Pada kesempatan kali ini saya ingin kembali menjelaskan tentang teknik hacking. Berawal dari pertanyaan teman saya yang bertanya begini: "bagaimana sih hacker bisa nyuri email sama password kita di facebook" kurang lebih seperti itu pertanyaan nya.
Karena pertanyaan itulah saya berfikiran untuk menulis thread sederhana ini.
Yuk mari merapat!
Di era digital ini sudah bukan hal yang aneh jika kita mendengar tentang pencurian data. Mungkin tanpa kita sadari di luar sana banyak para hacker yang haus akan data.
Di sini saya akan menjelaskan tentang 3 teknik hacking pencuri data. Banyak sekali teknik-teknik hacking yang bisa dilakukan oleh para hacker. Namun ada beberapa yang tujuan nya untuk mencuri data. Karena ada teknik hacking yang tidak bertujuan untuk mencuri data. Contoh nya DoS atau DDoS yang hanya bertujuan menumbangkan suatu server.
Apa saja 3 teknik tersebut?
Tentu saja bertujuan untuk mendapatkan data. Semisal username dan password. Biasa nya sang hacker akan membuat sebuah situs palsu yang mirip dengan situs aslinya. Bahkan presentasi kemiripan nya bisa sampai 100%.
Setelah pancing/situs palsu selesai dibuat sang hacker tinggal mencari umpan yang cocok. Kebanyakan hacker menggunakan umpan yang berbau pornografi karena tidak bisa dipungkiri bahwa setiap orang pasti menyukai sex.
setelas pancing dan umpan sudah siap tinggal mencari tempat memancing. Kebanyakan hacker akan mengirimkan link melalui email. Namun surga bagi para hacker adalah media sosial seperti facebook,twitter dan instagram. karena disitulah berkumpulnya orang-orang awan yang tidak mengetahui apa-apa tentang phising.
Namun walaupun kemiripan nya bisa mencapai angka 100% dengan situs aslinya bukan berarti tidak bisa di cegah. Sebenarnya tidak membutuhkan keahlian khusus untuk mencegahnya nya. berikut cara nya.
Cara Mencegah Phising
Teknik Hacking kedua yang yang bisa mencuri data yaitu Keylogger. Keylogger adalah teknik hacking yang bertujuan memonitoring keyboard. Cara kerjanya adalah merekam semua aktifitas pada keyboar baik berupa password ataupun chatting.
Untuk mengetahui atau mencegah nya pun agak sedikit sulit karena keylogger tidak dirancang untuk merusak ataupun mencuri data sehingga antivirus biasa akan sulit mendeteksinya.
Cara Mencegah Keylogger
Untuk mencegah nya pun hampir bisa dibilang tidak mungkin. Antivirus, firewall tidak akan bisa mencegahnya. Karena si hacker tidak menyerang komputer kita. Melainkan hanya menyadap suatu jaringan yag kita pakai dan akan mencuri data ketika data tersebut sudah keluar dari komputer kita sehingga komputer tidak akan bisa mendeteksinya.
Contoh nya: ketika kita ingin mengirim sebuah file atau chatting dengan teman kita. File tersebut akan keluar dari komputer kita dan menuju ke jaringan yang sobat pakai dan diteruskan ke internet lalu diterima lah oleh teman sobat.
Sang sniffer akan mengetahui data yang kita kirim ketika data tersebut berada pada jaringan yang kita pakai. Semisal jaringan di sebuah kafe.
Cara Mencegah Sniffing
Jika jaringan komputer yang kalian pakai menggunakan hub segeralah ganti dengan switch karena switch memungkinkan pengiriman data hanya sampai kepada komputer yang berkepentingan saja.
Mungkin ini yang paling mudah. Ketika kita menggunakan jaringan umum seperti di kafe atau kampus sebisa mungkin tidak melakukan login ke situs apapun.
Gunakanlah sebuah protokol yang aman yang memungkinkan data yang terkirim terenkripsi. walaupun data tersebut jatuh ke tangan sang sniffer setidaknya data tersebut tidak akan berguna. Tentu saja jika sang sniffer tidak mengetahui cara membongkar enkripsi tersebut.
Bijaklah ketika sedang berada di dunia maya, dan berhati-hatilah.
SUMBER
Karena pertanyaan itulah saya berfikiran untuk menulis thread sederhana ini.
Yuk mari merapat!
Di era digital ini sudah bukan hal yang aneh jika kita mendengar tentang pencurian data. Mungkin tanpa kita sadari di luar sana banyak para hacker yang haus akan data.
Di sini saya akan menjelaskan tentang 3 teknik hacking pencuri data. Banyak sekali teknik-teknik hacking yang bisa dilakukan oleh para hacker. Namun ada beberapa yang tujuan nya untuk mencuri data. Karena ada teknik hacking yang tidak bertujuan untuk mencuri data. Contoh nya DoS atau DDoS yang hanya bertujuan menumbangkan suatu server.
Apa saja 3 teknik tersebut?
- Phising
Tentu saja bertujuan untuk mendapatkan data. Semisal username dan password. Biasa nya sang hacker akan membuat sebuah situs palsu yang mirip dengan situs aslinya. Bahkan presentasi kemiripan nya bisa sampai 100%.
