Bismillah.
“sebelum akun facebook-mu, menjadi akun facebook-nya. yuk amankan :)”
Siapa yang memiliki pengetahuan mendalam tentang dirinya sendiri dan diri musuhnya, akhirnya akan memenangkan semua pertempuran. Dan siapa yang mengenal diri sendiri tapi tak mengenal diri musuhnya, hanya mempunyai peluang sama besar untuk menang. Namun, siapa yang tidak mengenal diri sendiri maupun diri musuhnya, akan kalah di semua medan pertempuran.” (sun tzu – Art of War).
Alhamdulillah, catatan singkat ini dibuat karena ide istri untuk membuat sebuah note tentang pembobolan akun facebook yang belakangan ini banyak terjadi di dalam pertemanan istri, sedikit saya kembali berbagi dan mau nggak mau sedikit kembali ke hobi dan kerjaan lama nih, dan semoga catatan ini pula melengkapi pengetahuan kita bagi yang belum tahu, dan pengingat bagi para master yang mungkin lupa tentang dunia komputer yang semakin hari semakin berkembang pesat....
Sob, Ketika akun kita diambil alih orang lain, itu sebenarnya yang salah bukan Facebook... inget sob, tim Facebook itu jagoannya hacker semua lho, apalagi tiap tahun mereka ngadain Hackathon (lomba nge-hack Facebook), jadi rasanya keamanan mereka udah oke banget...
Sebenarnya kenapa akun FB gampang banget dibajak? itu karena keteledoran kita sendiri... no offense, tapi emang itu yang terjadi... orang itu sering bagi-bagi email di tempat umum, pake aplikasi yang bisa mencuri data pribadi, main game yang ga jelas asal-usulnya dan mengizinkan aplikasi lain masuk ke FB... jadi bukan salah tim Facebook-nya, tapi karena kita sendiri sebagai pengguna yang mengizinkan itu terjadi.
Nah sobat, banyak sekali cara seseorang untuk masuk kedalam akun yang kita punya tuh. Mulai dari aplikasi yang ringan hingga yang berat, dan untuk para hacker sesungguhnya, mereka lebih banyak bermain dengan script script rumit bin ngejelimet dan tahu seluk beluk jaringan, untuk yang awam akan dunia komputer, maka cara script ini tidak akan dibahas disini, kita hanya akan membahas dua point saja yang akan kita bahas disini tentang cara para pembobol masuk kedalam akun kita dan dua cara ini insyaallah paling banyak digunakan orang orang yang tak bertanggung jawab yang telah membobol akun kita.
Dan sobat, ada beberapa alur yang harus kita ketahui nih sebelumnya untuk membobol sebuah akun atau lebih, mulai dari mengenali komputer target, alamat defaultnya si komputer target, dll. Dan diantara sekian banyak hal dan aplikasi yang harus kita ketahui dan pahami, beberapa diantaranya adalah :
1. FootPrinting
2. PortScanning
3. Banner Grabing
4. Enumeration
5. Escalating Privilage
6. ARP Attack
7. Sniffing
8. Man in The Middle
9. DNS Poisoning
10. SQL Injection
11. XSS
12. PHP Injection
13. LFI & RFI
14. Deface
15. Carding
16. Phising/fakelogin
17. Spoofing
18. Reverting
19. Brute Force Attack
20. Keylogger
21. Script Kiddies
22. Web Crawling
23. Trojan
24. Buffer Oferflow
25. Email Attack
26. Backdoor
27. Sosial Enginering
28. Kamuflase
29. Cookies
30. Session Hijacking
31. Proxy
32. DdoS Attack
33. Google Hacking
34. Covering Tracks
35. Dll
Puyeng kan sob? Hehehe, lumayan dah.... itu baru sebagian kecil loh diantara hal hal dan tekhnik tekhnik yang harus kita fahami untuk membobol/mengamankan akun dari si pembobol. Dan beberapa point tersebut yang akan kita bahas sob untuk mengetahui bagaimana seseorang bisa mengambil alih akun kita, yaitu fakelogin dan keylogger. Kalau semuanya saya bahas disini, berarti bukan catatan singkat dong, tapi nulis buku sob.... :)
Fake login.
Cara pembobol mengambil akun kita diantaranya mereka menggunakan halaman phising/fakelogin (halaman facebook palsu) sob. Nah cara mereka membuat halaman tersebut simpel ternyata, lihat di bawah ini caranya...
1. buka alamat http://www.facebook.com/ untuk dijadikan homepage/halaman utama Web Phising kita.
2. Setelah halaman terbuka sepenuhnya kita tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code (gambar 4).
3. Copy semua Source Code tersebut. Tekan “Ctrl + A” (untuk blok semua source code)kemudian tekan “Crtl + C” (untuk meng-copy / menyaslin Source Code tersebut).
4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad) di WINDOWS atau gedit (Applications – Accessories – Gedit Text Editor) di LINUX.
