Salah satunya adalah penyalahgunaan akun social networking kita oleh orang-orang yang tidak bertanggung jawab.
Contoh kecilnya adalah, pembajakan / hack akun facebook oleh orang-orang yang tidak bertanggung jawab yang tujuannya untuk mengambil chip (pada game poker) tanpa disadari oleh pemiliknya lalu chip tersebut dijual kepada siapa saja yang membutuhkan, tentu saja untuk bermain poker (sejenis game judi online via facebook), contoh lainnya adalah pembajakan akun diforum terbesar seindonesia (Kaskus.us) yang bertujuan untuk membagi-bagikan sejenis GRP (reputation) atau bahasa gaulnya adalah Cendol.
Ada beberapa metode yang digunakan dalam melakukan kejahatan tersebut, beberapa diantaranya akan saya jelaskan disini,
1. Metode Brute Force, maksudnya mereka membobol password anda dengan cara menebak-nebak huruf kombinasi maupun angka, contohnya : mungkin saja password anda menggunakan tanggal lahir anda, atau mengganti nama anda dengan angka misalnya a=1 c=3 d=4 lalu disusun menjadi nama anda dalam bentuk angka, grup band favorit anda, makanan favorit, dll, intinya mereka hanya menebak-nebak saja, namun ada juga lho tools untuk melakukan teknik brute force ini.
2. Metode Phising, maksudnya mereka menggunakan teknik fake login semacam tampilan alamat log in akun facebook palsu yang jika anda mengisikan alamat email dan password anda disana maka akan otomatis tersimpan dalam database sang pemilik fake login tersebut, fake login bukan hanya tampilan palsu dari sebuah halaman web sebuah situs social networking namun bisa juga sebagai tampilan web dimana memerlukan alamat email dan password anda untuk mengaksesnya.
3. Metode Enkripsi dan Dekripsi Cookies, saya sedikit bingung untuk menjelaskan metode ini , intinya jika anda melakukan browsing di internet, maka jejak anda akan otomatis terekam oleh cookies pada komputer itu, oleh orang-orang yang mengerti menggunakan metode ini maka mereka hanya mendekripsikan cookies tersebut dengan menggunakan tools cookie decriptor khusus dan akhirnya didapatkan akun sang korban.
4. Metode pengambilan password melalui sang web browser, contoh: si mozilla bisa menyimpan password anda jika pada saat anda menuliskan email dan password lalu anda memilih “remember me”, maka password tersebut akan terekam di mozilla, untuk membukanya cukup mudah, pada tab tools mozilla firefox anda pilih option- security lalu anda pilih saved password, maka disitu akan tertulis email dan password anda.
5. Metode menggunakan Keylogger, adalah sebuah metode pengambilan password dengan menggunakan software yang berfungsi merekam segala aktifitas di komputer korban, dan menyimpan segala aktifitas itu dalam bentuk file dan bisa juga langsung mengirimkannya ke email sang hacker secara otomatis.
Dan masih banyak lagi metode-metode yang lain tergantung seberapa kreatifitasnya sang hacker tersebut dalam menjalankan aksinya.
Bagaimana cara mencegahnya?
1. Usahakan bentuk password adalah kombinasi dari huruf dan angka dan minimal 6 karakter dan gunakan “caps lock” atau huruf besar dan kecil, dengan begitu jika dilakukan metode brute force akan memakan waktu yang sangat lama, contoh : “b1S4kaHAnD4BaCA1ni”
2. Usahakan pilih untuk tidak mengingat password “not now” pada saat melakukan log in pada browser,
3. Waspadai web dengan alamat yang mencurigakan, untuk mencegah fake login, biasanya orang akan mudah tertipu dengan web yang berisi “Foto-foto Panas Abg Bandung” lalu akan disuruh log in untuk melihat contentnya, waspada dengan trik semacam ini.
4. Jika anda online diwarnet, waspada dengan kehadiran sang keylogger, jika ragu-ragu untuk mengetikkan password dengan keyboard bisa menggunakan virtual keyboard, namun ada juga keylogger yang masih bisa merekam aktifitas dari penggunaan virtual keyboard ini, cara mencegahnya adalah dengan membuka notepad, lalu anda ketikkan nama apapun bebas lalu copy dan pastekan unsur-unsur nama tersebut yang mengandung kata-kata pada password anda, contoh: jika password anda adalah: martabak, maka anda bisa menuliskan : kemarin dita nabrak, lalu ambil penggalan-penggalan kata-kata yang mengacu pada password anda, biasanya keylogger disetting mode “stealth” agar aktifitasnya tak terdeteksi orang lain, untuk membukanya cukup dengan menggunakan tombol shortkey yang telah ditentukan si hacker,
Untuk melacak keberadaan si keylogger ini cukup dengan membuka menu task manager dan cari proses dengan nama “klogr”/”klgr” atau phrase kata-kata yang mengandung unsur keylogger, jika terdeteksi, langsung end proses, jika tidak terlacak, cukup memperhatikan jendela task manager tersebut, jika layarnya berkedip-kedip berarti tandanya komputer sedang melakukan aktifitas perekaman kejadian oleh keylogger tersebut, jika hal ini terjadi langsung saja anda pindah kekomputer lain.
5. Jika selesai browsing diinternet, hapus semua histori pada web browser anda, dengan cara pada tab mozilla pilih Tools- Clear Recent History.
6. Gantilah password anda minimal sebulan sekali lebih baik lagi jika setiap anda melakukan browsing di internet ubahlah passwordnya.
Tips-tips diatas berguna untuk penggunaan akun apapun, facebook, twitter, yahoo, msn, dll.
Yang terpenting adalah jangan lengah dan jangan sampai terjebak saat bersurfing ria di internet.
0 comments:
Post a Comment
Mohon maaf untuk komentar yang masuk harus terlebih dahulu melalui moderasi untuk menghindari adanya hal-hal yang tidak diinginkan dan juga SPAM..