Senin, 25 Oktober 2010
GIVE ME NOVACAINE-GREEN DAY
A F#m
Take away the sensation inside
Bm E
bittersweet migraine in my head
A F#m
It's like a throbbing toothache of the mind
Bm E
I can't take this feeling any more
D5 A5
Drain the pressure from the swelling
D5 A5
this sensation's overwhelming
D5
Give me a long kiss goodnight
F#m5
and everything will be alright
B5 E2
Tell me that I won't feel a thing
A F#m Bm E
Give me novacaine
Out of body and out of mind
kiss the demonds out of my dreams
I get the funny feeling and that's alright
Jimmy says it's better than here
Drain the pressure from the swelling
this sensation's overwhelming
Give me a long kiss goodnight
and everything will be alright
Tell me Jimmy I won't feel a thing
Give me novacaine
Sabtu, 16 Oktober 2010
WE ARE THE CHAMPIONS
I've paid my dues
Time after time
I've done my sentence
But committed no crime
And bad mistakes
I've made a few
I've had my share of sand kicked in my face
But I've come through
We are the champions, my friends
And we'll keep on fighting - till the end
We are the champions
We are the champions
No time for losers
Cause we are the champions - of the world
I've taken my bows
And my curtain calls
You brought me fame and fortune and everything that goes with it
I thank you all
But it's been no bed of roses
No pleasure cruise -
I consider it a challenge before the whole human race
And I aint gonna lose -
We are the champions - my friends
And we'll keep on fighting - till the end
We are the champions
We are the champions
No time for losers
Cause we are the champions - of the world
(^_^)b
Jumat, 15 Oktober 2010
Tips Aman Lindungi Akun YM & Facebook dari Pembajakan
Amankan Akun anda sekarang Juga….!!!!!!!!!!
Akhir akhir ini di media massa baik cetak maupun elektronik marak akan pemberitaan pembobolan password akun jejaring sosial yang lagi nge-trend yakni Facebook dan kawan kawan nya. Sebenarnya kalau saya pribadi sudah mengetahui nya kurang lebih 4-5 bulan yang lalu cuma karena yang kena tipu teman teman sendiri yang bukan artis maka tidak sampai ter-ekspose, bahkan kami sempat membatu kawan tersebut untuk melakukan take over terhadap akun email di yahoo nya untuk akhirnya melakukan penutupan terhadap akun facebook (FB) nya tersebut.
Beberapa artis terkenal yang marak di media saat ini adalah Butet Kertarajasa dan Jajang C Noer. Dua orang tersebut hanya contoh kecil orang orang yang menjadi korban penipuan melalui FB, modus si penipu adalah melakukan phishing, sniffing, attacking terhadap akun FB seseorang, kemudian setelah berhasil mendapatkan password nya maka si pelaku berpura pura seperti pemilik akun dan meminta pinjaman uang sejumlah tertentu untuk segera di transfer karena ada kebutuhan mendesak. Lain halnya dengan yang terjadi dengan kawan saya inisial (H), yang terjadi adalah kawan saya menggunakan password nya dengan tanggal lahir nya dan lebih parahnya lagi adalah tanggal lahir tersebut di posting di FB. Si pelaku dengan mudahnya mengambil password tersebut dan menggunakan modus yang sama untuk menipu kawan kawan H yang ada di facebook. Selain melalui facebook dia juga menipu lewat yahoo messenger semua kontak yang ada di YM kita dimintain duit termasuk saya pada waktu itu, tapi saya tidak sempat menanggapi nya. Baru ketahuan kalau H ini bukan H yang asli pada saat si pelaku meminta uang kepada rekan sebelah kantor inisial (A) dan kebetulan si H yang asli beradi di situ, maka ketahuan ulah si pelaku
Kemudian dari penuturan H ini kami melakukan upaya untuk take over, bahkan kami sempat menggoda si pelaku dan menayakan apa motif nya, lalu kami sempat di maki maki oleh si pelaku karena ikut campur urusan nya tapi kami tidak kalah akal dengan penjahat kemudian kami berhasil mengambil alih semuanya dalam waktu kurang dari 24 jam setelah pembobolan, tetapi yang sangat disayangkan dalam waktu yang singkat tersebut sudah ada 1 orang yang jadi korban transfer 5 juta ke rekening pelaku…kami berusaha kroscek ke bank yang pelaku minta dan kami hanya dapat info jika bank nya dibuka di cabang Jakarta … dan sudah di kosongkan pelaku duitnya dari ATM di sekitar Jakarta juga dalam waktu kurang dari 30 menit setelah korban melakukan transfer ke bank tersebut.