5. Paste Source Code (ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3 (gambar 5).
6. Cari menggunakan “Crtl + F”, isi dengan “action=” (tanpa tkamu petik)
7. setelah Ketemu kode <form action="https://www.facebook.com/ login.php?login_attempt=1" method="post"> (gambar 6)
8. Ganti “"https://www.facebook.com/ login.php?login_attempt=1"” (contoh) dengan “x-gen.php”.
9. Ubah “post” menjadi “GET“.
10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
11. Buka notepad lagi (langkah sama seperti nomor 4).
12. Copy Paste Code PHP (gambar 7) ke notepad :
13. Save dengan nama x-gen.php (Caranya sama seperti langkah no. 10)
14. Buat satu notepad lagi dan simpan dengan nama login.txt
15. Taruh di dalam 1 folder 3 file yang sudah kita buat (gambar 8).
16. Upload ke hostingan kita. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain kita sudah mengarah ke hosting kita. Jika kita tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu).
17. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file login.txt, agar password yang di ketikan oleh korban dapat tersimpan.
18. Selesai. Silahkan Coba akes Domain kita dan apa yang kita lihat? Jika tampilan mirip 99% seperti halaman ketika kita membuka website yang kita tiru, berarti cara membuat fakelogin kita sudah benar (gambar 9).
19. Silahkan kita test apakah WebPhising buatan kita sukses dapat menyimpan email dan password korban. (gambar 10)
20. Jika berhasil menyimpan informasi login korban seperti email dan password (gambar 11), berarti kita telah berhasil membuat halaman fakelogin. dan ini salah satu cara yang di pakai seorang pembobol untuk mengambil akun korbannya.
Keyloger.
Nah cara pembobol mengambil akun kita lainnya adalah mereka menggunakan keylogger (aplikasi dan alat perekam tekanan tuts papan keyboard dan menyimpannya). Nah cara yang kita coba kali ini menggunakan aplikasinya, bukan alatnya, yuk coba...
1. Download aplikasinya bernama “mipko employe monitor”.
2. Install aplikasi di komputer target.
3. Setelah selesai, buka browser, dan masuk ke halaman awal facebook (gambar 1).
4. Ketikkan email dan password seperti biasa (gambar 2).
5. Masuk ke dalam keylogger tadi yang kita install atau tekan tombol default dari keyloggernya yaitu CTRL+SHIFT+ALT+Q.
6. Maka akan terlihat apa saja yang kita ketikan dari mulai halaman URL, email yang di ketikkan, dan passwor yang juga kita ketikan. (gambar 3).
7. Maka hasil rekaman keylogger tersebut bisa di kirim ke email si penginstall aplikasi keylogger tersebut dimanapun dia berada.
Nah itulah dua point yang kita bahas dan masih ampuh untuk para pembobol untuk mengambil alih akun facebook kita. Tapi inget yah, kalo kita mencoba dua poin yang dibahas tadi, saya tidak bertanggung jawab dari kesalahan dan kerugian yang kamu buat yah.
Trus sekarang kita masuk nih ke beberapa point untuk penanggulangan supaya akun kita yang belum ke bajak, bisa kita amankan sedari awal ini sob.
1. Email kita jangan minta dibuatkan orang
Jangan, sekali kali, jangan pernah meminta untuk dibuatkan email pada orang lain bahkan pada keluarga sendiri. Email merupakan sesuatu yang sangat sensitif, sangat pribadi. Selalu jadikan email kita sebagai 'buku harian' kita yang tidak boleh dibaca oleh siapapun kecuali oleh kita sendiri.
Seorang yang ingin membobol akun Facebook seseorang harus mengetahui alamat email dan password yang digunakan untuk login ke Facebook. Jadi, ingat satu hal ini, kalau akun Facebook kamu kena hack, orang pertama yang harus kamu curigai adalah orang terdekat kamu, atau dalam hal ini adalah orang yang membuatkan kamu akun email! Dan dalam kondisi apapun, sesuatu di internet yang menggunakan password, harus selalu kamu kerjakan sendiri, jangan pernah minta tolong pada orang lain
2. Akun facebook jangan minta dibikinin orang.
tidak jauh beda dari yang pertama, ini juga menjadi penyebab kenapa akun Facebook seseorang kena bobol.
3. Bikin password jangan terlalu gampang
“sebelum akun facebook-mu, menjadi akun facebook-nya. yuk amankan :)”
Siapa yang memiliki pengetahuan mendalam tentang dirinya sendiri dan diri musuhnya, akhirnya akan memenangkan semua pertempuran. Dan siapa yang mengenal diri sendiri tapi tak mengenal diri musuhnya, hanya mempunyai peluang sama besar untuk menang. Namun, siapa yang tidak mengenal diri sendiri maupun diri musuhnya, akan kalah di semua medan pertempuran.” (sun tzu – Art of War).
Alhamdulillah, catatan singkat ini dibuat karena ide istri untuk membuat sebuah note tentang pembobolan akun facebook yang belakangan ini banyak terjadi di dalam pertemanan istri, sedikit saya kembali berbagi dan mau nggak mau sedikit kembali ke hobi dan kerjaan lama nih, dan semoga catatan ini pula melengkapi pengetahuan kita bagi yang belum tahu, dan pengingat bagi para master yang mungkin lupa tentang dunia komputer yang semakin hari semakin berkembang pesat....
Sob, Ketika akun kita diambil alih orang lain, itu sebenarnya yang salah bukan Facebook... inget sob, tim Facebook itu jagoannya hacker semua lho, apalagi tiap tahun mereka ngadain Hackathon (lomba nge-hack Facebook), jadi rasanya keamanan mereka udah oke banget...
