Sekilas Info
Hacker Mendapatkan Password Anda
Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi
di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para
newbie yang terus saja bertanya-tanya.. “Bagaimana cara mendapatkan password
email orang lain?” atau pertanyaan yang paling sering saya terima ialah..
“Bagaimana cara anda mendapatkan password saya?”
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga
account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:
- Social Engineering
- Keylogger
- Password Cracking
- Memanfaatkan Kesalahan dan Kelalaian User
- Googling
Pembahasan
Pertama – Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
“penipuan”. Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar
sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran
seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban.
Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang
memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan,
dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering
dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali
sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan
kepadanya.Ya , tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan
membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan
demikian, tentu kita akan cenderung untuk menuruti apa yang dia instruksikan
tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan
manusia. ehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker
melalui social engineering, maka bisa jadi anda sendirilah yang membukakan
jalan masuk bagi sang attacker.
Kedua – KeyLogger adalah software yang dapat merekam aktivitas user.Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan
keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form
password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan
keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang
keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.
Ketiga – “Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang
yang melakukan password cracking. Mengapa? Karena pada umumnya dibutuhkan waktu
yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari –
hari! Semua itu tergantung dari target, apakah sang target menggunakan
password yang umum, password memiliki panjang karakter yang tidak biasa, atau
password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan
mengunakan Brutus, salah satu jenis software remote password cracker yang
cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau
bruce-force attack terhadap port-port http, POP3, ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus
password. Sedangkan brute – force attack bekerja dengan mencobakan semua
kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama
tergantung dari jenis spesifikasi komputernya dan panjang karakter
passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses
terhadap usaha login yang secara terus-menerus tidak berhasil.
Keempat – Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam
beberapa hari . Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna.
Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs
tersebut browser tidakperlu lagi melakukan download untuk kedua kalinya dari
server sehingga setiap halaman situs yang telah anda buka sebelumnya akan
terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to
live.
Lalu , bagaimana dengan situs-situs penyedia berita yang selalu up to date?
Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya
anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi
opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa
menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary
yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut
akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file
gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa
melihat lokasi file cache dengan menjelajahi menu ****s —> I******t O*****s
—> *e*****s
Lalu apa yang bisa didapatkan ?? toh juga cuma file-file “sampah” ?? Hmm… sekarang
coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah
salah-satu file htmlnya. Jika itu komputer publik , anda bisa mengetahui situs
apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password
dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya
pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password.
Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak
dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan
atau tidak oleh Password Manager. Kebanyakan user cenderung untuk memilih opsi
YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau apa maksud dari
kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah
mendapatkan password korban dengan memasuki menu T**** —> ******s —>
*******y –> S**** p******d.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera.
Saat anda memasukkan user name dan password pada suatu form dan menekan
tombol submit, opera secara default akan meminta konfirmasi kepada anda
apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan
lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat
situs apa saja yang telah diakses oleh user, arahkan browser ke situs
tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan
BOOOMM!!!! Kenapa?? Jangan kaget dulu donk!! Hehehe.. form login akan otomatis
terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun
enough.. 😉
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain! 🙂 🙂 🙂
Kelima – Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu
kredit yang dicuri akibat dari ulah orang yang menyalahgunakan kesaktiannya 😉
Dahulu, hal ini mudah dilakukan. Hanya dengan mengetikkan kata kunci tertentu
yang berkaitan dengan user name dan password, anda bisa memanen ratusan
password user melalui google. Tapi sekarang tampaknya anda harus gigit jari
jika menggunakan cara diatas ;D
Jangan sedih dulu karena Google telah mengeluarkan produk barunya, yaitu
Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat
meng-crawl hingga kepada archive file yang berada di public directory web
server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di
dalamnya (password, dan info berharga lainnya). Sebaiknya mulai sekarang
kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar
situs anda bisa hidup lebih lama. Kalo nggak… yaaaahhh.. tunggu aja ada orang
yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif
dari web server anda dan jika itu sudah terjadi… maka bersiaplah.. “taman
bermain” anda akan diambil alih olehnya.. 🙂 🙂
Wewhhh… ada banyak cara kan untuk mendapatkan account orang lain?? So, selalu
berhati-hatilah. Waspada selalu saat berada di tempat umum, bahkan saat berada
di komputer pribadi anda sekalipun karena bisa jadi teman anda atau siapapun
yang meminjam komputer anda memiliki tujuan yang kurang baik.
Sekian, semoga bermanfaat dan bisa menambah pengetahuan anda 🙂
Thanks to all forum hacker indonesia…….