Modus kedua yang kami alami adalah…dari akun FB yang kami OFF kan milik H tersebut..pelaku berusaha membuat akun YM yang mirip mirip dengan akun H yang sudah mati dan meng ADD kawan kawan H yang ada di facebook sebelum saya ambil alih. Terbukti selang 1 bulan setelah saya matikan akun milik H ada kawan H yang lain yang datang kepada saya inisial (T) untuk meminta tolong hal yang sama…yakni akun nya dibobol orang. Tapi cara yang di gunakan pelaku sedikit baru yakni mengirimi message lewat YM dan langsung masuk ke black berry (BB) milik T, isi pesannya adalah meminta user dan password T untuk kirim email ke customer nya pelaku, pada saat itu si T sedang berkendara di tol, mungkin karena akunnya mirip dengan kawan nya si H maka si T dengan senang hati memberikan user dan password nya. Maka bobol lah akun FB dan YM nya.
Dari beberapa pengalaman cerita diatas saya menyimpulkan sebenarnya pembobol itu tidak berniat melakukan attacking secara terang terang an seperti yang terjadi dalam kasus kasus lain (deface web tertentu) yang dilakukan oleh orang Hacker professional tetapi pelaku lebih kepada mencari celah kesalahan pengguna. Begitu juga dari pengalaman pribadi selama kurang lebih 5 tahun bergerak di jaringan dan security, hacker atau cracker itu dalam menjalankan aksinya lebih mengutamakan kesalahan user atau kelalaian user bahkan lebih dari 50%, selebihnya baru menggunakan kemampuan hacking nya. Beberapa diantara kesalahan user adalah menggunakan password yang mudah ditebak seperti tanggal lahir, alamat rumah dsb. Lalu mengakses jaringan di sembarang tempat seperti di public wifi yang tidak jelas security nya dan di warnet. Program untuk melakukan sniffing saat ini sangat gampang didapatkan maka berhati hatilah pada saat akses internet di public, begitu juga di warnet, beberapa kali saya jumpai warnet yang memasang program key logger program ini bisa menyimpan semua hasil pengetikan yang kita lakukan, jadi user dan password kita bisa diketahui. Apalagi anda yang gemar bermain game di poker dan punya duit virtual banyak..berhati hatilah jika bermain di warnet…
Ada beberapa hal yang bisa kita lakukan untuk mencegah pembobolan akun yang kita miliki, baik itu FB, YM, email dan lain nya, diantaranya adalah :
* Jangan menggunakan password yang gampang ditebak orang lain
* Gunakanlah kombinasi huruf kecil dan capital serta angka dan symbol untuk kombinasi password anda contoh “4Kun3m@i}b4Ru” –> akunemailbaru
* Gunakan minimal 8 digit password anda
* Gantilah secara berkala password anda
* Jangan menggunakan 1 password untuk semua akun anda untuk menghindari jika terjadi pembobolan tidak semuanya akun kena
* Jangan menulis password anda di sembarang tempat seperti di kertas, HP, dsb
* Isilah pertanyaan reminder di email anda dengan pertanyaan sendiri dan jawaban nya hanya anda yang tahu juga
* Hati hatilah jika mengakses di public internet seperti Free WIFI dan Warnet
* Jangan lupa logout / logoff setiap kali anda login ke akun tertentu
* Jika anda menggunakan computer atau laptop orang jangan mengaktifkan reminder passwordnya di browser tertentu
* Usahakan gunakan email dengan domain sendiri untuk membuat akun seperti di FB, twitter dan lain nya, jangan menggunakan akun dari yahoo, gmail karena rawan akan penyadapan dan pembobolan.
