- Menggunakan Keylogger
- Menggunakan Fake Login
1. Hacking Menggunakan Keylogger
Keylogger sendiri merupakan suatu program atau software yang berfungsi untuk merekam atau mencatat semua huruf yang diketikkan dari keyboard komputer. Hasil rekaman tadi akan di simpan dalam suatu file.
Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik. (sumber : wikipedia)
Jadi misal anda akan login ke facebook, kemudian anda memasukkan email dan password, maka yang anda ketikkan akan tercatat oleh keylogger. Namun, program ini tidak hanya mencatat email dan password, tapi semua huruf-huruf yang diketikkan dari keyboard akan tercatat. Program ini berjalan invisible atau tidak keliatan. Jadi anda harus berhati-hati jika ingin login facebook di warnet atau komputer orang. Kalo komputer sendiri sih ga masalah kan?
- Pastikan komputer yang anda pakai mempunyai antivirus, karena keylogger akan terdeteksi sebagai virus.Jangan biasakan berpindah-pindah komputer diwarnet, usahakan anda sudah mempunyai 1 langganan warnet dan 1 komputer tetap. Jadi setidaknya anda tau isi komputer itu.
- Sebelum login coba periksa program apa saja yang sedang running anda bisa melihantnya menggunakan Task Manager (Ctrl +Alt + Del) atau biasanya fitur windows ini di disable kalo di warnet. Jadi anda bisa menggunakan alternatif yaitu Auslogics Task Manager portable, jadi anda tidak perlu menginstall, untuk melihat service yang sedang jalan anda dapat klik pada tab service. Dengan program ini anda dapat melihat program apa saja yang sedang jalan di komputer anda. Perhatikan kira-kira ada program yang ada keylogger atau tidak.
- Anda bisa menggunakan visual keyboard. seperti On Screen Keyboard (start – run–ketikkan osk dan enter)
- Menggunakan software Anti Keylogger.
2. Hacking menggunakan Fake Login
Fake login sendiri bisa diartikan sebagai sebuah halaman login palsu. Artinya halaman login ini dibuat sama persis dengan halaman login asli. Namun ada yang membedakannya yaitu alamat url dibagian atas. Tampilannya adalah sama namun perhatikan URL Bagian atasnya bukan http://www.facebook.com.
Untuk menghindarinya.
- Jangan langsung melakukan login di halaman facebook. Perhatikan dulu alamat URL apakah benar facebook.com atau yang lainnya. intinya must carefull.
- Jika anda melakukan login ke halaman facebook, namun tidak masuk ke halaman home tetapi dia minta login lagi tapi buka peringatan salah id atau password berarti itu halaman fake login.
- Lalu bagimana jika sudah terlanjur terkena fake login? Segeralah buka halaman http://www.facebook.com kemudian ganti password anda sesegera mungkin sebelum sang hacker mendahului.
- Usahakan anda tidak menyamakan antara password login FB dengan password login yahoo atau email. Inilah biasanya yang sering terjadi, kebanyakan orang menyamakan antara password FB dengan Password email demi alasan kemudahanmengingat. Jika password anda sama, kemudian facebook anda terkena fake login,otomatis si hacker juga bisa login ke email anda dan kemudian melakukan apa yang dia mau. hoho . ya sudah wasalam.
- Jika password antara FB dan email berbeda, kemudian FB anda terkena hack anda dapat melakukan forgot password.
3.Hacking dengan social enginering yahoo
Ada yang mengartikan social engineering sebagai teknik dan seni mendapatkan informasi dari personal dengan cara mengelabui tanpa perlu melakukan hal-hal yang biasa dilakukan seorang cracker. Ada pula yang mengatakan sebagai psychological tricks terhadap orang yang memiliki hak akses pada suatu sistem sebagai upaya untuk mengambil informasi yang dibutuhkan. Atau bisa dianggap sebagai seni memanfaatkan kelemahan-kelemahan manusia seperti sikap tak acuh, naif atau keinginan natural manusia yang ingin disukai orang lain.
