Hi All,

Mau share hal menarik nih tentang hal yang sangat stupid yang beberapa hari lalu gw lakukan. Waktu itu gw lagi nungguin mobil lagi ganti oli di salah satu cabang Honda di wilayah Jakarta Barat, kebetulan di ruang tunggunya udah canggih abiez alias ada WIFI nya man! Dan berhubung gw tau kalau memang ada WIFI disana, gw udah siap-siap bawa laptop untuk ber hotspot ria (maklum begitu pertama kali kesana gak bawa laptop, jadi cengok aja kayak orang bego!).

Nah, sembari gw nunggu, ngenet, n ngeblog pake WordPress, tiba-tiba HP gw bunyi. Temen gw telpon untuk nanya mengenai gimana caranya men-setting email client Thunderbird untuk membaca email-email di inbox temen gw itu. Ok, pada saat itu gw sadar kalo gw lagi berada di tempat umum, dimana semua orang (dalam jangkauan suara gw) bisa mendengar suara gw dan mengerti apa yang lagi gw obrolin. yah maklum, pake bahasa Indonesia sih dan semua yang ada di ruang tunggu itu juga orang indonesia semua. Dan gw jelasin step-by-step ke temen gw itu bagaimana caranya men-setting account menggunakan Thunderbird ini.

Setelah gw jelasin semuanya, kayak username-nya harus disini apa, server POP/IMAP nya apa, dan lain sebagainya percakapan di telepon kita sudahi karena teman gw ini yakin betul kalau semuanya sudah ok. Namun tidak beberapa lama kemudian, telpon gw bunyi lagi dan ternyata teman gw ini masih bermasalah mengakses accountnya dengan menggunakan Thunderbird. Kemudian terjadilah percakapan berikut ini:

[Freelynx]
Lu yakin udah ngetik password-nya udah bener?

[My Friend]
Udah kok. password-nya [-cencored-] kan?

[Freelynx]
Iya, bener tuh. Hmmm… kenapa ya? harusnya udah bisa tuh.

[My Friend]
Gitu ya? tapi belom bisa masuk nih. lu yakin password yang waktu itu lu bikin adalah [-cencored-]?

[Freelynx]
(jadi agak ragu-ragu)
Hmm… bener kok, gw yakin banget kalo password-nya itu [-cencored-].

[My Friend]
Ya udah kalo gitu gw coba lagi deh.

[Freelynx]
Ok, kalo gitu gw kirimin deh guide cara nyeting Thunderbird, kali-kali aja salahnya bukan di password.

[My Friend]
Ok!

Bagi temen-temen yang berkecimpung di dunia information security pasti udah nyumpah-nyumpahin dan ngetawain gw. Gile aja, masa nyebut kata PASSWORD beserta password-nya itu sendiri di tempat umum. Kalo emang ada orang yang ngikutin percakapan gw dari awal dan ngerti gimana caranya mensetting email client, udah gampang banget tuh account di hack. ditambah lagi passwornya itu sendiri gampang banget di tebak. gak perlu pake bruteforce, pake dictionary attack juga dalam itungan kurang dari 1 menit udah ketawan (maklum, tujuan password-nya emang cuma buat settingan awal yang nantinya akan diganti sama teman gw ini).

Berkaca dari pengalaman ini, gw jadi inget waktu kerja sebagai conservation volunteer di negeri Kangaroo dulu. Pada saat itu gw lagi kerja nyabutin rumput-rumput liar bareng-bareng sama supervisor gw. Kemudian HP supervisor gw bunyi kayaknya sih yang telpon teman kerjanya dia. Trus berhubung gw ada dideket situ jadi gw denger pembicaraan mereka. satu hal yang menarik perhatian gw pada saat itu adalah ketika dia bilang,

oh, you want to use my email account? sambil terus nyabutin rumput liar. Ok, the username is xxxxx and the password is capital x, then x, x, x, x,… I still distinctly remember the first character of her password: capital C, hehehehe…

Oalah, jadi pake bahasa inggris. mangap!

Sebenernya gw bisa denger apa password-nya dia, berhubung dianya juga ngeja dengan baik dan benar. Tapi berhubung gw orang yang baik (huek!), jadi terpaksa pendengaran dialihkan ke hal yang lain. Lagipula sekalipun bisa denger password-nya dia, pasti gwnya juga gak bisa nginget dengan baik dan benar, mengingat ini otak amat sangat lame dalam mengingat sesuatu.