:

Post a Comment