* Ingat kejahatan datang bukan karena niat pelakunya tetapi juga karena ada nya kesempatan… Waspadalah…Waspadalah…………!!!!
Semoga bisa membantu anda dalam mengamankan akun anda……….
sumber: http://alexindoerp.com/berita/tips-aman-lindungi-akun-ym-facebook-dari-pembajakan.html
Akhir akhir ini di media massa baik cetak maupun elektronik marak akan pemberitaan pembobolan password akun jejaring sosial yang lagi nge-trend yakni Facebook dan kawan kawan nya. Sebenarnya kalau saya pribadi sudah mengetahui nya kurang lebih 4-5 bulan yang lalu cuma karena yang kena tipu teman teman sendiri yang bukan artis maka tidak sampai ter-ekspose, bahkan kami sempat membatu kawan tersebut untuk melakukan take over terhadap akun email di yahoo nya untuk akhirnya melakukan penutupan terhadap akun facebook (FB) nya tersebut.
Beberapa artis terkenal yang marak di media saat ini adalah Butet Kertarajasa dan Jajang C Noer. Dua orang tersebut hanya contoh kecil orang orang yang menjadi korban penipuan melalui FB, modus si penipu adalah melakukan phishing, sniffing, attacking terhadap akun FB seseorang, kemudian setelah berhasil mendapatkan password nya maka si pelaku berpura pura seperti pemilik akun dan meminta pinjaman uang sejumlah tertentu untuk segera di transfer karena ada kebutuhan mendesak. Lain halnya dengan yang terjadi dengan kawan saya inisial (H), yang terjadi adalah kawan saya menggunakan password nya dengan tanggal lahir nya dan lebih parahnya lagi adalah tanggal lahir tersebut di posting di FB. Si pelaku dengan mudahnya mengambil password tersebut dan menggunakan modus yang sama untuk menipu kawan kawan H yang ada di facebook. Selain melalui facebook dia juga menipu lewat yahoo messenger semua kontak yang ada di YM kita dimintain duit termasuk saya pada waktu itu, tapi saya tidak sempat menanggapi nya. Baru ketahuan kalau H ini bukan H yang asli pada saat si pelaku meminta uang kepada rekan sebelah kantor inisial (A) dan kebetulan si H yang asli beradi di situ, maka ketahuan ulah si pelaku
Kemudian dari penuturan H ini kami melakukan upaya untuk take over, bahkan kami sempat menggoda si pelaku dan menayakan apa motif nya, lalu kami sempat di maki maki oleh si pelaku karena ikut campur urusan nya tapi kami tidak kalah akal dengan penjahat kemudian kami berhasil mengambil alih semuanya dalam waktu kurang dari 24 jam setelah pembobolan, tetapi yang sangat disayangkan dalam waktu yang singkat tersebut sudah ada 1 orang yang jadi korban transfer 5 juta ke rekening pelaku…kami berusaha kroscek ke bank yang pelaku minta dan kami hanya dapat info jika bank nya dibuka di cabang Jakarta … dan sudah di kosongkan pelaku duitnya dari ATM di sekitar Jakarta juga dalam waktu kurang dari 30 menit setelah korban melakukan transfer ke bank tersebut.
Modus kedua yang kami alami adalah…dari akun FB yang kami OFF kan milik H tersebut..pelaku berusaha membuat akun YM yang mirip mirip dengan akun H yang sudah mati dan meng ADD kawan kawan H yang ada di facebook sebelum saya ambil alih. Terbukti selang 1 bulan setelah saya matikan akun milik H ada kawan H yang lain yang datang kepada saya inisial (T) untuk meminta tolong hal yang sama…yakni akun nya dibobol orang. Tapi cara yang di gunakan pelaku sedikit baru yakni mengirimi message lewat YM dan langsung masuk ke black berry (BB) milik T, isi pesannya adalah meminta user dan password T untuk kirim email ke customer nya pelaku, pada saat itu si T sedang berkendara di tol, mungkin karena akunnya mirip dengan kawan nya si H maka si T dengan senang hati memberikan user dan password nya. Maka bobol lah akun FB dan YM nya.
