HATI-HATI DENGAN PASSWORD ANDA !!!
Sabtu, Februari 20, 2010
ARTIKEL INI TIDAK MENGAJARKAN, HANYA MENGINFORMASIKAN KEPADA ANDA AGAR ANDA LEBIH WASPADA.
Cara pertama ialah :
FAKE LOGIN
Cara ini memang sudah sangat membumi dikalangan remaja penggiat situs jejaring sosial, Fake login terkenal dengan keampuhan dan kepraktisannya (itu alasannya kenapa saya meletakkan pada posisi pertama). Untuk mencari caranya anda bisa googling dengan keyword ‘cara membuat Fake login’ di sertai nama situs jejaringnya. Misalnya friendster atau facebook. Dengan segera google mengantarkan anda ke ribuan informasi cara pembuatan fake login yang terutama berasal dari blog. Keampuhan fake login tak perlu diragukan lagi, sampai saat tulisan ini di publish korban fake login masih terus bertambah dan bertambah. Untuk itu saya mencoba untuk mengobservasi dengan membuat fake login suatu jejaring sosial, saya menargetkan satu komputer di sebuah warnet lalu saya buat agar saat browser dibuka maka akan muncul fake login saya. Ternyata yang menjadi korban cukup banyak. Suatu hasil yang mengejutkan. Padahal ini dilakukan di warnet yang pengunjungnya rata-rata para mahasiswa yang notabene orang-orang berpendidikan. Apalagi kampusnya terkenal dengan ilmu komputer yang bagus, Namun masih mudah dijebak oleh teknik rendahan seperti yang saya lakukan ini. Cara pencegahannya cukup mudah yaitu dengan membuat sebuah file di Microsoft Word buat tulisan untuk link anda ke situs-situs yang akan anda buka pada saat anda memakai komputer publik (mis:warnet), lalu save dengan ekstensi html di dalama flashdisk, sehingga pada saat anda ingin menggunakan browser anda cukup membuka file yang berisi link anda tadi secara otomatis browser pun ikut terbuka tanpa membuka homepage yang seharusnya muncul pada saat pertama kali membuka bowser
KEYLOGGING
Keylogging merupakan cara hacking yang mudah, mungki hambatannya hanya antivirus, metodenya dengan cara menanamkan software keylogger ke dalam suatu komputer, bisa dilakukan secara langsung ataupun melalui Social enginering. Cara Social enginering lebih sulit daripada langsung, karena tidak langsung terhubung langsung dengan komputer tersebut dan tak mengetahui bagaimana pengamanan komputernya dan antivirus yang dipakai, biasanya hacker menenkripsi key logger agar tak terdeteksi oleh antivirus, melakukan enkripsi juga mudah, ratusan software encriptor dapat di download melalui internet secara Free.
PHISING
Mungkin anda berfikir orang yang menggunakan komputer pribadi terhindar dari kasus pencurian password. Sangat dipastikan pikiran anda salah besar karena orang yang menggunakan internet rumahan sekalipun tak luput dari tindak kejahatan cyber. Dari sekian banyak cara ada satu cara yang paling mudah, yaitu Phising. Phising ialah teknik yang menggunakan pesan palsu yang akan membawa anda pada suatu link yang dimana link tersebut merupakan fake login dari suatu web yang anda sendiri ialah salah satu membernya. Misalnya anda mendapat email dari Bank anda dan diminta untuk Log in ke situs bank tersebut karena suatu hal, untuk mempermudah anda si pengirim telah memberikan link supaya anda dapat dengan mudah menuju situs bank tersebut, Link tersebut terlihat tidak mencurigakan karena bertuliskan nama bank anda dengan bernar, namun ketika anda mengklik link tersebut anda akan di bawa ke halaman situs yang sama persis dengan halaman situs bank tersebut yang membedakan hanya URL di address bar yang mungkin hanya berbeda satu huruf saja dengan situs aslinya, bagi pengguna awam atau mereka yang tidak pandai menggunakan teknologi tentu saja akan terpancing (itu kenapa dinamai Phising) dan memasukkan username dan password pada situs palsu tersebut tanpa rasa curiga sedikitpun.
SNIFFING
Mereka yang memakai komputer pribadi bisa bernafas lega sekarang karena mereka tak perlu takut dengan yang namanya Sniffing, Sniffing atau mengendus data hanya dapat dilakukan pada komputer yang terhubung jaringan, misalkan di sebuah jaringan ada 5 komputer, 1 komputer server dan selebihnya komputer client, posisikan anda di komputer client-01 lalu hacker di komputer client-02, disini anda akan menjadi korban si hacker yang berada di sebelah anda. Misalkan anda memasuki situs bank anda, lalu mengisikan username/email dan password ke kotak login dan mengirimkan ke komputer server tempat situs bank tersebut bernaung, tetapi perjalanan menuju server tidak secara langsung tetapi melalui gateway, ISP dan baru dikirim ke server, di sinilah sang hacker beraksi, melalui jaringan yang sama, si hacker menipu komputer korban agar percaya bahwa mac addres komputer gateway adalah mac addres komputer yang hacker pakai. Maka setiap data (termasuk username dan password) harus melewati si gateway palsu (client-02 <= komputer hacker). Teknik ini juga berlaku pada jaringan Hotspot. Lalu apakah menurut anda pelaku kejahatan ini sedikit karena terlihat susah dalam pengerjaannya, anda salah besar, ratusan blog dan forum telah membahas teknik ini sejak lama, programnya pun bersifat free dan dapat di download siapapun tanpa persyaratan, begiu juga tutorialnya, mudah saja mendapatkannya, hanya search di google “teknik sniffing cain abel” maka anda akan mendapatkan apa yang anda inginkan. Cain and Abel? Ya, itulah nama salah satu softwarenya, ini adalah mainan bagi mereka yang baru mengerti hacking karena tidak sulit dalam pengaplikasiannya.