Satu hal yang perlu kita sepakati bersama adalah social engineering merupakan keahlian attacker dalam melakukan manipulasi yang menyebabkan orang lain percaya kepadanya. Tujuannya adalah mendapatkan informasi yang akan membantu dia dalam mendapatkan hak akses ke sistem dan mengambil informasi yang dibutuhkan dari sistem tersebut.
cara pencegahnnya:
- buatlah jawaban pertanyaan keamanan yang susah untuk ditebak
- updatelah pertanyaan keamanan
- jangan pernah memberitahu jawaban pertanyaan keamanan kita pada siapapun.
4. Hacking dengan Cain dan Abel
Untuk cara ketiga yaitu menggunakan cain dan abel. Prinsip dari prgram ini adalah mensnifing atau menangkap email dan password yang berada pada suatu jaringan LAN. Prinsip kerjanya adalah sama.Demikian sedikit penjelasan tentang beberapa jenis hacking yang dapat dilakukan di facebook. sebenarnya tujuan posting diatas adalah sebagai ilmu pengetahuan saja yang nantinya dapat digunakan untuk menghindari terjadinya hacking facebook. kalo masih bingung cari referensi lain di google.
* Info tambahan :
Sebenarnya tujuan awal saya membuat postingan ini adalah kearah bagaimana cara kita agar tidak terkena hacking facebook dengan metode-metode di atas, namun sebagai penulis yang bertanggung jawab. Di sini saya akan menambahkan beberapa penjelasan sebagai respon terhadap banyaknya komentar mengenai cara hacking facebook dengan Fake Login.
1. Apa itu chmod?
chmod adalah sebuah ekstensi atau mode di mana sebuah file dapat di eksekusi. Misalnya chmod 777. Ini berati file tersebut dapat di rewrite oleh semua user. Kenapa harus chmod 777. Di sini akan saya jelaskan cara kerja dari fake login itu sendiri. Fake login ini terdiri dari tiga file yaitu index.html, logs.php dan logs.txt. Fungsi masing-masing dari file tersebut, yang pertama adalah index.html ini adalah sebagai halaman tampilan dari sebuah web yang terdapat form yaitu email dan password. Nah ketika kita memasukkan email dan password tadi kemudian email dan password tersebut akan di kirim ke file logs.php yang kemudian oleh logs.php akan di catat atau di masukkan otomatis ke file logs.txt. Jadi itu fungsinya kenapa file logs.txt harus di chmod 777. Apakah masih ada yang belum paham juga? Untuk caranya biasanya sih dah langsung otomatis ketika kita upload ke server hosting.
2. Liat password hasil hackingnya di mana?
Seperti penjelasan cara kerja fake login di point 1. Maka password akan di simpan di logs.txt.
3. Logs.txt nya kosong putih bersih
Lho mana kok ga ada paswordnya? Jika file logs.txt kosong putih atau blank. Ini kemungkinan mode chmodnya belum 777. Coba anda cek kembali.
4. Tambahan, program ini dapat berjalan pada hosting yang support PHP. dan tadi saya coba cek ternyata http://fileave.com/ tidak mendukung PHP. Jadi program ini tidak dapat di eksekusi. Untuk pengganti, sangat susah mencari hosting gratisan yang support PHP dan boleh untuk hacking. Kebanyakan mereka tidak mengizinkan file yang bertujuan untuk hacking dan phising. Silahkan baca di TOS masing-masing hosting free tersebut, dan jika ketauan maka account kita akan di hapus oleh pihak hosting. Mungkin ada teman-teman yang tau di mana hosting gratisan support PHP dan boleh untuk hacking?
Terima Kasih, semoga memberi sedikit pencerahan bagi teman-teman. Sekali lagi saya hanya bertujuan untuk metode pembelajaran agar kita terhindar dari hacking facebook.
Tidak ada komentar:
Posting Komentar