detikcom

Berita Terbaru

Indeks Berita

Forum I-Net

Pro Kontra

Pantaskah iPhone 4S Dihargai Tinggi?
Gb
Tak ada yang menampik soal pesona dan performa iPhone 4S. Sayang, ketika masuk Indonesia, harga gadget Apple itu dibanderol cukup tinggi, dengan versi termurah di kisaran Rp 7 jutaan. Apakah harga itu pantas?
  • PRO pramana putra  ″kita disi membicarakan pantas nya harga iPhone 4s itu 7 jutaan di Indonesia, bukan lebih baik beli samsung galaxy dapet dua seharga iPhone 4s. Itu.. ″
  • PRO pramana putra  ″kita disi membicarakan pantas nya harga iPhone 4s itu 7 jutaan di Indonesia, bukan lebih baik beli samsung galaxy dapet dua seharga iPhone 4s. Itu.. ″
29%   71% 

Selengkapnya


detikiNet » News » Security
Rabu, 28/04/2010 15:19 WIB
Kolom Telematika
Pembajakan Account Facebook dan Cara Mencegahnya (1)
Penulis: M Salahuddien dan Sam Ardi - detikinet


ilustrasi (inet)

Jakarta - Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”.

Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password mereka ada yang mengganti.

Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun facebook atau social networking lainnya?

Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai.

Keylogger

Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.

Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.

Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.

  1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
  2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
  3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan.
  4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser.
  5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.

Sniffing

Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.

Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.

Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya.

Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.


Nantikan sambungan tulisan ini di detikINET. Tulisan berikutnya akan membahas lebih lanjut teknik yang biasa digunakan dalam membajak account Facebook dan bagaimana cara menanganinya.


Penulis adalah:

  • M Salahuddien, Wakil Ketua ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure)
  • Sam Ardi, Pemerhati Cyber Law dan Cybercrime, ketua Bloggerngalam (Komunitas Blogger Kota Malang)



( wsh / wsh )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Baca Juga :

Share

(0) Komentar
Kirim Komentar
Disclaimer

Berita Terpopuler

Komentar Terpopuler


Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com

Rekomendasi Artikel
bg

Video Pelayan KFC Malaysia Pukul Pelanggan Beredar Luas

www.detiknews.com


bg

Nadal & Menlu Spanyol Kecam 'Video Doping Atlet Spanyol'

www.detiksport.com


bg

Yawadwipa Kembali Bikin Sensasi Incar Perusahaan Bakrie

www.detikfinance.com



Iklan Baris · Blog · Forum · Kolom Kita · adPoint · Seremonia · Sindikasi · Info Iklan · Suara Pembaca · Surat dari Buncit · detikTV · Alamatku
Copyright © 2012 detikcom, All Rights Reserved · Redaksi · Karir · Kotak Pos · Info Iklan · Disclaimer