Bayu Anggara N
Read Full Post | Make a Comment ( None so far )Sikap Sang Hacker : Beberapa Alasan Mereka Mereject Email Anda
Sering kali seorang newbie (pemula) merasa jengkel dan kebingungan tatkala ia mengirim sebuah email kepada seorang Hacker namun tidak pernah dibalas. Padahal sang newbie benar-benar membutuhkan jawaban segera dan sangat-sangat mengharapkan solusi dari sang Hacker.
Lalu dimana masalahnya?? Artikel ini akan menunjukkan jawaban atas pertanyaan itu kepada anda.
Fenomena Yang Terjadi :
Anda “menemukan” sebuah situs yang dikelola oleh para Hacker yang banyak memberikan beragam info tentang dunia Hacking. Dari situlah anda mulai mengenal hal-hal baru dan tokoh-tokoh pendiri situs tersebut menjadi sosok idola baru bagi anda 🙂 .Sebagai seorang pemula, anda memiliki segudang pertanyaan, dan tentu saja anda kemudian menanyakannya kepada para Hacker itu melalui email.
Namun ternyata email anda tidak dibalas walaupun anda sudah berkali-kali mengirimkannya kepada mereka. Anda pun mulai bosan menanti dan bertanya-tanya dalam hati.. “Kenapa email saya tidak dibalas??”
Fenomena diatas sering terjadi di kalangan para newbie. Hal tersebut bukan hanya terjadi di dalam urusan email, namun juga sering dijumpai seorang newbie diabaikan dalam sebuah channel IRC Hacker. Dalam kondisi inilah biasanya seorang newbie akan putus asa dan merasa sangat-sangat tidak dihargai.
Seorang Hacker tentunya memiliki alasan kuat ketika memutuskan tidak membalas suatu email. Semua itu terkait erat dengan kesibukan-kesibukan mereka baik di cyberspace ataupun di real life. Beberapa cuplikan kegiatan mereka berikut mungkin bisa memberikan sedikit pengertian kepada anda:
(1) Budaya Hacker
Seorang Hacker sejati tentunya memiliki kewajiban untuk mengabdi pada budaya Hacker. Bentuk pengabdian itu sendiri bisa berupa menulis software open source, menganalisis bugs-bugs baru, mengumpulkan informasi-informasi bermanfaat dan menyebar luaskannya, memelihara FAQ-FAQ besar, milis-milis raksasa, memoderasi forum atau channel-channel IRC, dll.
Aktivitas-aktivitas tersebut hanyalah sebagian dari bentuk pengabdian dan pemeliharaan budaya Hacker serta penjagaan berjalannya infrastruktur. Bisa dibayangkan bukan betapa sibuknya mereka (Hacker)? Terlebih lagi semua itu dilakukan suka rela dengan tujuan utama non-profit.
Jadi jangan samakan mereka (Hacker) dengan para penggila chatting yang connect ke Internet hanya ingin hura-hura cari kenalan dengan topik pembicaraan yang tidak ada manfaatnya. Mereka (para Hacker) adalah sekelompok orang yang mengemban tugas mulia dan memprioritaskan budaya Hacker sebagai hal utama daripada mendengar rengekan-rengekan seorang newbie, dan sikap mereka tidak dapat disalahkan karena bagaimanapun juga terpeliharanya infrastruktur jauh lebih penting.
(2) Kehidupan Real Life
Adakalanya anda melupakan satu hal yang penting bahwa “HACKER JUGA MANUSIA BIASA”. Mereka benar-benar manusia biasa, bukan mahluk virtual yang hanya ada di alam maya. Mereka memiliki kehidupan di alam nyata dan memiliki tugas-tugas sebagai manusia pada umumnya, sama seperti anda. Mengurus keluarga, berbakti pada orang tua, beribadah kepada Tuhan, membutuhkan hiburan dan istirahat. Walaupun beberapa pendapat para “Hacker Senior” menyarankan agar Hacker menghindari bersosialisasi dengan masyarakat, namun pada kenyataannya banyak para Hacker yang memiliki kehidupan sosial yang sangat baik dan akrab dengan masyarakat di sekitarnya.
Dengan tidak tau diri para Newbie sering berprasangka buruk dan merasa jengkel hanya karena emailnya tidak dibalas. Padahal, seperti yang telah saya sebutkan bahwa kehidupan para Hacker pada umumnya super sibuk karena mereka adalah orang-orang yang anti berpangku tangan, karena berpangku tangan adalah sebuah kejahatan bagi mereka.
