Beginilah Teknik Yang Dipakai Oleh Hacker Untuk Membobol Password

Pencurian password, pengambil alihan akun merupakan sesuatu yang sering terjadi di dunia cyber. Bukan sesuatu hal yang sulit untuk melakukan itu semua

 


Siapngoding - Pencurian password, pengambil alihan akun merupakan sesuatu yang sering terjadi di dunia cyber. Bukan sesuatu hal yang sulit untuk melakukan itu semua, namun banyak para newbie yang terus bertanya-tanya "bagaimana cara mendapatkan password email orang lain?" atau pertanyaan yang sering saya terima ialah "Bagaimana seorang hacker bisa membobol password?".

Untuk pertanyaan-pertanyaan itulah artikel ini saya tulis. Semoga bisa menambah wawasan sobat dan membuka pemikiran betapa pentingnya menjaga akun saat berada ditempat - tempat rawan, seperti saat anda sedang berselancar di dunia maya, saat sobat mendownload video atau file, dan lain sebagainya.

Sebenarnya ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus di bidang pemrograman.

Berikut ini adalah cara-cara yang paling umum yang biasa seorang hacker pakai untuk mendapatkan sebuah password dari mangsanya.

  1. Sosial Engineering
  2. KeyLogger
  3. Web Spoofing
  4. Menghadang Email
  5. Password Cracking
  6. Session Hijacking
  7. Menjadi Proxy Server
  8. Memanfaatkan Kelalaian User Saat Menggunakan Fitur Browser
  9. Googling

1. Sosial Engineering

Sosial engineering adalah nama suatu teknik pengumpulan informasi dengan memanfaaatkan celah psikologi korban. Atau boleh juga dikatakan sebagai "penipuan". Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak menyadarinya.

Kita dituntut untuk kreatif dan mampu berfikir sama seperti sang korban.

Teknik ini merupakan seni "memaksa" orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan kita.

Tentu saja pemaksaan tidak dilakukan secara terang-terangan atau di luar tingkah laku normal yang biasa dilakukan sang korban.

Manusia cenderung untuk percaya atau lebih mudah terpengaruh terhadap sesuatu yang memiliki nama besar pernah (atau sedang berusaha) memberikan pertolongan atau memberikan kata-kata atau penampilan yang meyakinkan.

Sosial engineering adakalanya menjadi ancaman yang serius. Memang sepertinya tidak ada kaitannya dengan teknologi, namun teknik ini tetap harus diwaspadai karena bisa berakibat fatal bagi sistem sobat. Kenapa? Karena suatu komputer juga tidak bisa terlepas dari manusia.

2. Key Logger

Key Logger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. Key Logger bekerja berdasarkan ketukan keyboard user yang direkam pada software ini. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

Ada cara aman untuk menghindari key logger

Gunakan password dengan karakter spesial seperti @#$%^&*()+. Kebanyakan key logger akan mengabaikan karakter ini sehingga sang pelaku (pemasang key logger) tidak akan mendapatkan password sobat yang sebenarnya.

3. Web Spoofing

Inti dari teknik ini ialah dengan memanfaatkan kesalahan user saat mengetikan alamat situs pada address bar.

Pada dasarnya web spoofing adalah usaha untuk menipu korban agar korban mengira ia membuka atau mengakses situs - situs tertentu yang asli padahal bukan.

pada kebanyakan kasus, pelaku membuat situs yang hampir mirip dengan situs aslinya, mulai dari tampilan sampai alamat situsnya dibuat hampir mirip (biasanya hanya beda satu huruf) sehingga korban yang terkecoh tidak akan ragu untuk memasukan informasi sensitif seperti nama, email sampai password.

Padahal situs tersebut hanya situs tipuan dan semua data informasi berharga tadi terekam oleh web server palsu, yaitu milik sang pelaku.

4. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff .

Cara kerja mailsnarf adalah dengan menghadang paket data yang lewat di internet dan menyusunya menjadi satu email utuh.

dsniff dan mailsnarf merupakan software yang bekerja atas dasar WinPcap (setatra dengan libcap pada linux) yaitu suatu library yanag menangkap paket - paket data.

