Pemulihan pasca insiden “Account Compromise”
Setelah mengetahui terjadi “Account Compromise” di PC yang menyebabkan beberapa account penting saya di kuasai oleh orang lain, saya langsung melakukan beberapa tindakan di antaranya:
- Update antivirus dengan definition antivirus terbaru
- Pengaktifan firewall bawaan windows dengan menutup semua port dan hanya port yang di kenal yang saya buka.
- Uninstall beberapa program bajakan yang saya duga  mengandung trojan
- Monitoring Traffic yang berjalan
- Mengganti semua login dan password semua website yang saya kelola dan yang belum di ambil alih oleh pihak lain secara ilegal.
- Dan beberapa hal lainnya.
Setelah benar-benar yakin PC saya sudah bersih dari ancaman keyloger atau trojan, langkah selanjutnya adalah merebut kembali beberapa account yang sudah di ambil secara ilegal sama orang yang tidak bertanggung jawab, yang mungkin kalo di dunia nyata bisa di samakan dengan rampok.
Karena semua account email mulai dari email yahoo dan gmail sudah tidak bisa saya akses kembali maka saya menggunakan email cadangan yaitu email johan@alloperator.com, email ini yang saya jadikan email untuk konfirmasi ke Facebook, Yahoo, Gmail, Paypal, Google Adsense, MasterwebNet dll.
Pertama saya konfirmasi ke Yahoo mengenai masalah ini, di yahoo sangat mudah sekali untuk mendapatkan kembali email tersebut karena kita cuma di berikan 2 pertanyaan  dan  saya bisa jawab dengan mudah pertanyaan tersebut, setelah itu sebuah email konfirmasi di kirimkan yahoo ke email johan@alloperator.com disitu tinggal klik link untuk melakukan reset password. Setelah email yahoo berhasil saya kuasai kembali, maka langkah selanjutnya adalah reset password google Adsense. Kebutulan yang saya gunakan untuk google adsense adalah email yahoo.com yang baru saja saya kuasai kembali.
Setelah account Yahoo dan Google Adsense berhasil saya kuasai kembali, saat nya sekarang merebut kembali account Google. Langkah awal seperti sebelumnya yaitu konfirmasi ke Google mengenai  ”Account Compromise”, disini untuk bisa mendapatkan Account Gmail kembali, saya harus mengisi beberapa form sebagai syaratnya, diantaranya 5 email yang sering dikirimi email, label email, nama blog kalo ada, bulan dan tahun pembuatan dll. yang bikin sulit adalah pertanyaan bulan dan tahun, karena email ini sudah saya buat lama sekali dan tentunya saya sudah lupa kapan buatnya. Namun setelah beberapa kali mencoba akhirnya ada kiriman email dari Google ke email johan@alloperator.com untuk reset email.
Begitu bahagianya saya ketika 2 account email saya yang menjadi juru kunci untuk account account yang lainya sudah bisa berada di tangan saya kembali, setelah saya mendapatkan kembali account gmail saya, maka saya tinggal reset untuk account mastrekey di masterwebnet.
Sampai malam ini hanya account paypal yang belum bisa saya ambil alih kembali, saya sudah mencoba reset password dengan menekan menu “Forgot your password?“, namun belum berhasil juga dan selalu muncul “We couldn’t find your email address. Please try again or select I don’t know what email address I used.”
Dari kejadian ini saya juga sempat merekam siapa di balik ini semua, dari IP Address yang berhasil saya selidiki ternyata yang melakukan adalah orang indonesia sendiri, duh sesama orang indonesia ko’ yo tega hua hua hua. Dia menggunakan IP Address 110.137.45.75 dengan detail bisa dilihat di bawah ini.
Hari ini semua account sudah berhasil saya ambil alih kembali, kecuali account paypal. Mudah-mudahan account paypal segera bisa saya ambil alih kembali, sekali lagi waspadalah… waspadalah… waspadalah…