Beberapa hari ini media memberitakan tentang pencurian password akun
facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para
korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba
log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan
username tidak cocok” ataupun “akun tidak eksis”.
Di beberapa social networking lainnya, seperti twitter dan plurk sempat
dilaporkan kejadian yang sama pernah terjadi. Username dan password
tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang
merah, password mereka ada yang mengganti.
Apakah ada suatu teknik cracking untuk membobol akun facebook antar
individu? Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah,
apakah ada teknik untuk melumpuhkan akun facebook atau social networking
lainnya?
Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu
adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau
biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh
selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun
2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai.
*Keylogger*
Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para
cracker untuk mencuri password dari akun facebook anda. Dengan menginstall
software dan atau hardware keylogger pada notebook maupun PC sasaran, maka
otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda
akan terekam dengan detail dan sistematis.
Sehingga jika anda mengetikan password dan username pada notebook atau PC
yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah
menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya,
karena keylogger ibarat kertas karbon yang akan membuat salinan tentang
sesuatu yang ditulis diatasnya.
Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik
yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika
menggunakan akses seperti ini.
1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori
background, anda bisa gunakan tools event task manager (tekan tombol ctrl +
alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau
proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan
hal ini demi keamanan anda sendiri.
3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara
otomatis merekam username dan password? Sebaiknya matikan fitur ini dan
apabila ada fitur anti phising site bisa diaktifkan.
4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali
menutup browser. Ini bisa anda lakukan pada setting browser.
5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log
out dengan sempurna.
*Sniffing*
Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing
seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut
memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda
harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.
Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu
saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning
wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot
area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada
notebook anda untuk tidak “auto connect” melainkan harus manual agar anda
bisa meneliti terlebih dahulu.
Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan
transaksi pada situs yang kritis seperti e-banking, akses email, akun
jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar
bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut
bisa dipercaya.
Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode
secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan
munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini
maka antara anda dengan server layanan yang diakses telah dilindungi dengan
enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan
anda sudah masuk ke mode secure sebelum memasukkan username dan password
atau PIN.
*Phishing*
Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook
maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan
tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari
maintenance facebook sendiri.
Subscribe to:
Post Comments (Atom)
thx tu infonya...
ReplyDelete