Searching...

Melindungi Account FB dari Hack , Cara Hacker Merebut Password FB


Beberapa minggu yang lalu saya dimintai tolong ce saya membantu take over FB sahabatnya yang kena Hack. Diceritakan kalo si hacker yang sudah mengambil alih account korban mengacak-acak mulai dari list pertemanan foto, status, shout out dengan hal-hal yang berbau pornografi. Geram juga seh, kenapa juga masih sempat-sempatnya ubek-ubek fb orang. Lantas ane sarankan sama dia untuk trace IP si pelaku dengan harapan kalo udah ketemu mau digrebek rame. Kalau perlu dilaporin ke polisi sekalain atas tuduhan pencemaran nama baik (^0^)!(lebay mode on).


Tau tidak..Sebenernya kalo fb sampai di hack, itu kesalahan ada di user pemilik account itu sendiri. Si pemilik over alias alay dalam menuliskan informasi dirinya. Berikut kebiasaan yang umum dilakukan user fb berkaitan dengan accountnya


1. menuliskan profil dirinya selengkap-lengkapnya yang visible oleh semua orang.
2. memampang tanggal lahir, alamat, no telpon , alamat, pacar, dsb yang juga visible oleh semua orang.
3. sembarangan add/aprove teman yang tidak dikenal.
4. lupa log out jika menggunkan komputer umum (warnet, pinjem, dll)
5. tidak rajin membersihkan cookies browser
6. menuliskan password email dan FB dengan password yang sama
7. log in fb dan email disaat yang bersamaan

Dari ke 6 poin tersebut, si hacker dengan mudah menemukan data diri anda, mulai dari email dan password anda. Hacker fb bukanlah hacker seperti hacker yang membobol sebuah website atau security network perusahaan. Hacker fb memanfaatkan kesalahan si user sendiri yang over dalam dunia maya. menurut Survey motif pembobolan account fb ditujukan untuk merebut item-item game"mafia wars" atu "chip poker" selain sekedar iseng atau balas dendam. Berikut tips agar tidak di hack fbnya

1. Jangan over menulis informasi diri di fb, ingat bukan sensus penduduk!!
2. Sebaiknya Jangan gunakan informasi dalam profile fb seperti no hp, tanggal lahir, nama panggilan, julukan dsb. Kembali lagi jangan tunjukan informasi yang gak perlu di profile fb anda.
3. Lindungi privasi anda, seting privacy fb anda untuk orang yang anda kehendaki saja, jangan di visible ke everyone.
4. Jangan sembarangan add/aprove teman.
5. Pastikan log out kalau mau nutup hal fb
6. Hindari log in fb dan email disaat yang bersamaan
7. Sangat disarankan menggunkan password yang alay (besar kecil gak karuan yang bisa baca cuma anda sendiri).
8. Gunakan email kelontongan, bukan email prime anda.
9. Bedakan password email dengan password fb!!! penting!!!!!!!
10. Bersihkan cookies browser kalo komputer anda sering dipinjam teman.
11. Jangan pernah klik link yang dikirim ke email anda atas nama admin fb bila anda merasa tidak pernah mengutak atik setingan account fb anda. Bisa jadi itu adalah serangan hacker yang mana bila anda menklik link tersebut anda akan diarahkan untuk mengkonfirmasi ulang password dan email anda dengan dalih telah terjadi kesalahan pada database facebook.
12. Sopan dalam bergaul didunia maya, rendah hati, waspada dan senantiasa berdoa.

solusi bila fb dan email anda sudah dihack
1. Klik di sini kalo anda tidak mengerti tentang trace ip atu take over account anda
2. Trace ip dan laporkan ke polisi, dengan trace ip kita tahu lokasi pelaku, situs apa yang dia buka, aktivitas dunia mayanya berdasar waktu realtime, bahkan bermula dari ip dapat diketahui alamat si pelaku, nama asli, orang tua, saudara, fb asli si pelaku, dsb....jadi hati-hatilah para hacker fb kalo dah berurusan ma orang IT.
3. Buat fb baru dan jangan ulangi kesalahan yang sudah-sudah.

Jika sebelumnya para pembaca belum mengetahui asal muasal FB anda di hack baca juga artikel saya Tips Menghindari dan Mengatasi Serangan Hacking FB di sini

Mungkin para pembaca sekalian sering bertanya-tanya. Kok bisa seh FB gw dihack? padahal disisi lain anda merasa sudah mengamankan password anda dan membuatnya serumit mungkin. Eits jangan lengah, kreatifitas para hacker memang patut diacungi jempol. Tapi tidak dengan tujuannya jika diperuntukan untuk merugikan orang lain. Facebook yang sedang digandrungi memang jadi target orang iseng. Lantas bagaimana seh mereka menghack password FB?

Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account FB anda setiap saat.
Lantas Bagaimana Mendapatkannya Password Facebook?


Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :


1. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat( seolah–olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

2. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

Ada cara aman untuk menghindari keyloger:

a. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.

b. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

3. Web Spoofing
Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahn pengguna mengetikan alamat internet pada address bar nya misal www.facebook.com dituliskan www.facebooks.com atau www.facebok.com (kurang satu huruf o. Setelah anda mengakses halaman tersebut bisa saja anda dihadapkan pada sebuah situs dengan tampilan seperti fb biasanya namun anda tidak menyadari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencoba log in, maka otomatis email dan password anda tersimpan dalam database situs tersebut. Cara ini pernah menghebohkan nasabah bang BCA dimana situs bayangan dibuat mirip seperti bang BCA hanya berbeda satu huruf dengan situs aslinya. Ribuan account nasabah bang BCA disikat si hacker, tapi untunglah si hacker tidak bermaksud jahat hanya ingin menjajal ilmunya.

4. Menghadang Email
Sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

5. Password kracking
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password kracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya (kapital, karakter spesial). Oleh karena itu gunakan kata yang rumit dan alay+karakter spsesial untuk FB anda. Untuk memecahkan suatu kode password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat alay pasti lebih lama lagi.

6. Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?

a. Dengan analisa Cookies.

Cara ini relatif sulit dilakukan.

b. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.

1. Gunakan selalu browser yang punya safety surf tinggi (si rubah api misalnya)

2. Periksa Source CODEnya

Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :

“HACKED”, “DEFACED”, “OWNED”.. dll..

Jika ragu-ragu……. reject ajah..

3. LogOUT tiba-tiba.

Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.

Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.

7. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

8. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
Block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal HTTP://www.blalalalalalalala.com maka akan anda jendela yang tiba-tiba muncul. Kasus ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda.

Itulah sekelumit artikel tentang cara mendapakan password FB. Lindungi FB anda karena Jika FB anda sudah jadi korban anda sendiri yang susah. Untuk mendalami tips aman dari serangan hack FB silahkan kunjungi artikel saya yang lain tentang hacking FB di sini
http://ikikatta.blogspot.com/2010/04/jika-sebelumnya-para-pembaca-belum.html