Paket - paket data yang ditangkap akan disimpan dalam bentuk file oleh Windump , sedangkan dsniff dan mailsnarf akan bertindak lebih jauh lagi yaitu menganalisa paket - paket data ini dan menampilkan password (dsniff) dan isi email (mailsnarf).

5. Password Cracking

"Hacking while sleeping" . Itulah ungkapan yang biasa dilakukan oleh orang-orang yang melakukan password cracking. Mengapa? Karena umumnya dilakukan dan membutuhkan waktu yang lama untuk melakukan password cracking. Bisa berjam-jam bahkan berhari-hari. Semua itu tergantung dari target.

Target yang memiliki password panjang dan karakter yang tidak biasa atau password yang memiliki kombinasi dengan karakter spesial akan membutuhkan waktu yang lama.

 salah satu software yang biasa digunakan adalah Brutus, saah satu jenis software remote cracker yang cukup terkenal. 

Brutus bekerja dengan teknik dictionarry attack atau brute-force attack terhadap port-port http, POP3, ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencoba kata-kata yang ada dalam kamus password. Sedangkan brute-force attack bekerja dengan mencoba semua kombinasi huruf, angka, dan karakter.

Brute-force attack bekerja sangat lambat dan membutuhkan waktu yang sangat lama tergantung dari jenis spesifikasi komputer yang digunakan dan panjang karakter password-nya.

Saat ini telah banyak situs yang menutup akses terhadap upaya login yangb secara terus menerus tidak berhasil.

6. Session Hijacking

Session hijacking dewasa ini semakin marak di kalangan para attacker. Session hijacking ini biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya kita harus bisa meniru cookies sang korban untuk mendapatkan sesi login nya.

Lalu bagaimana cara mendapatkan cookies sang korban?

  1. Dengan analisa Cookies. Cara ini relatif sulit dilakukan
  2. Mencuri Cookies. Misalnya sang attacker ingin mendapatkan akun si A. Sang attacaker bisa dengan mudah membuat skrip semacam skrip javascript yang disisipkan ke dalam email untuk dikirim kepada korban. Saat korban membuka email itu, tanpa sadar cookies nya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu skrip PHP.

7. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar di internet. Dengan menjadi proxy server, seluruh identitas sang korban bisa menjadi milik kita.

8. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser

Setiap browser tentu saja memiliki fitur yang ditunjukan untuk kemudahan dana kenyamanan penggunanya dalam berselancar ria di dunia maya. Diantaranya ialah dengan adanya cache dan password manager.

Di internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari. Nah untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file browsing sehingga nantinya jika sobat berkunjung lagi ke situs tersebut, browser tidak perlu mendownload data dari server untuk kedua kalinya sehingga halaman yang pernah sobat buka sebelumnya akan terbuka lebih cepat. Cukup nyaman bukan?

Ya, ancaman mulai timbul. Cobalah kini sobat jelajahi opsi-opsi yang berkaitan dengan cache pada browser sobat. Di dalam file browser sobat akan terdapat file-file temporary bekas sobat berselancar di internet. Jika sobat lihat dengan seksama, file-file tersebut ada yang berdokumen html, dan cobalah buka salah satu file hmlnya. Jika itu komputer publik, sobat bisa mengetahui situs apa saja yang telah diakses sebelumnya.

9. Googling

Google.com. Banyak sekali situs yang runtuh, password dan nomor-nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunakan kesaktiannya. Dahulu hal ini mudah dilakukan. Hanya dengan mengetikan kata kunci tertentu seperti username dan password, sobat bisa memanen ratusan password melalui google.

Tapi sekarang nampaknya sobat harus gigit jari menggunakan cara ini .

Jangan sedih dulu karena Google baru ini menelurkan produk barunya yaitu "Google Code Search". Ancaman baru mulai timbul. Si pintar ini kini dapat meng-crawl hingga kepada archive  file yang berada di public file directory web server.

Hati-hati yang punya kebiasaan menyimpan kata sandi. sebaiknya mulai sekarang stop kebiasaan itu.

Saya sudah lelah ngetik, jadi sampai di sini atikel kali ini dan jangan lupa untuk mengunjungi cara hack dengan termux pada blog ini. 

Semoga wawasan anda menjadi bertambah , sekian dan terimakasih