30 Jul 2011

Jebakan yang Dipakai Hacker untuk Mencuri Password Facebook


Salah satu kemudahan yang ditawarkan Facebook adalah bisa diakses di mana pun Anda berada. Dengan semua konektivitas ini, ada tanggung jawab penting yang harus dijaga yaitu keamanan account pribadi. Untuk mencegah terjadinya pembajakan akun Facebook, Anda baiknya Anda tahu trik-trik yang dipakai hacker dalam mencuri akun. Berikut ini adalah trik yang biasanya dipakai hacker untuk membajak akun/ mendapatkan password Facebook seseorang.

Diantara triknya yaitu:
  1. Aplikasi Facebook dan Iklan

    Berhati-hatilah saat sudah login ke Facebook. Jangan sembarangan meng-klik iklan atau aplikasi yang Anda sendiri tidak familiar. Banyak pengguna Facebook terkena virus dari iklan di Facebook atau terjebak memberikan data pribadi mereka tanpa sengaja ketika menggunakan aplikasi tertentu.


  2. Halaman Phishing Login Facebook

    Hacker umumnya selalu mengeksploitasi topik-topik populer. Spammer menggunakan berbagai macam cara dan metode agar Anda terjebak dan memberikan account Anda. Facebook sendiri belakangan ini banyak dijadikan target serangan spam lewat teknik phishing. Ketika kita mengklik link yang terdapat pada Facebook, kita akan digiring ke sebuah halaman yang seolah-olah halaman login Facebook, padahal halaman tersebut adalah halaman yang dirancang spammer untuk mencuri password Facebook.

    Salah satu cara untuk menghindari seperti jebakan ini adalah dengan tidak sembarangan meng-klik URL pada email. Lebih baik mengetikkan URL situs yang ingin dikunjungi langsung pada browser. Sebenarnya sangat mudah untuk mengenali URL palsu. Jika URL yang tertulis bukan Facebook.com, maka URL tersebut adalah palsu.

  3. Website yang Terintegrasi dengan Facebook

    Seiring makin populernya Facebook, banyak blog, website, bahkan perusahaan besar yang mengintegrasikan website mereka dengan tombol Facebook dan twitter. Hal ini tidak menjadi masalah selama link Facebook yang digunakan asli. Masalah muncul ketika hacker campur tangan dengan memalsukan tombol share Facebook. Ketika kita mengklik tombol palsu tersebut, maka hacker akan dengan mudah mencuri password kita.

  4. Aplikasi Online Pihak Ketiga

    Waspadai aplikasi pihak ketiga yang berpotensi mencuri data. Biasanya pengguna Facebook sangat gampang memperbolehkan aplikasi tertentu mengakses akun Facebook mereka karena menganggap aplikasi tersebut dapat dipercaya.

    Namun masalahnya, dari setiap aplikasi yang kita percaya mungkin saja ada sepuluh atau dua puluh aplikasi palsu yang dirancang untuk mencuri data login Facebook Anda. Karena itu, sebelum menginstal sebuah aplikasi dan menginputkan data login Facebook Anda, cari tahu kredibilitas aplikasi tersebut melalui review-review yang dipaparkan pengguna lain atau cek apakah aplikasi

  5. Login melalui Komputer Publik

    Sebisa mungkin hindari login dengan menggunakan komputer publik karena akun rentan dibajak. Komputer publik sering dijadikan ‘alat’ untuk memata-matai user. Apalagi banyak orang yang tidak sadar dengan keberadaan tombol “keep me logged in” yang terdapat pada halaman login Facebook. Seringkali halaman Facebook seseorang masih dalam posisi login ketika kita mau mengakses Facebook melalui komputer publik.


  6. Chat Pop-up palsu

    Jebakan lain yang digunakan hacker agar user login ke akun Facebook mereka adalah dengan menggunakan chat pop-up palsu. Dengan meniru chat pop-up Facebook, chat pop-up palsu ini akan berlagak mengajak Anda chat melalui fasilitas chat Facebook. Jika kita mengklik window chat tersebut, maka Anda akan digiring ke sebuah halaman phishing Facebook. Atau bisa saja ini adalah sebuah iklan situs porno atau produk lain yang tidak kita inginkan. Semua taktik ini banyak digunakan hacker dan pencuri identitas untuk mendapatkan data pribadi kita. Karena itu, lakukan login hanya pada situs resmi Facebook, gunakan aplikasi pihak ketiga yang terpercaya, dan berhati-hatilah ketika login pada komputer publik.

  7. Key Logger

    keylogger adalah alat untuk mengetahui segala aktivitas yang sedang di lakukan di computer, umumnya di pasang di computer di tempat umum misalnya warnet, rental computer atau tempat lainnya, bila di computer di tempat umum itu ada yang dipasang keylogger, belum tentu yang pasang alat itu adalah yang punya computer, bisa juga orang lain yang sengaja usil di tempat itu dengan menyusupkan Keylogger di computer yang sedang kita mainkan. Bisa juga keylogger di pasang di komputer rumahan, dengan tujuan untuk memantau kegiatan berkomputer karyawan atau anak anak.

    Keylogger bisa membahayakan privasi kita dan kenyamanan kita ber-Internet atau beraktifitas saat menggunakan computer umum. Data-data yang kamu ketikkan akan terekam oleh keylogger seperti Username dan Password, Isi Email, Bahkan Website-website yang kita kunjungi. Bisa kamu bayangkan jika Password email kamu yang berisikan Data-data pribadi kamu seperti Nomor Kartu Kredit kamu misalnya. Keylogger ada 2 jenis yaitu ada yang berupa hardware (berbentuk alat kecil) dan software (terinstal di komputer). keylogger yang berupa hardware sangat praktis, tinggal tancapkan keyboard dan pasangkan di antara komputer dan keyboard. Setelah beberapa saat, si usil datang dan ambil alat tersebut untuk melihat di computer lain, sudah dapat mangsa atau belum.

    Software keylogger lebih berbahaya bagi orang awam. Keberadaannya tersembunyi karena terinstall di computer dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar dari yang bayar sampai gratis, dengan berbagai macam fitur menambah seram menggunakan computer umum di tempat umum ( warnet, rental dan atau tempat lain). Namun anda tidak perlu khawatir berlebihan karena beberapa antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang. Si usil kalo memang sudah professional, dia akan menghapus antivirus itu atau menon aktifkan antivirus sebelum memasang keylogger.

Tips mengamankan diri dari keylogger:
  1. Masukkan huruf pertama dari password anda di kolom password. Misalnya
  2. passwordnya adalah “makan”, ketikkan “m” pada kolom password
  3. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “h@rim@n”
  4. Masukkan huruf kedua dari password yaitu “a” di kolom password
  5. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “l@p@r”
  6. Masukkan huruf ketiga password yaitu “k”
  7. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “@y@m”
  8. Lanjutkan sampai password terisi dengan benar. Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “m” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya. Lihat string yang didapatkan si maling: mh@rim@nal@p@rksek@liakjunyyyaaaa
Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si usil untuk mendapatkan combo username & password
Dapatkan Update Artikel RSS feed yang bermanfaat dari Saya, atau ikuti Saya di Twitter.
Email address:

1 komentar:

Blogger mengatakan... at 4 Mei 2017 pukul 04.02

I am using AVG protection for a number of years, I'd recommend this anti virus to all you.

Posting Komentar