Selamat Datang di Pratomo Wijoyo Berikan Komentar Anda untuk Kemajuan Blog ini

Jumat, 20 Agustus 2010

Hacking Facebook dan Cara Penanggulangannya

Facebook, sebuah jejaring sosial yang saat ini sangat terkenal. Situs yang saya akses perharinya lebih dari 10 kali, situs nomor 2 didunia yang sering diakses berdasarkan data Alexa. Pengguna facebook saat ini sudah mencapai 500juta pengguna lebih, tua muda semuanya sekarang menggandrungi situs yang dibuat Mark Zuckenberg ini.

Suatu pagi di bulan Ramadhan, saya coba mengakses Facebook melalui komputer saya, sebuah rutinitas baru dimana pagi2 sudah online, daripada tidur..mo ngapain lagi coba,,,? Ok masuklah dihalaman Homepage facebook atau dikenal Beranda. Kaget liat teman anda xxx mengganti foto profilnya, setelah dilihat foto profilnya koq gambar tengkorak seperti bajak laut..? Apakah sang empunya penggemar One Piece...? jawabannya tidak.

Karena hal tersebut, kemudian saya melihat profilnya, di status terbarunya tertulis,

"Akun facebook ini telah dihack, dikarenakan yang punya telah menyakiti seorang temannya"

Orang mana nie yang iseng kayak gini, terus koq bisa akunnya terhack gitu..? sebuah pertanyaan yang mudah dan runyam. Apakah facebook itu tidak aman..? kalo berani saya jawab, Facebook itu sangat aman, kalaupun ada bug ataupun lubang pihak pengembang Facebook akan segera memperbaikinya, seperti ketika beberapa hari lalu dilaporkan halaman depan Facebook diketahui terdapat lubang keamanan, karena perbaikan ini saya tidak bisa akses Facebook melalui komputer selama 1 hari.




Lalu itu buktinya akunnya bisa terhack,,? berarti siapa yang salah. Sudah jelas ini kesalahan dari sisi User atau Pengguna. Sudah banyak artikel yang memberitahu jangan banyak mengumbar informasi yang dapat digunakan oleh seorang hacker untuk menghack akun Facebook anda. Lalu apa motif hacker menghack akun Facebook...? sangat banyak motifnya, salah satunya contoh diatas, "dikarenakan menyakiti hati temannya" kadang kita tidak sadar ketika update status kita bicara seenaknya, yang kadang itu menyinggung perasaan teman kita. Atau kadang status facebook isinya hanyalah umpatan omong kotor, dan lain2.

Sekarang kita bahas beberapa cara yang dilakukan oleh seorang Hacker Newbie dalam menghack sebuah akun facebook, terdapat beberapa cara yang biasa dilakukan antara lain:

1. Brute Force Attack
Level kesulitan : Easy
Keberhasilan : kadang - kadang tergantung luck

Cara : Menebak-nebak password yang digunakan oleh user, bisa apapun yang menyangkut diri user, bisa nama pacar, tanggal lahir, dan lain-lain. Tanggal Lahir adalah prioritas tertinggi ketika menebak2 password seseorang, karena orang Indonesia apalagi yang masih muda, mengenal Internet baru beberapa Jam lebih suka hal-hal yang tidak ribet, cenderung menggunakan tanggal lahir sebagai passwordnya, karena mudah diingat. Jika tanggal lahir tidak berhasil, maka sasaran selanjutnya adalah email pengguna, kenapa menyasar ke emailnya, karena jika berhasil menguasai email user maka kita juga bisa mereset passwordnya. Biasanya yang menjadi target brute force email adalah mereka yang masih dianggap muda, atau masih seumur jagung mengenal dunia maya, membuat email pun jika tidak disuruh maka tidak akan memiliki email, sehingga dengan keterpaksaan itu dia membuat email, dan cerobohnya karena tidak mau ribet lagi menghafal password dia menggunakan tanggal lahir lagi sebagai passwordnya, sebuah kesalahan yang fatal.

Pengamanan : Jangan menggunakan password yang terlalu lemah, belajarlah menggunakan password yang aman, dan sebaiknya email yang anda gunakan untuk login facebook anda sembunyikan agar hanya anda yang dapat melihatnya

2. Man at Behind Shoulder
Level kesulitan : Easy
Keberhasilan : Tergantung kecepatan korban mengetik dan kewaspadaan korban

Cara : Mengintip korban melalui belakang punggung korban ketika korban mengetikkan passwordnya, cara ini keberhasilannya tergantung kecepatan mengetik korban, jika korban cepat dalam mengetik dan mahir menggunakan sepuluh jari keberhasilan anda membaca password yang digunakan sangat kecil, dan cara ini juga mengandalkan ingatan anda, dan satu lagi cara ini merupakan cara yang sangat beresiko karena kita berada sangat dekat dengan korban, banyangkan jika ketahuan, muka anda akan memerah karena kena tampar atau apa...

Pengamanan : Selalu waspada, lihat2 apakah ada orang yang mencurigakan dibelakang anda

3. Fake Login
Level kesulitan : Medium
Keberhasilan : 20%

Cara : Fake berarti bohong, dalam hal ini kita membuat sebuah website yang sangat mirip dengan facebook, dan mengarahkan korban kita ke website yang telah kita buat, cara yang cukup sulit, dikarenakan kita harus bisa membuat sebuah site, berarti kita harus paham bahasa html, dan belum hostingnya, tapi sebenarnya jika kita mau sudah banyak script fake login yang tinggal anda download dan hosting gratis yang sudah banyak diinternet.

Pengamanan : selalu periksa ketika login benar - benar di www.facebook.com jangan sekali2 login ditempat lain, bisa jadi itu merupakan salah satu fake login

4. Using KeyLogger
Level Kesulitan : Easy dan Hard
Keberhasilan : 60%

Cara : KeyLogger dapat berupa sebuah Hardware maupun Software yang dapat merekam semua yang kita ketik melalui keyboard, melalui cara ini sekuat apapun passwordnya tidak akan berguna, kenapa level kesulitannya saya kategorikan menjadi dua, karena penggunaan keylogger sangat mudah jika kita dapat mengakses sepenuhnya komputer yang akan dipasangi keylogger, contoh Komputer kita sendiri, dan akan menjadi sangat sulit ketika komputer yang akan dipasangi keylogger kita tidak dapat mengakses sepenuhnya, contoh komputer umum seperti warnet. Lalu kenapa komputer kita sendiri harus dipasangi keylogger..? karena jika target kita teman kita sendiri, kita bisa memancing teman kita agar mengakses akunnya dari komputer kita dan kita dapat mengetahui passwordnya dengan mudah.

Pengamanan : Selalu hati-hati, jika anda tidak yakin dengan komputer teman anda, lakukan pengetikan password melalui Virtual Keyboard, dan satu lagi kelemahan keylogger adalah tidak bisa merekam double key seperi shift+t untuk T besar,,,

Sekian.
HellKnight

0 comments:

Posting Komentar