Di beberapa social networking
lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang
sama pernah terjadi. Username dan password tiba-tiba tidak cocok
dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password
mereka ada yang mengganti.
Apakah
ada suatu teknik cracking untuk membobol akun facebook antar individu?
Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah, apakah
ada teknik untuk melumpuhkan akun facebook atau social networking
lainnya?
Teknik
yang terungkap untuk menyerang akun facebook beberapa waktu lalu
adalah dengan membanjiri data pada server facebook dengan teknik DDOS
atau biasa dikenal dengan Distributed Denial of Service sehingga server
lumpuh selama beberapa jam seperti yang terjadi pada facebook dan
twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini
perlu kita waspadai.
Keylogger
Cara
pertama menggunakan keylogger adalah cara yang sangat efektif bagi
para cracker untuk mencuri password dari akun facebook anda. Dengan
menginstall software dan atau hardware keylogger pada notebook maupun
PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun
aktivitas browsing anda akan terekam dengan detail dan sistematis.
Sehingga
jika anda mengetikan password dan username pada notebook atau PC yang
telah dipasangi keylogger, anda dengan penuh kerelaan hati telah
menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya,
karena keylogger ibarat kertas karbon yang akan membuat salinan
tentang sesuatu yang ditulis diatasnya.
Keylogger
biasanya dipasang oleh cracker pada terminal akses internet publik
yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah
ketika menggunakan akses seperti ini.
1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
2.
Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di
memori background, anda bisa gunakan tools event task manager (tekan
tombol ctrl + alt + del pada desktop windows anda) dan perhatikan
apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu
sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
3.
Ketiga, cek setting keamanan pada browser yang anda gunakan apakah
secara otomatis merekam username dan password? Sebaiknya matikan fitur
ini dan apabila ada fitur anti phising site bisa diaktifkan.
4.
Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali
menutup browser. Ini bisa anda lakukan pada setting browser.
5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.
Sniffing
Teknik
kedua adalah dengan menggunakan tools yang biasa digunakan sniffing
seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut
memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka
anda harus berhati-hati juga apabila sedang mobile dan mengakses
HotSpot.
Pada
prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu
saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning
wireless network. Yang paling aman adalah bertanya pada pengelola
HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses
wireless pada notebook anda untuk tidak “auto connect” melainkan harus
manual agar anda bisa meneliti terlebih dahulu.
Ketika
anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan
transaksi pada situs yang kritis seperti e-banking, akses email, akun
jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin
benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan
jaringan tersebut bisa dipercaya.
Meskipun
demikian, pastikan bahwa anda selalu akses dengan memilih mode secure
connection yaitu menggunakan HTTPS yang biasanya ditandai dengan
munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS
ini maka antara anda dengan server layanan yang diakses telah
dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang
tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum
memasukkan username dan password atau PIN.
Sumber : http://www.detikinet.com/read/2010/04/28/151959/1347163/323/pembajakan-account-facebook-dan-cara-mencegahnya–1-
Tidak ada komentar:
Posting Komentar