Sebenarnya kenapa akun FB gampang banget dibajak? itu karena keteledoran kita sendiri... no offense, tapi emang itu yang terjadi... orang itu sering bagi-bagi email di tempat umum, pake aplikasi yang bisa mencuri data pribadi, main game yang ga jelas asal-usulnya dan mengizinkan aplikasi lain masuk ke FB... jadi bukan salah tim Facebook-nya, tapi karena kita sendiri sebagai pengguna yang mengizinkan itu terjadi.
Nah sobat, banyak sekali cara seseorang untuk masuk kedalam akun yang kita punya tuh. Mulai dari aplikasi yang ringan hingga yang berat, dan untuk para hacker sesungguhnya, mereka lebih banyak bermain dengan script script rumit bin ngejelimet dan tahu seluk beluk jaringan, untuk yang awam akan dunia komputer, maka cara script ini tidak akan dibahas disini, kita hanya akan membahas dua point saja yang akan kita bahas disini tentang cara para pembobol masuk kedalam akun kita dan dua cara ini insyaallah paling banyak digunakan orang orang yang tak bertanggung jawab yang telah membobol akun kita.
Dan sobat, ada beberapa alur yang harus kita ketahui nih sebelumnya untuk membobol sebuah akun atau lebih, mulai dari mengenali komputer target, alamat defaultnya si komputer target, dll. Dan diantara sekian banyak hal dan aplikasi yang harus kita ketahui dan pahami, beberapa diantaranya adalah :
1. FootPrinting
2. PortScanning
3. Banner Grabing
4. Enumeration
5. Escalating Privilage
6. ARP Attack
7. Sniffing
8. Man in The Middle
9. DNS Poisoning
10. SQL Injection
11. XSS
12. PHP Injection
13. LFI & RFI
14. Deface
15. Carding
16. Phising/fakelogin
17. Spoofing
18. Reverting
19. Brute Force Attack
20. Keylogger
21. Script Kiddies
22. Web Crawling
23. Trojan
24. Buffer Oferflow
25. Email Attack
26. Backdoor
27. Sosial Enginering
28. Kamuflase
29. Cookies
30. Session Hijacking
31. Proxy
32. DdoS Attack
33. Google Hacking
34. Covering Tracks
35. Dll
Puyeng kan sob? Hehehe, lumayan dah.... itu baru sebagian kecil loh diantara hal hal dan tekhnik tekhnik yang harus kita fahami untuk membobol/mengamankan akun dari si pembobol. Dan beberapa point tersebut yang akan kita bahas sob untuk mengetahui bagaimana seseorang bisa mengambil alih akun kita, yaitu fakelogin dan keylogger. Kalau semuanya saya bahas disini, berarti bukan catatan singkat dong, tapi nulis buku sob.... :)
Fake login.
Cara pembobol mengambil akun kita diantaranya mereka menggunakan halaman phising/fakelogin (halaman facebook palsu) sob. Nah cara mereka membuat halaman tersebut simpel ternyata, lihat di bawah ini caranya...
1. buka alamat http://www.facebook.com/ untuk dijadikan homepage/halaman utama Web Phising kita.
2. Setelah halaman terbuka sepenuhnya kita tekal tombol “Ctrl + U” di keyboard secara bersamaan. Kemudian akan muncul Source Code (gambar 4).
3. Copy semua Source Code tersebut. Tekan “Ctrl + A” (untuk blok semua source code)kemudian tekan “Crtl + C” (untuk meng-copy / menyaslin Source Code tersebut).
4. Setelah itu buka notepad/wordpad (Start – all program – accessories- Notepad/Wordpad) di WINDOWS atau gedit (Applications – Accessories – Gedit Text Editor) di LINUX.
5. Paste Source Code (ctrl + v) yang sudah di copy tadi. seperti langkah nomor 3 (gambar 5).
6. Cari menggunakan “Crtl + F”, isi dengan “action=” (tanpa tkamu petik)
7. setelah Ketemu kode <form action="https://www.facebook.com/
8. Ganti “"https://www.facebook.com/
9. Ubah “post” menjadi “GET“.
10. Save as (file – Save as) atau tekan “Ctrl + S”. Berinama dengan “index.html” dan File Type pilih “All FIle”
11. Buka notepad lagi (langkah sama seperti nomor 4).
12. Copy Paste Code PHP (gambar 7) ke notepad :
13. Save dengan nama x-gen.php (Caranya sama seperti langkah no. 10)
14. Buat satu notepad lagi dan simpan dengan nama login.txt
15. Taruh di dalam 1 folder 3 file yang sudah kita buat (gambar 8).
16. Upload ke hostingan kita. (Silahkan cari hosting gratis atau berbayar, tidak disarankan menggunakan Hosting Gratis 000webhost untuk membuat web phising. Namun jika ingin tahu Cara Upload File di Free Hosting 000webhost silahkan baca saja. Satu lagi, pastikan domain kita sudah mengarah ke hosting kita. Jika kita tidak mengerti silahkan pelajari tentang Domain dan Hosting terlebih dahulu).
17. Setelah ke-3 file berhasil di upload jangan lupa permission/chmod di atur 777 untuk file login.txt, agar password yang di ketikan oleh korban dapat tersimpan.
