Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”. Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password mereka ada yang mengganti.
Berikut ini akan Bayu share prinsip hacking & cara menghindarinya masing-masing pada Komputer & pada Ponsel :
A. Pada Komputer & Laptop
Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai namun jarang terjadi di Indonesia.
1. Keylogger (Aplikasi jahat atau yg biasa disebut Spyware yang bisa mengintip & merekam setiap anda mengetik pada keyboard anda termasuk saat mengetikkan password)
Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.
Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.
Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.
Cara menghindari:
Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan.
Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser.
Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.
2. Sniffing (Aplikasi penyadap pada jaringan yang meliputi LAN)
Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.
Cara menghindari:
Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.
Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya.
Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.
B. Pada Handset / Ponsel / Mobile / Smartphone anda
1. Teknik Hack Social on Target [Jadi si Hacker disini prinsipnya mengelabui browser anda, berinteraksi dgn anda, tidak berlaku untuk Long Distance Hacking Target / hacking jarak jauh]
1.A. Browser Cookies [Penyimpanan informasi LOGIN otomatis pada tiap-tiap browser ponsel]
Waspadalah, Jika anda menggunakan HP & HP anda sering dipinjam teman atau siapa saja, anda harus rajin-rajin menghapus cookie browser anda sebelum anda memberikannya kpd rekan anda, karena ada banyak teknik dgn hack Social on Targetting & jenis hacking seperti ini bisa 100% SKAK MAT {Fatal Hacked}, sedikit saja akan bayu kasih tau prinsipnya dibawah ini,
1.A.1. Teknik Penggantian Email
Jika HP anda belum logout & clear cookie kemungkinan besar si hacker bisa mengganti email anda dalam kondisi Log In yang akan berakibat fatal tergantung keinginan si hacker. Bisa jadi Cuma ingin jadi mata2 melalui email sekunder, bisa jadi kejam dengan menon-aktifkan akunnya secara langsung !!!
1.A.2. Teknik Pencurian Data Cookies Browser
Jika anda belum menghapus cookie browser anda, maka pada ponsel anda sebenarnya menyisakan sebuah file data yang berupa password & email anda dalam bentuk enkripsi, Enak bukan? Tinggal dicolong, kirim Bluetooth pura2 kirim lagu, datanya dioprek di HPnya, bisa lenyap deh kamu, Hehehe, namun pada teknik ini jarang terjadi karena tekniknya cukup sulit karena si hacker harus masuk kebagian system ponsel anda, sedangkan pada HP smartphone ini mudah sekali dilakukan, lebih sulit pada hp non-smartphone / HP java tanpa OS.
Cara mencegah:
# Pada HP Java
1. Bayu saranin sebaiknya jangan gunain browser default dari HP anda karena itu sangatlah mudah dibobol.
2. Gunakanlah browser Java, missal OperaMini, Bolt, Dsb. Karena pada HP java sendiri sulit untuk ditembus kedalam databasenya.
3. Selalu Hapus Cookie sebelum meminjamkan kpd rekan anda yg menurut anda patut dicurigai, lebih2 kalo dia benci sm lho.
# Pada HP smartPhone {symbian, blackberry, android, windows mobile, dsb.}
1. Bayu saranin jangan gunakan browser default karena penempatan lokasi cookies gampang ditembus.
2. Jangan gunain browser java karena pd HP smartphone lokasi segala Cookies berada pada file tunggal yg biasanya bernama “RMS.DB” RMS adl filesystem exclusive yg akan selalu dbentuk tiap km menggunakan aplikasi java tsb, sedangkan extensi “.DB” maksudnya adalah DataBase yaitu yg berisi segala informasi pribadi browser lho, Jika cookies anda belum dihapus pasti ada dalam file tsb, termasuk segala cookies login kamu, bukan Cuma akun FB kamu, tapi semuanya, gmail,yahoo,twitter,dll. Sadis bukan jika teledor ???
3. Gunakan browser smartphone, misal symbian gunain OpMin berextensi .SIS missal pd WindowsMobile gunain SkyFire berextensi .CAB dan lain jenis lain extensi yang jelas jangan extensi java yaitu .JAR
4. Selalu Hapus Cookie sebelum meminjamkan kpd rekan anda yg menurut anda patut dicurigai, lebih2 kalo dia benci sm lho.
NB* Cara hapus cookies bisa anda cari pada pengaturan browser masing2 ponsel masing2 browser yg anda pakai.
2. Fake Login Page [Halaman Login Palsu]
Biasanya waktu anda klik klik ngawur saat browsing ataupun dikasih link jebakan oleh si hacker waspada aja, karena jika anda tertipu maka informasi login anda akan tersimpan pada server milik hacker tersebut.