Dari beberapa pengalaman cerita diatas saya menyimpulkan sebenarnya pembobol itu tidak berniat melakukan attacking secara terang terang an seperti yang terjadi dalam kasus kasus lain (deface web tertentu) yang dilakukan oleh orang Hacker professional tetapi pelaku lebih kepada mencari celah kesalahan pengguna. Begitu juga dari pengalaman pribadi selama kurang lebih 5 tahun bergerak di jaringan dan security, hacker atau cracker itu dalam menjalankan aksinya lebih mengutamakan kesalahan user atau kelalaian user bahkan lebih dari 50%, selebihnya baru menggunakan kemampuan hacking nya. Beberapa diantara kesalahan user adalah menggunakan password yang mudah ditebak seperti tanggal lahir, alamat rumah dsb. Lalu mengakses jaringan di sembarang tempat seperti di public wifi yang tidak jelas security nya dan di warnet. Program untuk melakukan sniffing saat ini sangat gampang didapatkan maka berhati hatilah pada saat akses internet di public, begitu juga di warnet, beberapa kali saya jumpai warnet yang memasang program key logger program ini bisa menyimpan semua hasil pengetikan yang kita lakukan, jadi user dan password kita bisa diketahui. Apalagi anda yang gemar bermain game di poker dan punya duit virtual banyak..berhati hatilah jika bermain di warnet…
Ada beberapa hal yang bisa kita lakukan untuk mencegah pembobolan akun yang kita miliki, baik itu FB, YM, email dan lain nya, diantaranya adalah :
* Jangan menggunakan password yang gampang ditebak orang lain
* Gunakanlah kombinasi huruf kecil dan capital serta angka dan symbol untuk kombinasi password anda contoh “4Kun3m@i}b4Ru” –> akunemailbaru
* Gunakan minimal 8 digit password anda
* Gantilah secara berkala password anda
* Jangan menggunakan 1 password untuk semua akun anda untuk menghindari jika terjadi pembobolan tidak semuanya akun kena
* Jangan menulis password anda di sembarang tempat seperti di kertas, HP, dsb
* Isilah pertanyaan reminder di email anda dengan pertanyaan sendiri dan jawaban nya hanya anda yang tahu juga
* Hati hatilah jika mengakses di public internet seperti Free WIFI dan Warnet
* Jangan lupa logout / logoff setiap kali anda login ke akun tertentu
* Jika anda menggunakan computer atau laptop orang jangan mengaktifkan reminder passwordnya di browser tertentu
* Usahakan gunakan email dengan domain sendiri untuk membuat akun seperti di FB, twitter dan lain nya, jangan menggunakan akun dari yahoo, gmail karena rawan akan penyadapan dan pembobolan.
* Ingat kejahatan datang bukan karena niat pelakunya tetapi juga karena ada nya kesempatan… Waspadalah…Waspadalah…………!!!!
Semoga bisa membantu anda dalam mengamankan akun anda……….
sumber: http://alexindoerp.com/berita/tips-aman-lindungi-akun-ym-facebook-dari-pembajakan.html
Melindungi Account Facebook dari Hack, Cara Hacker Merebut Password FB
Jika sebelumnya para pembaca belum mengetahui asal muasal FB anda di hack baca juga artikel saya Tips Menghindari dan Mengatasi Serangan Hacking FB di sini
Mungkin para pembaca sekalian sering bertanya-tanya. Kok bisa seh FB gw dihack? padahal disisi lain anda merasa sudah mengamankan password anda dan membuatnya serumit mungkin. Eits jangan lengah, kreatifitas para hacker memang patut diacungi jempol. Tapi tidak dengan tujuannya jika diperuntukan untuk merugikan orang lain. Facebook yang sedang digandrungi memang jadi target orang iseng. Lantas bagaimana seh mereka menghack password FB?
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account FB anda setiap saat.