18. Selesai. Silahkan Coba akes Domain kita dan apa yang kita lihat? Jika tampilan mirip 99% seperti halaman ketika kita membuka website yang kita tiru, berarti cara membuat fakelogin kita sudah benar (gambar 9).
19. Silahkan kita test apakah WebPhising buatan kita sukses dapat menyimpan email dan password korban. (gambar 10)
20. Jika berhasil menyimpan informasi login korban seperti email dan password (gambar 11), berarti kita telah berhasil membuat halaman fakelogin. dan ini salah satu cara yang di pakai seorang pembobol untuk mengambil akun korbannya.
Keyloger.
Nah cara pembobol mengambil akun kita lainnya adalah mereka menggunakan keylogger (aplikasi dan alat perekam tekanan tuts papan keyboard dan menyimpannya). Nah cara yang kita coba kali ini menggunakan aplikasinya, bukan alatnya, yuk coba...
1. Download aplikasinya bernama “mipko employe monitor”.
2. Install aplikasi di komputer target.
3. Setelah selesai, buka browser, dan masuk ke halaman awal facebook (gambar 1).
4. Ketikkan email dan password seperti biasa (gambar 2).
5. Masuk ke dalam keylogger tadi yang kita install atau tekan tombol default dari keyloggernya yaitu CTRL+SHIFT+ALT+Q.
6. Maka akan terlihat apa saja yang kita ketikan dari mulai halaman URL, email yang di ketikkan, dan passwor yang juga kita ketikan. (gambar 3).
7. Maka hasil rekaman keylogger tersebut bisa di kirim ke email si penginstall aplikasi keylogger tersebut dimanapun dia berada.
Nah itulah dua point yang kita bahas dan masih ampuh untuk para pembobol untuk mengambil alih akun facebook kita. Tapi inget yah, kalo kita mencoba dua poin yang dibahas tadi, saya tidak bertanggung jawab dari kesalahan dan kerugian yang kamu buat yah.
Trus sekarang kita masuk nih ke beberapa point untuk penanggulangan supaya akun kita yang belum ke bajak, bisa kita amankan sedari awal ini sob.
1. Email kita jangan minta dibuatkan orang
Jangan, sekali kali, jangan pernah meminta untuk dibuatkan email pada orang lain bahkan pada keluarga sendiri. Email merupakan sesuatu yang sangat sensitif, sangat pribadi. Selalu jadikan email kita sebagai 'buku harian' kita yang tidak boleh dibaca oleh siapapun kecuali oleh kita sendiri.
Seorang yang ingin membobol akun Facebook seseorang harus mengetahui alamat email dan password yang digunakan untuk login ke Facebook. Jadi, ingat satu hal ini, kalau akun Facebook kamu kena hack, orang pertama yang harus kamu curigai adalah orang terdekat kamu, atau dalam hal ini adalah orang yang membuatkan kamu akun email! Dan dalam kondisi apapun, sesuatu di internet yang menggunakan password, harus selalu kamu kerjakan sendiri, jangan pernah minta tolong pada orang lain
2. Akun facebook jangan minta dibikinin orang.
tidak jauh beda dari yang pertama, ini juga menjadi penyebab kenapa akun Facebook seseorang kena bobol.
3. Bikin password jangan terlalu gampang
Padahal situs manapun di dunia ini
selalu menyarankan penggunanya untuk menggunakan password yang gampang
diingat si pengguna tapi susah ditebak orang lain. Kedengarannya mudah,
tapi begitu kita coba mencari-cari password yang gampang diingat tapi
susah ditebak, rasanya memang sulit juga. Pada akhirnya orang membuat
password yang terlalu gampang seperti nama kota kelahiran, tanggal
lahir, nama peliharaan, nama panggilan sayang istri/suami, nama pacar,
nama bapak, ibu, dan lain sebagainya yang masuk kategori mudah ditebak.
Sebenarnya kategori yang mudah ditebak itu apa sih? Kategori password yang mudah ditebak itu adalah sesuatu yang berhubungan dengan si pengguna itu sendiri yang dapat terlihat dengan jelas oleh orang lain ataupun tersirat. Lalu mana contoh password yang benar itu? Ini saya beri 3 contoh password yang baik dan benar:
- Dafd45fgu7dn,j7hgsghb3432v fa`34bbjhj8
- O4ok30fo30beka4425g9gh06j9 h3k3yt
- $#%bg!@re*&btdo*(&98(*0!@$ .
Darimana saya bisa dapat password seperti ini? Kalau malas buat sendiri, silahkan gunakan software bernama Password Generator, contoh software yang dapat menyimpan akun dan password login dengan aman insyaallah, ditambah dengan fitur Password Generator ini adalah KeePass. Software ini gratis 100% dan sangat mudah digunakan
4. Pertanyaan keamanan buatnya jangan yang gampang ditebak.
dan ini imbas dari sebab poin nomor 1 itu. Kamui kata seseorang sudah berhasil mendapat alamat email yang digunakan untuk login Facebook pengguna, maka si pembobol tinggal mengklik 'Lupa Password' yang ada dibawah kotak login Facebook, memasukkan alamat email pengguna, dan kemudian Facebook akan mengirimkan link reset password ke email pengguna.