SERVER ATTACK
Penyerangan langsung terhadap server, ini mungkin suatu yang lebih sulit daripada teknik-teknik yang telah dibahas, penyerangan Server dapat dilakukan dengan berbagi cara, diantaranya SQL Injection, XSS, RFI, LFI. SQL Injection bersifat melihat isi dari database situs, XSS memasang scipt pada kotak komentar, jika situs tersebut vuln(mudah di hack karena sistem keamanan yang seadanya) maka script yang seharusnya tidak di eksekusi malah dieksekusi karena sistem tidak dapat membedakan mana yang input client dengan script sistem, setahu penulis sampai sekarang metode ini tidak mampu melihat database situs tapi berpotensi mencuri data dengan menyisipkan script directing, dengan script setiap pengunjung yang melihat halaman home akan dibawa ke login palsu(fakelogin). Jika yang mendirect kita berasal dari home situs asli pastilah tidak mencurigakan, inilah bahayanya. RFI dan LFI juga bersifat sama dengan SQL Injection yaitu melihat database situs. Jika si hacker mencoba SQL Injection dan ternyata berhasil, user pun tak dapat berbuat banyak, hanya mengganti password yang dapat dilakukan user itupun jika dia mengetahui bahwa situs tersebut telah di hack. Bagi hacker yang berhasil memasuki komputer server akan mendapat banyak keuntungan, salah satunya untuk menyebar virus atau trojan buatannya. Server Attack relatif mudah dilakukan. Lagi-lagi karena internet yang telah menyebarkan teknik ini secara Global. Namun cara ini terlalu berisiko karena jika ketahuan telah terjadi perampokan account pada server maka operator server dapat melaporkan kepada polisi di negara tempat dia berada untuk ditangani, bisa jadi hacker-hacker muda ini didatangi oleh FBI walau mereka berbeda negara sekalipun. Mungkin saja.
Masih banyak cara untuk mencuri password yang bertebaran diinternet namun hanya ini yang saya bisa berikan, jika ada cara yang lebih praktis lagi akan saya update nanti.
Berbagai teknik bisa saja dicegah, tentu saja mengucapkan lebih mudah dari pada melakukannya, untuk menghindari kejahatan cyber perlu adanya biaya, tenaga ahli, dan persetujuan dari pihak-pihak terkait, inilah masalahnya, banyak pengguna lebih menginginkan Kenyamanan dari pada Keamanan. Sehingga bagaikan buah simalakama bagipenyedia layanan, jika mereka meninggkatkan keaman, maka banyak user mengeluh karena mereka selalu di todong dengan pertanyaan-pertanyaan yang bersifat security setiap kali mengakses suatu konten dan harus login berkali-kali karena batas sesi yang pendek. Namun jika penyedia tersebut meningkatkan kenyamanan maka akan banyak pula user yang mengeluh karena tak dapat mengakses account mereka karena telah di hack. Huh.. andaikan Kenyamanan dapat berjalan seirama dengan keamanan mungkin akan lain ceritanya.
Tujuan dari artikel ini bukan membuat anda panik atau paranoid. Tapi hanya menghimbau agar anda tetap waspada walau dilingkungan dunia maya sekalipun. Mungkin anda salah satu dari orang yang berfikir bahwa jika account anda di hack itu tak akan merugikan anda sama sekali karena di dalam anda tidak data-data yang penting untuk diambil. Maka segeralah buang jauh-jauh pikiran tersebut. Karena account anda dapat di salah gunakan oleh hacker, misalnya si hacker menyebar pesan palsu kepada setiap teman anda yang ada di address book email anda lalu salah seorang yang dikirimi email sadar bahwa email tersebut palsu dan pastilah anda yang akan kena batunya. Tentu dapat merusak nama baik dan karir anda. Yang parahnya lagi jika anda mempunyai email yang itu-itu saja tanpa mengganti password sejak bertahun-tahun yang lalu, bisa saja saat anda dihack anda tidak mempunyai account di bank manapun ataupun account Paypal, tapi di tahun –tahun kemudian saat anda telah bekerja pastilah anda sudah mempunyai rekening bank. Dan hacker dapat menguras habis uang anda dalam waktu singkat hanya karena anda tidak pernah mengganti password dari email lama anda. Mungkin mengganti password secara rutin cukup merepotkan bagi anda, tapi cobalah untuk selalu menggantinya walaupun sulit untuk terus menghafalnya, karena setidaknya hanya itulah cara terbaik bagi anda yang tidak mau passwordnya dibajak oleh orang lain...HATI-HATI...
0 komentar:
Posting Komentar