(3) Artis Dunia Maya
Semakin terkenal seorang hacker maka biasanya akan semakin banyak email yang diterimanya. Dalam sehari bisa saja ia menerima email puluhan hingga ratusan email dari para pengagum sekedar mengucapkan pujian atau dari para newbie yang sedang butuh bantuan seperti anda. Atau email dari Hacker-hacker lain untuk bertukar informasi. Jadi sadarilah bahwa anda tidak sendiri. Bersabarlah dan tunggulah email anda dibaca (jika email anda memang layak). 🙂
* Email Dari Anda Layak Direject! *
Ada beberapa alasan umum yang selama bertahun-tahun selalu dipegang oleh para Hacker untuk tidak membalas suatu email, bahkan langsung memasukkannya ke dalam “tong sampah”.
(1) Penulisan Subject Email Yang Kurang Sesuai
Adakalanya kita terkesan asal-asalan dalam membubuhkan subject email. Padahal beberapa Hacker akan melakukan “penilaian” pertamakali pada bagian yang satu ini. Penulisan subject seperti “toloong..!!” , “Help me please..” , “hai..” dan sejenisnya cenderung akan di abaikan dan tak jarang akan langsung dimasukkan ke dalam tempat sampah tanpa dibaca isinya.
Etika yang benar ialah sesuaikan subject dengan isi email. Misalkan anda lupa password router dan anda bermaksud untuk login ke router via jaringan tanpa harus datang langsung ke router tersebut. Maka subject yang tepat untuk email dengan isi pertanyaan tersebut ialah “Reset Password Router via LAN”.
(2) To, Cc, Bcc
Kita cenderung menginginkan masalah kita cepat selesai dan mendapatkan jawaban sesegera mungkin. Dan untuk hal ini kita sering mengirimkan email kepada banyak orang sekaligus. Beberapa orang merasa kurang nyaman ketika menerima email seperti ini. Apalagi jika dia adalah orang sibuk, maka kemungkinan ia akan berfikir “Oh, dia mengirim email kepada banyak orang dengan pertanyaan yang sama. Biar orang lain sajalah yang menjawabnya..” Dan jika semua orang yang menerima email anda berpikiran sama, maka peluang tidak terbalasnya email anda akan lebih besar.
(3) Menggunakan Account Milik Orang Lain
Adakalanya seorang penanya meminta kepada sang Hacker untuk membalas emailnya ke alamat yang berbeda. Misalnya dengan kata-kata “Mohon jangan mereply ke alamat email ini, tolong anda balas email saya ke alamat berikut blablabla@lamer.suck
Email seperti ini akan langsung direject! Karena sering orang yang melakukan hal ini mengirimkan emailnya dengan account milik orang lain dan itu sama halnya dengan mencuri. PERLU DI INGAT!! HACKER SAMA SEKALI TIDAK MENGHARGAI PENCURI!!
(4) Tata Bahasa Yang Buruk
Hacker sejati menyukai keindahan. Budaya Hacker menempati tingkatan tertinggi dalam bidang seni, oleh karena itu jangan mengirim email dengan tata bahasa yang buruk dan banyak terdapat salah ketik disana-sini. Sebisa mungkin gunakanlah bahasa baku, bahasa Indonesia yang baik dan benar. Atau bisa juga anda gunakan aturan TTBTED (Tidak Terlalu Baku Tapi Enak Dibaca) 🙂 yang sedang marak belakangan ini. Yang penting, ungkapkan semuanya dengan penuh kesopanan, dan sekali lagi, jangan terlalu banyak salah ketik disana-sini.
Banyak terdapat salah ketik disana-sini dengan tata bahasa yang buruk menunjukkan bahwa pengirimnya adalah sebangsa LAMER!! (lamer = perusak).
(5) Tanpa Penjelasan, Tanpa Usaha
Dalam mengirimkan sebuah pertanyaan, sertailah pertanyaan itu dengan penjelasan sedetail mungkin. Disamping memudahkan sang Hacker untuk mendiagnosa masalah anda, hal tersebut akan menentukan kepuasan jawaban yang nantinya akan anda terima.
Tunjukkan juga usaha-usaha yang telah anda lakukan sendiri dalam memecahkan masalah itu. Tunjukkan bahwa anda telah benar-benar berusaha namun belum menemukan solusi. Langsung bertanya tanpa berusaha terlebih dahulu adalah tindakan para pemalas. Bagi para Hacker, tidak ada gunanya untuk menolong orang-orang malas yang bisanya hanya “menadah” tanpa mau berusaha sedikitpun.