Lalu, berikutnya si pembobol tinggal mengklik 'Lupa Password' yang ada dibawah kotak login Yahoo! atau Gmail atau provider email lainnya. Sudah pasti, kalau lupa password yang pertama kali ditanya adalah pertanyaan keamanan. Pertanyaan keamanan ini bervariasi seperti siapa nama peliharaan, nama ibu, nama jalan, dan sebagainya. Apabila si pembobol adalah orang yang kenal betul dengan si pengguna maka pertanyaan keamanan dapat ditebak dengan mudah, atau jika si pembobol adalah orang yang ahli dalam Social Engineering maka bukan tidak mungkin dia bisa mengetahui jawaban pertanyaan keamanan ini dengan mudah.
5. Jangan bagi-bagi alamat email di tempat umum
Lagi asyik-asyiknya main di grup, atau di Yahoo! Answers, atau di bawah komentar sebuah artikel berita, kita dengan gampangnya menulis, "Add FB gue yaach... empatistrilebihbaik@yahoo. com",
inilah pintu masuk seseorang untuk bisa membobol akun Facebook kamu.
Jangan pernah menuliskan alamat email kamu di tempat-tempat umum seperti
di forum atau di box-box komentar sebuah artikel. Hanya berikan alamat
email kamu pada orang yang benar-benar kamu kenal dan sangat penting.
6. Jangan menginstall aplikasi Facebook sembarangan
Jangan pernah tergiur dengan halaman Facebook yang judulnya, "Ubah Halaman Profil Facebook-mu Dalam Semenit!" atau "Lacak Siapa Yang Membuka Profilmu!" atau "Add Teman di Facebook Otomatis, 1 Menit 500 Orang!". Dan jangan sembarangan mengizinkan aplikasi yang tidak jelas dengan judul serupa atau aplikasi yang menyampah seperti game yang aneh, aplikasi berbau porno dan sebagainya.
Ini saya beri sedikit fakta tentang "Ubah Halaman Profil..." itu. Facebook tidak pernah memiliki fitur untuk mengubah-ubah tampilan profil menjadi keren kecuali tampilan Timeline itu dan belum ada kabar dari Mark Zuckerberg sendiri akan menambahkan fitur seperti editing CSS.
Aplikasi atau halaman "Ubah Halaman Profilmu..." itu cara kerjanya seperti ini. Si pemilik halaman menyuruh pengguna mengundang minimal 10 atau 20 orang teman untuk menggunakan aplikasi ini. Jika sudah terpenuhi maka pengguna akan diberikan link untuk mengikuti instruksi bagaimana cara mengubah tampilan halaman profil Facebook. Link itu menyuruh pengguna untuk memasukkan javascript khusus atau sebuah file yang harus diinstall, inilah letak permainannya. Setelah dikerjakan maka pengguna bisa mengubah halaman profil Facebook mereka TAPI tampilan Facebook yang keren itu hanya bisa dilihat oleh mereka yang juga menggunakan aplikasi serupa. Lalu untuk apa script dan file yang diinstall itu? Hehehehe... itulah script untuk mengirimkan data login Facebook pengguna ke si pembobol.
Hal serupa juga bisa kita temui di Facebook Apps. Jika kita ingin memainkan sebuah game atau menggunakan sebuah aplikasi lihat dulu ratingnya dan lihat informasi apa saja yang akan diambil oleh aplikasi tersebut. Jika aplikasi tersebut ratingnya rendah, maka sebaiknya pikir dua kali dulu sebelum menggunakannya. Jika aplikasi tersebut menuntut banyak data yang ingin diambilnya, maka sebaiknya pikir dua kali juga kalau kamu ingin mengorbankan data pribadi kamu untuk sebuah aplikasi yang paling hanya kamu gunakan selama beberapa menit tanpa tahu efek positifnya apa.
7. Jangan sembarangan mengklik link di Facebook
Hati-hati membuka situs blog orang lain yang mencurigakan. Hati-hati juga kalau kamu ingin mengklik link yang ada di wall Facebook teman kamu. Bisa jadi link itu mengarah ke website berbahaya yang dapat mencuri data pribadi kamu termasuk data login Facebook.
Cara menghindarinya gampang saja. Perhatikan deskripsi link yang PASTI ada di bagian bawah link itu. Kalau mencurigakan, biasanya sih berbau porno atau software gratis, maka jangan diklik. Biasanya link-link aneh ini muncul karena Facebook teman kamu itu sudah kena hack duluan dan si pembobol melakukan spamming alias mengirimkan pesan-pesan sampah. Tulisannya biasanya seperti ini:
"Hahahaha... lucu banget deh... sumpah...!!! Liat ada deh di link ini..."
"Aduh... tragis banget... gue jadi ga tega nih...."
"Wuiiih... mak nyos... add pin bbnya sebelum penuh kontaknya, dan semuanya dah...!!!"
Kalimat-kalimat diatas cuma contoh, tapi intinya seperti itulah kalimatnya, saya juga lupa kalimat aslinya. Biasanya link-link yang berbahaya itu memiliki 3 unsur dalam kalimatnya, bikin penasaran, barang gratisan, dan porno. Hati-hati jangan sampai terjebak dengan kalimat-kalimat yang bikin penasaran ini, sekali kamu mengkliknya dijamin data Facebook kamu akan langsung terekam dan tinggal menunggu waktu saja akun kamu kena hack.
