"Ketika hacker mencoba membobol akun anda, tidak ada cara yang bisa menghentikannya, anda hanya bisa mempersulitnya."
Hacker, satu 'gelar' ini mungkin masih banyak disepelekan oleh para pengguna internet. Dimulai dari tindakan yang menyepelekan keamanan internet, sampai penyetelan password. Apakah dengan password aman sepanjang 20 karakter, dan berbagai macam karakter seperti huruf kapital, huruf kecil, simbol, dan angka berarti akun kamu sudah aman? Mungkin aman dengan aksi penjebolan password ala brute force? Tapi bagaimana dengan pencurian password ala Man in The Middle seperti yang dilakkan Ettercap, atau pemindaian ketikan keyboard seperti yang dilakukan oleh Metasploit? Lalu anda beralih menggunakan koneksi HTTPS yang "katanya" aman dari tindakan sniffing, apakan anda aman dari aksi routing SSL strip seperti yang dilakukan Ettercap?
Tidak ada satupun akun yang aman dari tindakan hacking (peretasan). Mengapa? Dunia cyber itu dikendalikan oleh mesin yang pintar namun tidak memiliki hati sebagai self defense. Tidak seperti manusia yang sebodoh-bodohnya manusia, namun bisa menyaring setiap sugesti. Seperti halnya manusia, mesin memiliki bahasa tersendiri. Dimana manusia bisa berkomunikasi dengan mesin, melalui bantuan software. Mudahnya para hacker untuk masuk ke akun facebook anda adalah dengan membuat perintah yang dapat dimengerti oleh mesin untuk meminta data diri anda. Ini yang disebut sebagai peraturan hack and hacked (meretas, dan diretas).
Hal terbodoh yang dilakukan oleh manusia saat menggunakan internet, adalah dengan menggunakan jaringan umum sebagai sarana menyambungkan perangkatnya ke internet, seperti hot-spot (wifi-area). Hot-spot adalah cara termudah meretas akun facebook, cukup dengan bantuan Ettercap dengan meluncurkan aksi Man in The Middle (MITM) untuk mencuri password melalui routing. Atau sekedar mencuri cookie pangguna hotspot untuk masuk ke akun anda TANPA PERLU LOGIN. Saya tidak perlu menjelaskan caranya kepada anda, namun untuk informasi seputar cara meretas akun, ada baiknya anda membacanya di blog khusus saya.
Saya akan jelaskan sedikit mengenai proses pencurian password dengan metode SSL strip. Konsep dari metode ini sangat sederhana. Man in The Middle, pria perantara. Apa maksudnya? Ibarat mengantarkan barang, anda adalah pelanggan, dan provider adalah produsen atau penyedia jasa. Lalu hacker adalah pembajak. Ketika anda mengirimkan data berupa password kepada provider untuk selanjutnya dikirim ke penyedia email seperti Google, Yahoo, atau Hotmail, hacker adalah seseorang yang berdiri diantara pengguna dan provider. Menangkap data yang lewat, membongkarnya, lalu melanjutkannya. Apakah anda tau? Tidak, karena tidak ada kacamata yang dapat melihat gelombang data yang berterbangan di udara. Saya akan berikan sedikit ilustrasi.
Korban -> Provider -> Facebook -> Porvider -> Korban [Sebelum proses Man in The Middle]
Korban -> Hacker -> Provider -> Facebook -> Provider -> Hacker -> Korban [Setelah proses Man in The Middle]
Hacker adalah orang-orang berpengetahuan khusus, tujuan utama mereka adalah menjadi "Tuhan" di dalam dunia maya.
Tidak ada yang bisa menghentikan hal ini. Lalu apakah ada cara untuk mempersulit hacker untuk membobol akun kita? Tentu saja ada.
1. Gunakan internet security yang mumpuni, saya tidak ingin menyebutkan merk, tapi saya merekomendasikan untuk menggunakan Internet Security yang ternama.
2. JANGAN PERNAH menghubungkan perangkan anda dengan wifi-area. Jangan pernah tergiur pada Jaringan wifi yang tidak memiliki autentikasi (password).
3. Jangan pernah memberi tau password anda kepada siapapun, entah itu pacar, suami, istri, orang tua, teman, atau saudara.
4. Dalam keadaan terdesak saat anda ingin memberi tau password anda kepada orang lain, jangan pernah memberitaunya lewat pesan, atau Email, atau chatting.
5. Selalu gunakan firewall anda.
6. Gunakan koneksi HTTPS, hal ini mungkin memperlambat loading halaman, tapi ini mempersulit hacker dalam menerima cookie.
7. Jika akun anda diretas, jangan mengabaikannya. Carilah orang yang berpengetahuan lebih yang mungkin dapat mengembalikan akun anda, jika tidak punya, laporkan hal ini kepada pihak terkait untuk segera memblokir akun anda.
Sekali lagi, berhati-hatilah. Karena akun jejaring sosial anda, adalah harga diri anda.
Jika artikel ini bermanfaat, share dengan teman-teman kamu di dunia maya.
red-dragon
0 comment:
Post a Comment