(6) Salah Satu Contoh Pertanyaan-Pertanyaan Bodoh
Mengapa disebut pertanyaan bodoh? Karena sebenarnya jawaban dari pertanyaan-pertanyaan tersebut sebenarnya sudah ada jawabannya. Namun entah mengapa, para newbie sering melakukan kesalahan ini. Berikut beberapa contoh pertanyaan yang sering ditanyakan oleh kebanyakan newbie, namun biasanya tidak akan pernah dibalas oleh para Hacker atau kalaupun dijawab akan dijawab dengan sangat kasar :
A: Dimana saya bisa mendapatkan software blablabla…?
H: Google.com stupid!! gunakan search engine dan kamu akan menemukan hampir apapun yang kamu mau disana jika kata kuncimu tepat!
A: Bagaimanakah cara menjadi Hacker?
H: Sudah sangat banyak artikel-artikel dan tutorial yang telah dibuat! Carilah sendiri olehmu dengan search engine!!
A: Bagaimana cara menggunakan software blablabla..?
H: Read the Fuc**ng manual!!! (baca manualnya/petunjuknya/file helpnya)
A: Maukah anda “(Hacker)” mengajari saya Hacking ?
H: Tidak!!!! Sering orang yang mengajukan pertanyan seperti ini adalah para pemalas yang ingin menjadi Hacker dengan cara instant. Percuma mengajari pemalas seperti ini!! Hacking adalah kerja keras yang butuh pengorbanan. Ingatlah bahwa hampir seluruh Hacker-Hacker terbaik lahir dari belajar otodidak, bukan pemalas yang suka menggantungkan diri pada orang lain.
Tanpa kita sadari, lagi dan lagi kita melalaikan hal-hal yang kelihatannya sepele. Kita sering mengabaikan etika-etika dalam beremail, padahal email merupakan salah satu alat komunikasi yang penting di cyberspace.
Semoga setelah membaca artikel ini, kita semua menjadi netter yang lebih baik, menjadi netter yang beretika.
Sekian
🙂 🙂 🙂 Bayu Anggara N 🙂 🙂 🙂
Read Full Post | Make a Comment ( None so far )Hasil Riset Internet : Beberapa Tanda-Tanda Terjadinya Kecanduan INTERNET
Dari hasil survey mengenai tanda-tanda terjadinya kecanduan Internet adalah:
1.Mas kawin yang Anda minta di hari pernikahan adalah seperangkat komputer dan modem. Tunai !
2.Bel di rumah Anda bertuliskan “Click Here to continue”
3.Pintu kamar mandi Anda bertuliskan “This site contains Adult Material,please verify your age”
4.Anda menanyakan apakah ada email baru untuk anda kepada Pak Pos yang mengantarkan kartu lebaran.
5.Mimpi anda selalu berawal dengan http://www.bla-bla-bla.com/
6.Anda menggunakan search engine untuk mencari anak anda yang sudah tiga hari tidak pulang ke rumah.
7.”Unable to locate your server !,” kata Anda ketika menerima telepon salah sambung.
8.Anak-anak Anda diberi nama Joko.gov agar kelak dia jadi Pegawai negeri sipil; Susy.org agar kelak jadi cewek matre; dan Tole.edu agar kelak dia jadi mahasiswa abadi.
9. Suara dengkuran Anda sudah persis mirip dengan suara Handshake modem.
10.Anda susah menggerakan jari Anda karena Anda sudah online selama 36 jam (Gila kali ya , hehehehe).
11.Anda menonton film “The Net” dan “John Mnemonic” …. 63 kali.
12.Ketika mobil Anda menyeruduk mobil lain di simpang jalan, yang pertama Anda cari adalah tombol “UNDO”.
13.Istri Anda meletakan wig di atas monitor Anda , untuk mengingatkan Anda seperti apa tampangnya.
14.Anda memberi nama anak Anda Eudora, Netscape dan Mirc. Dan kalau anda lebih demokratis (tidak monopistis) anda akan memberi nama anak anda Linux.
15.Anda memperkenalkan diri sebagai : “youremail@yourdomain.com”
16.Anda membuat tatoo di badan Anda yang berbunyi “This body best viewed with Internet Explorer 6.0 or higher.”
17.Anda akan mengakses http://www.xxx.com bila sedang bosan dengan pasangan anda.
18.Anda meninggalkan antrian tiket kereta api dengan berkata “request time out !!!”
19.Ketika hidup anda mengalami depresi, anda akan sangat menyesal mengapa tubuh anda tidak dilengkapi dengan tombol Ctrl-Alt-Del.
20.Anda yang membaca tulisan ini sampai habis.
HAHAHAHAHAHA…….
Sekian
Bayu Anggara N
Read Full Post | Make a Comment ( None so far )
Selamat Datang Di Bayu Anggara N's Weblog 