Kadang ketika sedang asyik-asyiknya main Facebook tiba-tiba teman yang tidak disangka-sangka mengirim chat yang isinya, "Hi, check this out, LOL..." disertai link menggunakan Bit.Ly. Ini juga termasuk jebakan untuk membobol akun Facebook, jangan diklik kalau kamu mau selamat. Ini adalah virus yang berasal dari cookies browser teman kamu yang secara otomatis mengaktifkan javascript untuk melancarkan aksi mereka lewat chat. Virus ini berasal dari sifat teman kamu yang suka sembarangan mengklik link di internet. Mau aman saat browsing? Gunakan fitur Private Browsing yang ada di setiap browser manapun.
8. Hati-hati buka Facebook di Warnet dan di komputer umum
Saya selalu mewanti wanti istri saya, "Sayang, jangan pernah main Facebook di tempat umum," peringatan ini saya tujukan untuk komputer di Warnet dan komputer di tempat umum seperti di perpustakaan, di kafe dan di restoran fast food (kalau diajak temennya makan makan itu juga). Ini berlaku juga untuk orang yang suka asal connect ke sembarang sinyal wifi yang tidak terjamin keamanannya, mendingan bawa modem sendiri dari rumah.
Untuk yang di warnet saya hanya mengkhawatirkan dua hal. Yang pertama saya khawatir warnet itu dipasangin Keylogger di colokan keyboardnya dan di aplikasinya. Yang kedua saya khawatir itu warnet ada spy nya.
9. Pake antivirus yang mumpuni.
Jangan pernah lupakan antivirus. Saran saya jangan gunakan lagi antivirus gratisan.
rata-rata memang bayar, sekitar Rp200.000 setahun tapi fiturnya sangat mumpuni. Silahkan kamu pilih salah satu yang mana yang kamu sukai dari berbagai macam antivirus. Antivirus modern sekarang punya fitur yang terintegrasi dengan Facebook yang dapat meng-scan link yang ada di wall Facebook apakah mengandung hal-hal yang berbahaya atau tidak. Juga dapat melindungi pengguna dari berbagai serangan yang masuk pada saat browsing. Percaya deh, lebih baik kehilangan Rp200.000 setahun untuk keamanan ketimbang uang habis Rp100.000 tiap 2 bulan sekali untuk install ulang komputer. ^_^
Nah itu beberapa cara yang digunakan seseorang untuk mengambil alih akun kita dan beberapa tips untuk menanggulangi keamanan facebook kita sedari dini agar tak mudah berpindah tangan ke orang yang tak bertanggung jawab sob. dan juga metode diatas tadi tidak jauh berbeda sistemnya dengan gadget kita yang sifatnya hampir semua sudah open source / android kira-kira.
Penutup.
Silahkan kita buka komputer / laptop kita kembali, lalu bukalah microsoft word, lalu ketikan perintah berikut ini :
“=rand.old()” (hilangkan tkita petiknya) lalu tekan tombol enter
“=rand(1,1)” (hilangkan tkita petiknya) lalu tekan tombol enter
“=lorem()” (hilangkan tkita petiknya) lalu tekan tombol enter
Setelah kita ketikan, lihatkah apa yang terjadi? Secara logika seharusnya tak ada yang berubah kan sob? Nah inilah yang di sebut dengan istilah “easter egg”. Dan masih banyak lagi istilah istilah lainnya dalam dunia komputer sob.
Itulah sekilas keajaiban dalam dunia komputer sob, memang kelihatannya hanya sebuah teks sederhana dan simpel, namun untuk bisa sampai memecahkan kode seperti di atas membutuhkan pembelajaran pastinya sob.
Begitupun juga di dalam dunia hacking, bagaimana seseorang bisa menyusup kedalam komputer kita / sistem yang kita miliki, tidak lain dan tidak bukan yang paling di butuhkan adalah sebuah kreativitas dibandingkan teknis.
Dan dari kode yang telah kita coba diatas, kita bisa tahu kan bahwa ada sebuah kejanggalan, kelemahan, dan kesalahan dari sebuah sistem, dan itu juga menunjukan bahwa ketika sistem telah dibangun, pasti ada celah dan kelemahan untuk dapat di susupi para pembobol.
Sebenarnya kategori yang mudah ditebak itu apa sih? Kategori password yang mudah ditebak itu adalah sesuatu yang berhubungan dengan si pengguna itu sendiri yang dapat terlihat dengan jelas oleh orang lain ataupun tersirat. Lalu mana contoh password yang benar itu? Ini saya beri 3 contoh password yang baik dan benar:
- Dafd45fgu7dn,j7hgsghb3432v
- O4ok30fo30beka4425g9gh06j9
- $#%bg!@re*&btdo*(&98(*0!@$
Darimana saya bisa dapat password seperti ini? Kalau malas buat sendiri, silahkan gunakan software bernama Password Generator, contoh software yang dapat menyimpan akun dan password login dengan aman insyaallah, ditambah dengan fitur Password Generator ini adalah KeePass. Software ini gratis 100% dan sangat mudah digunakan
4. Pertanyaan keamanan buatnya jangan yang gampang ditebak.
dan ini imbas dari sebab poin nomor 1 itu. Kamui kata seseorang sudah berhasil mendapat alamat email yang digunakan untuk login Facebook pengguna, maka si pembobol tinggal mengklik 'Lupa Password' yang ada dibawah kotak login Facebook, memasukkan alamat email pengguna, dan kemudian Facebook akan mengirimkan link reset password ke email pengguna.
