Mungkin anda sering tertanya-tanya. Mengapa FB saya masih boleh dihack? padahal password telahpun diubah serumit-rumitnya. jangan tunggu lagi, para hacker sekarang amat kreatif, setiap hari kita mendengar byk account fb yg telah pun diceroboh oleh para hacker-hacker ni, kali ini kami cuba sediakan sedikit info untuk dikongsi bersama.
Untuk pertanyaan-pertanyaan inilah sebab artikel ini dihasilkan, hasil dari sumber-sumber yg kami peroleh bagi membuka pikiran anda tentang betapa pentingnya menjaga account FB anda setiap saat.
Bagaimana Mendapatkannya Password Facebook?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya amat tidak ketara bg penguna-penguna facebook. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :
1. Social Engineering
Social Engineering adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan psikologi mangsa Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering memerlukan kesabaran dan memerhati agar si mangsa tidak curiga.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. ia boleh dikatakan “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan si mangsa. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk memerangkap mangsanya. Seringkali si pelaku membuat suatu perkara supaya kita memiliki sesuatu ketergantungan kepadanya.Ya, tanpa kita sedari dia membuat kita dalam suatu masalah dan membuat( seolah–olah hanya) dialah yang boleh mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia suruh tanpa merasa curiga.
2. KeyLogger
KeyLogger adalah software yang dapat merekam aktiviti user. Hasil rakaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
a. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
b. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketikan keyboard. Namun cara ini agak berisiko. Mengapa? kerana saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software tertentu yang mampu menampilkan data dalam clipboard.
3. Web Spoofing
Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahan pengguna memetik alamat internet pada address bar nya contohnya www.facebook.com dituliskan www.facebooks.com atau www.facebok.com (kurang satu huruf o. Setelah anda mengakses halaman tersebut, tanpa disedari anda dihadapkan pada sebuah laman web yg sama seperti facebook, namun anda tidak menyedari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencuba log in, maka automatic email dan password anda tersimpan dalam database laman web tersebut. Cara ini pernah menghebohkan bank BCA di indonesia dimana laman web bayangan dibuat sama seperti bank BCA cuma berbeza satu huruf dengan laman web aslinya. Beribu account bank BCA disekat oleh hacker tersebut, tapi nasib baiklah si hacker tidak berniat jahat hanya ingin menunjukkan ilmunya.
4. Menghadang Email
Sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) iaitu suatu library yang merekod paket-paket data. Paket-paket yang direkod ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
5. Password cracking
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya Oleh kerana itu gunakan kata yang rumit spt caps+karakter special untuk FB anda. Untuk memecahkan suatu code password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat lebih rumit pasti lebih lama lagi.
6. Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada umumnya, kita harus bisa meniru cookies si mangsa untuk mendapatkan sesi loginnya.
bagaimana caranya mendapatkan cookies si mangsa?
a. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
b. Mencuri Cokies.
Misalnya Attacker ingin mendapatkan account si A. Attacker boleh dengan mudah membuat semacam script Java Script yang dimasukkan dalam email untuk dikirim ke si mangsa. Saat mangsa membuka email itu, tanpa disedari cookiesnya akan dicuri dan dirakam ke suatu webserver dengan memanfaatkan suatu script PHP.
1. Gunakan selalu browser yang punya safety surf tinggi (si firefox misalnya)
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang berbunyi seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject je..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di laman web yang betul atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda akan dikirim.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan automatic login ke account si mangsa
7. Menjadi Proxy Server
Kita boleh mengumpulkan informasi dengan menjadi proxy server bagi mangsa untuk mendapatkan info. Dengan menjadi proxy server, seluruh identiti si mangsa boleh menjadi milik kita.
8. Memanfaatkan Kelalaian User Dalam Penggunaan Browser
Block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal www.jualchippokertermurah.c0m maka akan ada laman web lain yang tiba-tiba muncul. ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda.
Itulah sumber-sumber yg sy perolehi tentang cara hacker mendapakan password FB. Lindungi FB anda karena Jika FB anda sudah jadi mangsa anda sendiri yang susah. ilmu ini hanyalah untuk dikongsi bersama.
Harap Maklum
K-J
