Mungkin para rekan sekalian sering bertanya-tanya. Kok bisa akun Facebook dibobol para hacker ? padahal disisi lain anda merasa sudah mengamankan password anda dan membuatnya serumit mungkin. Eits.... jangan lengah, kreatifitas para hacker memang patut diacungi jempol. Tapi tidak dengan tujuannya jika diperuntukan untuk merugikan orang lain. Facebook yang sedang digandrungi memang jadi target orang iseng. Lantas bagaimana sih mereka membobol password Facebook?Untuk pertanyaan-pertanyaan itulah artikel ini ditulis yang saya kumpulkan dari berbagai sumber, semoga bisa bermanfaat.
Bagaimana para Hacker Mendapatkan Password diFacebook kita ?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :
1. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat( seolah–olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
2. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
a. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
b. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
3. Web Spoofing
Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahan pengguna mengetikan alamat internet pada address bar nya misal www.facebook.com dituliskan www.facebooks.com atau www.facebok.com (kurang satu huruf o. Setelah anda mengakses halaman tersebut bisa saja anda dihadapkan pada sebuah situs dengan tampilan seperti fb biasanya namun anda tidak menyadari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencoba log in, maka otomatis email dan password anda tersimpan dalam database situs tersebut. Cara ini pernah menghebohkan nasabah bang BCA dimana situs bayangan dibuat mirip seperti bang BCA hanya berbeda satu huruf dengan situs aslinya. Ribuan account nasabah bang BCA disikat si hacker, tapi untunglah si hacker tidak bermaksud jahat hanya ingin menjajal ilmunya.
4. Menghadang Email
Sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
5. Password kracking
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password kracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya (kapital, karakter spesial). Oleh karena itu gunakan kata yang rumit dan alay+karakter spsesial untuk FB anda. Untuk memecahkan suatu kode password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat alay pasti lebih lama lagi.
6. Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
a. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
b. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
1. Gunakan selalu browser yang punya safety surf tinggi
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
7. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
8. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
Block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal http://www.blalalalalalalala.com maka akan anda jendela yang tiba-tiba muncul. Kasus ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda.
di kutip dari dari berbagai sumber
2 komentar:
very good ....artikel yg luar biasa.trims bro
mhon izin mo sya buat d catatan fb dan sy jelaskan link blog nya ....
@Darmadi : monggo silahkan
Posting Komentar