Bungcip/Gigih Beta

Kenapa Orang Malas Mengganti Password default?

Sewaktu saya masih SMA, saya doyan sekali mencari cara untuk mengakali software billing di warnet. Maklum, pikirin saya masih polos , jadi nggak tahu kalau perbuatan saya itu salah. Dari hasil tanya-tanya sama mbah google, saya mendapatkan berbagai macam informasi mengenai hal itu. Sayangnya tingkat kepandaian saya tidak mencukupi untuk menerapkan teknik-teknik yang diajarkan tersebut. Saya butuh cara yang simpel, tanpa perlu applikasi tambahan apapun. Sayap pikir tidak ada cara yang simpel untuk mengakali sofware billing. Saya salah, ternyata ada cara yang sangat-sangat sederhana, bahkan anak SD-pun bisa!

Semuanya berawal dari ketidaksengajaan ketika saya membaca dokumentasi program Billing Explorer, program billing yang populer di pakai warnet. Saya menemukan informasi mengenai password default untuk admin. Tidak seperti Wordpress yang memberikan password acak ketika baru di-install, program Billing Explorer malah memberikan password default ( kalau mau tahu silakan baca dokumentasinya ). Password-nya sangat pendek dan mudah diinggat, mungkin gara-gara inilah orang malas menggantinya.

Apa efeknya? Tentu saja orang-orang iseng (termasuk saya) yang tahu hal ini bisa mendapatkan akun administrator. Main internetpun jadi gratis , bukan cuma itu saja lho! kalau saya mau, saya bisa mengganti setting-an billing, mengganti wallpaper billing, bahkan mengubah password admin. Untungnya karena pikiran saya masih polos , saya nggak pernah berniat sampai sejauh itu.

Saya lalu mengadakan survei kecil-kecilan ( waktu itu nggak ada niat buat survei, cuma iseng mau cari tahu warnet mana saja yang belum mengubah password-nya), saya mencoba berbagai macam warnet yang baru berdiri di daerah saya. Hasilnya sungguh sanggat menyenangkan memprihatinkan, ada 5 dari 8 warnet yang saya kunjungi masih memakai password default. Memang sih, setelah satu bulan hampir semua warnet tadi sudah mengganti passwordnya (ada warnet yang tidak saya kunjungi lagi jadi saya tidak tahu apakah warnet tersebut sudah mengubah passwordnya atau belum) tetapi satu bulan itu bukan waktu yang sebentar, bisa saja kan ada orang yang iseng mengacak-acak setting-an warnet selama jangka waktu tersebut.

Nah, yang paling parah adalah yang tidak mengganti passwordnya sama sekali. Saya menemukan sebuah warnet di dekat tempat kos saya yang sangat-sangat tidak mempedulikan celah keamanan ini. Menurut teman saya, warnet tersebut sudah berdiri setahun lebih. Bayangkan! kalau dimisalkan program Billing Explorer sudah terpasang sejak awal berdirinya warnet berarti sudah setahun lebih warnet tersebut tidak mengubah password sama sekali. Berhubung saya sudah tobat, saya cuma mengambil screenshot-nya saja. Beneran, saya membayar tagihan sesuai lama pemakaian, tidak saya curangi sedikitpun.

Ini bisa menjadi pelajaran buat teman-teman yang lain. Selalu ganti password default pada program/layanan yang kalian pakai. Jangan terlena dengan pendeknya atau gampangnya password default untuk diingat. Ingat, di dunia ini banyak sekali orang iseng yang tekun membaca dokumentasi untuk mencari tahu password default aplikasi tertentu.

Artikel yang berhubungan:

• Menerjemahkan Sebagai Hobi?
• Wordpress 2.5 Dirilis
• Kontes Blog Euro 2008