Lalu, berikutnya si pembobol tinggal mengklik 'Lupa Password' yang ada dibawah kotak login Yahoo! atau Gmail atau provider email lainnya. Sudah pasti, kalau lupa password yang pertama kali ditanya adalah pertanyaan keamanan. Pertanyaan keamanan ini bervariasi seperti siapa nama peliharaan, nama ibu, nama jalan, dan sebagainya. Apabila si pembobol adalah orang yang kenal betul dengan si pengguna maka pertanyaan keamanan dapat ditebak dengan mudah, atau jika si pembobol adalah orang yang ahli dalam Social Engineering maka bukan tidak mungkin dia bisa mengetahui jawaban pertanyaan keamanan ini dengan mudah.
5. Jangan bagi-bagi alamat email di tempat umum
Lagi asyik-asyiknya main di grup, atau di Yahoo! Answers, atau di bawah komentar sebuah artikel berita, kita dengan gampangnya menulis, "Add FB gue yaach... empatistrilebihbaik@yahoo.
6. Jangan menginstall aplikasi Facebook sembarangan
Jangan pernah tergiur dengan halaman Facebook yang judulnya, "Ubah Halaman Profil Facebook-mu Dalam Semenit!" atau "Lacak Siapa Yang Membuka Profilmu!" atau "Add Teman di Facebook Otomatis, 1 Menit 500 Orang!". Dan jangan sembarangan mengizinkan aplikasi yang tidak jelas dengan judul serupa atau aplikasi yang menyampah seperti game yang aneh, aplikasi berbau porno dan sebagainya.
Ini saya beri sedikit fakta tentang "Ubah Halaman Profil..." itu. Facebook tidak pernah memiliki fitur untuk mengubah-ubah tampilan profil menjadi keren kecuali tampilan Timeline itu dan belum ada kabar dari Mark Zuckerberg sendiri akan menambahkan fitur seperti editing CSS.
Aplikasi atau halaman "Ubah Halaman Profilmu..." itu cara kerjanya seperti ini. Si pemilik halaman menyuruh pengguna mengundang minimal 10 atau 20 orang teman untuk menggunakan aplikasi ini. Jika sudah terpenuhi maka pengguna akan diberikan link untuk mengikuti instruksi bagaimana cara mengubah tampilan halaman profil Facebook. Link itu menyuruh pengguna untuk memasukkan javascript khusus atau sebuah file yang harus diinstall, inilah letak permainannya. Setelah dikerjakan maka pengguna bisa mengubah halaman profil Facebook mereka TAPI tampilan Facebook yang keren itu hanya bisa dilihat oleh mereka yang juga menggunakan aplikasi serupa. Lalu untuk apa script dan file yang diinstall itu? Hehehehe... itulah script untuk mengirimkan data login Facebook pengguna ke si pembobol.
Hal serupa juga bisa kita temui di Facebook Apps. Jika kita ingin memainkan sebuah game atau menggunakan sebuah aplikasi lihat dulu ratingnya dan lihat informasi apa saja yang akan diambil oleh aplikasi tersebut. Jika aplikasi tersebut ratingnya rendah, maka sebaiknya pikir dua kali dulu sebelum menggunakannya. Jika aplikasi tersebut menuntut banyak data yang ingin diambilnya, maka sebaiknya pikir dua kali juga kalau kamu ingin mengorbankan data pribadi kamu untuk sebuah aplikasi yang paling hanya kamu gunakan selama beberapa menit tanpa tahu efek positifnya apa.
7. Jangan sembarangan mengklik link di Facebook
Hati-hati membuka situs blog orang lain yang mencurigakan. Hati-hati juga kalau kamu ingin mengklik link yang ada di wall Facebook teman kamu. Bisa jadi link itu mengarah ke website berbahaya yang dapat mencuri data pribadi kamu termasuk data login Facebook.
Cara menghindarinya gampang saja. Perhatikan deskripsi link yang PASTI ada di bagian bawah link itu. Kalau mencurigakan, biasanya sih berbau porno atau software gratis, maka jangan diklik. Biasanya link-link aneh ini muncul karena Facebook teman kamu itu sudah kena hack duluan dan si pembobol melakukan spamming alias mengirimkan pesan-pesan sampah. Tulisannya biasanya seperti ini:
"Hahahaha... lucu banget deh... sumpah...!!! Liat ada deh di link ini..."
"Aduh... tragis banget... gue jadi ga tega nih...."
"Wuiiih... mak nyos... add pin bbnya sebelum penuh kontaknya, dan semuanya dah...!!!"
Kalimat-kalimat diatas cuma contoh, tapi intinya seperti itulah kalimatnya, saya juga lupa kalimat aslinya. Biasanya link-link yang berbahaya itu memiliki 3 unsur dalam kalimatnya, bikin penasaran, barang gratisan, dan porno. Hati-hati jangan sampai terjebak dengan kalimat-kalimat yang bikin penasaran ini, sekali kamu mengkliknya dijamin data Facebook kamu akan langsung terekam dan tinggal menunggu waktu saja akun kamu kena hack.