Cara mencegahnya:
1. Sangat mudah, yaitu jangan pernah memasukan informasi login anda jika posisi URL bukan pada *.facebook.com/* sekedar contoh aja, biasanya jebakan menggunakan prefix yang agak mirip supaya menipu, facebook.xtgem.com facebook.wen.ru *.web.id dan sebagainya.
1.A. URL yg asli mempunyai prefix *.facebook.com/* pada tanda bintang bisa apa saja termasuk
M sehingga m.facebook.com/*
WWW sehingga www.facebook.com/login.php
APPS sehingga apps.facebook.com/*
DEVELOPER sehingga developer.facebook.com/*
Dan lain-lain…
1.B. URL yg palsu prefixnya bermacam2, missal
www.facebok.com
www.feacbook.com
m.facebook.net
goo.gl/* dan sebagainya…
Sedangkan untuk mengetahui URL anda cukup dengan melihat address bar pada masing2 browser, address bar letaknya yaitu lihat dimana saat anda memasukan alamat…
Udah gitu aja yang sering digunakan, berhubung ada 1001 cara hacking facebook di www.topanbayuirawan.tk maka Bayu mohon maav tak bisa menerangkan pencegahannya satu satu, yang jelas pada prinsipnya ya tak beda jauh dengan teknik2 diatas, eh ada satu lagi nih yang paling penting, simak baik2:
3. CARA MEMPERKUAT KEAMANAN AKUN FB ANDA
a. Tambahkanlah informasi nomor ponsel pada pengaturan akun {Tanpa Menampilkannya pada Info Profile} sebagai keamanan jika suatu saat ada yang merubah password maka anda bisa resend password ke nomor hp anda.
b. Tambahkan email sekunder, ini dia keluhan yang sering banget bayu dapet dari temen2 yang mana akunnya diHack orang tapi sudah lupa password emailnya, padahal email itu sangatlah penting buat pemulihan akun yang hacked, padahal dengan email tsb anda bisa memantau seluruh aktifitas yg terjadi pada akun anda, juga bisa membatalkan tindakan2 yang tidak anda lakukan, misalkan terjadi penghapusan email, pergantian email, penggantian password, anda bisa membatalkan hal itu directly dari email anda, nah bagi anda yang merasa udah lupa password emailnya, disini bayu tegasin bener2, jika ingin akun anda Kuat & anti-HACKED maka buatlah email sekunder {Tidak Perlu Ditampilkan pada Info Profile} dan tambahkan pada pengaturan keamanan akun facebook anda, Curhat dikit nih, Bayu sendiri sering banget kena hack puluhan kali dari sesama rekan hacker & juga yg anonim {tidak diketahui identitasnya} bahkan sempat tragis sampai-sampai dua email primer bayu HACKED, namun itu sangatlah tidak menegangkan bayu sama sekali malah cuman bikin aku ngakak, hahaha, :D
Eh pengen tau gak rahasianya ? Udah jelas pasti pengen tau, ya gak plens?
Begini lhoh,
Pertama, walaupun pada informasi Profile Bayu terdapat satu email saja (Fake Email/Email Palsu), padahal didalemnya ada 8 Emails Master, Slave, dst buat pengamanan extra & jaga2.
Kedua, DiProfile bayu tidak tampak nomor handphone, Padahal didalemnya itu ada 3 nomor HP bayu yg udah diautentikasi dg facebook & salah satunya malah udah terdaftar di facebook selular. Itu juga untuk meningkatkan keamanan tingkat tinggi.
Ketiga, Yaitu juga mengautentikasikan nomor HP kita dengan email kita, namun yang mendukung fitur ini yang bayu tau cuma pada Gmail & Yahoo, mungkin yang lain juga udah ada sich, ini berfungsi jika suatu saat kita lupa password email kita atau email kita ada yang ngehack.
Keempat, Gunain email yang berdomain berbeda-beda, misal email utama pada gmail, yg lain sbg penguat gunain igloo.mobi atau msn atau yg lain sebagainya, ini karena masing2 hacker biasanya punya karakter keahlian classic tersendiri, misal jagonya hacking GMAIL, belum tentu dia bisa ngeHACK Yahoo, begitu juga sebaliknya dan lain domain email masih banyak lagi system enkripsinya...
Udah begitu aja, jika kamu perkuat akun facebook kamu dengan 4 cara tersebut, maka kekuatan akun facebook kamu adalah tingkatan Professional White Hat Hacker Secure Level (Istilah Kekuatan Proteksi Pada Kelompok WhiteHatHacker & Bukan BlackHat hacker Jahat).