Lantas Bagaimana Mendapatkannya Password Facebook?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :
1. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat( seolah–olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
2. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
a. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
b. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
3. Web Spoofing
Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahn pengguna mengetikan alamat internet pada address bar nya misal www.facebook.com dituliskan www.facebooks.com atau www.facebok.com (kurang satu huruf o. Setelah anda mengakses halaman tersebut bisa saja anda dihadapkan pada sebuah situs dengan tampilan seperti fb biasanya namun anda tidak menyadari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencoba log in, maka otomatis email dan password anda tersimpan dalam database situs tersebut. Cara ini pernah menghebohkan nasabah bang BCA dimana situs bayangan dibuat mirip seperti bang BCA hanya berbeda satu huruf dengan situs aslinya. Ribuan account nasabah bang BCA disikat si hacker, tapi untunglah si hacker tidak bermaksud jahat hanya ingin menjajal ilmunya.
4. Menghadang Email
Sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
5. Password kracking
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password kracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya (kapital, karakter spesial). Oleh karena itu gunakan kata yang rumit dan alay+karakter spsesial untuk FB anda. Untuk memecahkan suatu kode password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat alay pasti lebih lama lagi.
6. Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
a. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
b. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
1. Gunakan selalu browser yang punya safety surf tinggi (si rubah api misalnya)
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
7. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
8. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
Block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal HTTP://www.blalalalalalalala.com maka akan anda jendela yang tiba-tiba muncul. Kasus ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda.
Itulah sekelumit artikel tentang cara mendapakan password FB. Lindungi FB anda karena Jika FB anda sudah jadi korban anda sendiri yang susah. Untuk mendalami tips aman dari serangan hack FB silahkan kunjungi artikel saya yang lain tentang hacking FB di sini
Source:
http://www.sumedang-on.co.cc/2010/06/melindungi-account-fb-dari-hack-cara.html
Mungkin para pembaca sekalian sering bertanya-tanya. Kok bisa seh FB gw dihack? padahal disisi lain anda merasa sudah mengamankan password anda dan membuatnya serumit mungkin. Eits jangan lengah, kreatifitas para hacker memang patut diacungi jempol. Tapi tidak dengan tujuannya jika diperuntukan untuk merugikan orang lain. Facebook yang sedang digandrungi memang jadi target orang iseng. Lantas bagaimana seh mereka menghack password FB?
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account FB anda setiap saat.
Lantas Bagaimana Mendapatkannya Password Facebook?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :
1. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat( seolah–olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
2. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
a. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
b. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
3. Web Spoofing
Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahn pengguna mengetikan alamat internet pada address bar nya misal www.facebook.com dituliskan www.facebooks.com atau www.facebok.com (kurang satu huruf o. Setelah anda mengakses halaman tersebut bisa saja anda dihadapkan pada sebuah situs dengan tampilan seperti fb biasanya namun anda tidak menyadari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencoba log in, maka otomatis email dan password anda tersimpan dalam database situs tersebut. Cara ini pernah menghebohkan nasabah bang BCA dimana situs bayangan dibuat mirip seperti bang BCA hanya berbeda satu huruf dengan situs aslinya. Ribuan account nasabah bang BCA disikat si hacker, tapi untunglah si hacker tidak bermaksud jahat hanya ingin menjajal ilmunya.
4. Menghadang Email
Sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
5. Password kracking
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password kracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya (kapital, karakter spesial). Oleh karena itu gunakan kata yang rumit dan alay+karakter spsesial untuk FB anda. Untuk memecahkan suatu kode password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat alay pasti lebih lama lagi.
6. Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
a. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
b. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
1. Gunakan selalu browser yang punya safety surf tinggi (si rubah api misalnya)
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
7. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
8. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
Block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal HTTP://www.blalalalalalalala.com maka akan anda jendela yang tiba-tiba muncul. Kasus ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda.
Itulah sekelumit artikel tentang cara mendapakan password FB. Lindungi FB anda karena Jika FB anda sudah jadi korban anda sendiri yang susah. Untuk mendalami tips aman dari serangan hack FB silahkan kunjungi artikel saya yang lain tentang hacking FB di sini
Source:
http://www.sumedang-on.co.cc/2010/06/melindungi-account-fb-dari-hack-cara.html
Langganan:
Postingan (Atom)