Media Yang Biasa Dipakai Untuk Bajak Password


Kenali hal-hal yang sangat mungkin digunakan oleh para hack/cracker untuk membajak password Anda. (just share). Dari cara-cara ini bahkan ada yang tidak memerlukan keahlian khusus, so langsung aja kita urai satu-persatu.

1. Melalui Fitur Browser

Tiap browser memiliki fitur yang untuk “kemudahan dan kenyamanan” penggunanya dalam pencarian. Misalnya cache dan Password Manager.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat Anda login, anda sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager.

Dan kalau kita memilih untuk menyimpannya, pastikan komputer ini adalah komputer yang Anda pakai sendiri. Karena orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools — Options — Security – Saved password.

Atau pada saat kita memakai komputer umum (warnet) dan sebagainya. pastikan sebelum kita menggunakannya kita lihat opsi pada  browser tersebut.

Misalnya Chrome :

dan data akan disimpan disini :

Atau pada mozilla :

Saran :

  • Di komputer umum, biasakan untuk tidak menyimpan password,
  • Setelah selesai mengunakan browser, bersihkan cookies dan riwayat pencarian.
  • Gunakan browser yang sudah teruji aman. (lihat disini infonya)

2.  Keylogger

Keylogger adalah aplikasi yang dapat merekam aktifitas user. Biasanya bekerja dengan membaca ketukan keyboard.

Saran :

  • Siapkan password atau data-data penting pada format text dari komputer pribadi.
  • Gunakan Virtual Keyboard bawaan dari  OS. (lihat disini pembahasannya).

3.  Cegat Email

Ini sangat mudah dilakukan, salah satu caranya adalah dengan menggunakan utility  dsniff.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data dan akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnaf).

4. Web Spoffing

Tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan / dengan bentuk yang sangat mirip aslinya.

5. Menyamar menjadi proxy Server

Dengan menyamar sebagai proxy server, kita bisa mengumpulkan informasi bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita. :)

6. Tehnik Phising

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah. Aksi ini semakin marak terjadi.

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

  • Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mailyang berisikan link ke situs palsu tersebut.
  • Dengan  alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar kelihatan meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Saran :
Bagi Anda pengguna Google Chrome anda dapat menggunakan fasilitas deteksi phising (lihat disini).

dan masih banyak lagi cara-cara yang sering digunakan untuk membajak password.

Advertisements

Tinggalkan balasan

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s