Kadang ketika sedang asyik-asyiknya main Facebook tiba-tiba teman yang tidak disangka-sangka mengirim chat yang isinya, "Hi, check this out, LOL..." disertai link menggunakan Bit.Ly. Ini juga termasuk jebakan untuk membobol akun Facebook, jangan diklik kalau kamu mau selamat. Ini adalah virus yang berasal dari cookies browser teman kamu yang secara otomatis mengaktifkan javascript untuk melancarkan aksi mereka lewat chat. Virus ini berasal dari sifat teman kamu yang suka sembarangan mengklik link di internet. Mau aman saat browsing? Gunakan fitur Private Browsing yang ada di setiap browser manapun.
8. Hati-hati buka Facebook di Warnet dan di komputer umum
Saya selalu mewanti wanti istri saya, "Sayang, jangan pernah main Facebook di tempat umum," peringatan ini saya tujukan untuk komputer di Warnet dan komputer di tempat umum seperti di perpustakaan, di kafe dan di restoran fast food (kalau diajak temennya makan makan itu juga). Ini berlaku juga untuk orang yang suka asal connect ke sembarang sinyal wifi yang tidak terjamin keamanannya, mendingan bawa modem sendiri dari rumah.
Untuk yang di warnet saya hanya mengkhawatirkan dua hal. Yang pertama saya khawatir warnet itu dipasangin Keylogger di colokan keyboardnya dan di aplikasinya. Yang kedua saya khawatir itu warnet ada spy nya.
9. Pake antivirus yang mumpuni.
Jangan pernah lupakan antivirus. Saran saya jangan gunakan lagi antivirus gratisan.
rata-rata memang bayar, sekitar Rp200.000 setahun tapi fiturnya sangat mumpuni. Silahkan kamu pilih salah satu yang mana yang kamu sukai dari berbagai macam antivirus. Antivirus modern sekarang punya fitur yang terintegrasi dengan Facebook yang dapat meng-scan link yang ada di wall Facebook apakah mengandung hal-hal yang berbahaya atau tidak. Juga dapat melindungi pengguna dari berbagai serangan yang masuk pada saat browsing. Percaya deh, lebih baik kehilangan Rp200.000 setahun untuk keamanan ketimbang uang habis Rp100.000 tiap 2 bulan sekali untuk install ulang komputer. ^_^
Nah itu beberapa cara yang digunakan seseorang untuk mengambil alih akun kita dan beberapa tips untuk menanggulangi keamanan facebook kita sedari dini agar tak mudah berpindah tangan ke orang yang tak bertanggung jawab sob. dan juga metode diatas tadi tidak jauh berbeda sistemnya dengan gadget kita yang sifatnya hampir semua sudah open source / android kira-kira.
Penutup.
Silahkan kita buka komputer / laptop kita kembali, lalu bukalah microsoft word, lalu ketikan perintah berikut ini :
“=rand.old()” (hilangkan tkita petiknya) lalu tekan tombol enter
“=rand(1,1)” (hilangkan tkita petiknya) lalu tekan tombol enter
“=lorem()” (hilangkan tkita petiknya) lalu tekan tombol enter
Setelah kita ketikan, lihatkah apa yang terjadi? Secara logika seharusnya tak ada yang berubah kan sob? Nah inilah yang di sebut dengan istilah “easter egg”. Dan masih banyak lagi istilah istilah lainnya dalam dunia komputer sob.
Itulah sekilas keajaiban dalam dunia komputer sob, memang kelihatannya hanya sebuah teks sederhana dan simpel, namun untuk bisa sampai memecahkan kode seperti di atas membutuhkan pembelajaran pastinya sob.
Begitupun juga di dalam dunia hacking, bagaimana seseorang bisa menyusup kedalam komputer kita / sistem yang kita miliki, tidak lain dan tidak bukan yang paling di butuhkan adalah sebuah kreativitas dibandingkan teknis.
Dan dari kode yang telah kita coba diatas, kita bisa tahu kan bahwa ada sebuah kejanggalan, kelemahan, dan kesalahan dari sebuah sistem, dan itu juga menunjukan bahwa ketika sistem telah dibangun, pasti ada celah dan kelemahan untuk dapat di susupi para pembobol.
Dan akhir kata,
saya haturkan syukron katsiron kepada istri yang waktunya telah banyak
berkurang, yang telah menguras keringatnya & melemahkan fisiknya
untuk bangunin pagi suaminya yang susah dibangunin pagi karena sebuah
tulisan ini ^_^, dan juga anak anakku yang selalu membuat capek abi nya
hilang disaat lelah karena ngerjain ini itu termasuk tulisan ini.
Hehehe. Dan juga kepada semua pihak yang telah menyumbangkan ilmu dan
berbagi pengalaman hingga terselesaikannya catatan ini terutama mas evy
zam dan glauzex yang sudi menyumbangkan ilmu tertulisnya.....
jazakumullahu ahsanal jaza semua...
Dirampungkan di rawalumbu, bekasi, syawal 1436H
Achmad irviansyah & aishya fitry
Dirampungkan di rawalumbu, bekasi, syawal 1436H
Achmad irviansyah & aishya fitry
~Inspirasi Rabbani~
jazakumullahu ahsanal jaza
0 Komentar:
Posting Komentar
Kehormatan buat kami jika selesai baca Anda beri komentar atas Artikel ini....tapi, Mohon Maaf kawan Komentarnya yang sopan ya....he..he..he..