Setelah pancing/situs palsu selesai dibuat sang hacker tinggal mencari umpan yang cocok. Kebanyakan hacker menggunakan umpan yang berbau pornografi karena tidak bisa dipungkiri bahwa setiap orang pasti menyukai sex.
setelas pancing dan umpan sudah siap tinggal mencari tempat memancing. Kebanyakan hacker akan mengirimkan link melalui email. Namun surga bagi para hacker adalah media sosial seperti facebook,twitter dan instagram. karena disitulah berkumpulnya orang-orang awan yang tidak mengetahui apa-apa tentang phising.
Namun walaupun kemiripan nya bisa mencapai angka 100% dengan situs aslinya bukan berarti tidak bisa di cegah. Sebenarnya tidak membutuhkan keahlian khusus untuk mencegahnya nya. berikut cara nya.
Cara Mencegah Phising
"Nomer 1"
Perhatikan Link
Jika sobat sudah login ke suatu situs semisal facebook dan tiba tiba meminta login kembali. Berhati-hatilah! Karena bisa jadi tanpa sengaja kalian mengklik link phising.
Silahkan kalian lihat link dari situs tersebut! Jika ada yang aneh di link tersebut berarti bisa jadi itu phising. Semisal link asli facebook adalah https://facebook.com dan ketika kalian lihat link nya http://facebok.com silahkan tinggalkan situs tersebut. Jika dilihat sekilas tidak ada perbedaan dari kedua link tersebut. Namun perhatikan lah pada huruf "o"! Yang pertama memiliki 2 huruf "o" sedangkan yang kedua hanya satu.
Jika sobat sudah login ke suatu situs semisal facebook dan tiba tiba meminta login kembali. Berhati-hatilah! Karena bisa jadi tanpa sengaja kalian mengklik link phising.
Silahkan kalian lihat link dari situs tersebut! Jika ada yang aneh di link tersebut berarti bisa jadi itu phising. Semisal link asli facebook adalah https://facebook.com dan ketika kalian lihat link nya http://facebok.com silahkan tinggalkan situs tersebut. Jika dilihat sekilas tidak ada perbedaan dari kedua link tersebut. Namun perhatikan lah pada huruf "o"! Yang pertama memiliki 2 huruf "o" sedangkan yang kedua hanya satu.
"Nomer 2"
Hati hati terhadap orang asing
Jika ada orang yang tidak anda kenal tiba-tiba mengirimkan link kepada sobat baik itu link pornografi,undian berhadiah atau apapun berhati-hatilah mungkin saja itu link phising.
Jika ada orang yang tidak anda kenal tiba-tiba mengirimkan link kepada sobat baik itu link pornografi,undian berhadiah atau apapun berhati-hatilah mungkin saja itu link phising.
"Nomer 3"
Perhatikan protokol
Kebanyakan situs-situs modern sudah menggunakan protokol HTTPS karena dianggap lebih aman dibandingkan HTTP. Jika sobat mengunjungi situs dan masih menggunakan HTTP silahkan cek lagi url nya! Atau langsung tinggalkan saja.
Kebanyakan situs-situs modern sudah menggunakan protokol HTTPS karena dianggap lebih aman dibandingkan HTTP. Jika sobat mengunjungi situs dan masih menggunakan HTTP silahkan cek lagi url nya! Atau langsung tinggalkan saja.
- Keylogger
Teknik Hacking kedua yang yang bisa mencuri data yaitu Keylogger. Keylogger adalah teknik hacking yang bertujuan memonitoring keyboard. Cara kerjanya adalah merekam semua aktifitas pada keyboar baik berupa password ataupun chatting.
Untuk mengetahui atau mencegah nya pun agak sedikit sulit karena keylogger tidak dirancang untuk merusak ataupun mencuri data sehingga antivirus biasa akan sulit mendeteksinya.
Cara Mencegah Keylogger
"Point 1"
Gunakan virtual keyboard atau copas
Karena keylogger bertujuan merekam ketikan pada keyboard maka keylogger tidak bisa merekam jika kita menggunakan virtual keyboard. walaupun ada keylogger yang bisa memonitoring virtual keyboard juga. Namun setidak nya tidak banyak hacker yang bisa melakukan nya.
Atau gunakan metode copas untuk memasukan password sehingga keylogger tidak dapat merekam nya.
Karena keylogger bertujuan merekam ketikan pada keyboard maka keylogger tidak bisa merekam jika kita menggunakan virtual keyboard. walaupun ada keylogger yang bisa memonitoring virtual keyboard juga. Namun setidak nya tidak banyak hacker yang bisa melakukan nya.
Atau gunakan metode copas untuk memasukan password sehingga keylogger tidak dapat merekam nya.
"Point 2"
Update Antivirus
Pastikan ativirus yang anda gunakan bisa mendetekni keyylogger dan selalu update terus antivirus nya.
Pastikan ativirus yang anda gunakan bisa mendetekni keyylogger dan selalu update terus antivirus nya.
"Point 3"
Jangan download sembarangan
Jangan pernah mendownload file-file di internet secara sembarangan tanpa melihat sumber nya. Baik berupa software,video bahkan gambar. Karena bisa saja ada seseorang yang memasukan malware kedalam file tersebut dan malware tersebut terkandung keylogger.
Jangan pernah mendownload file-file di internet secara sembarangan tanpa melihat sumber nya. Baik berupa software,video bahkan gambar. Karena bisa saja ada seseorang yang memasukan malware kedalam file tersebut dan malware tersebut terkandung keylogger.
- Sniffing
Untuk mencegah nya pun hampir bisa dibilang tidak mungkin. Antivirus, firewall tidak akan bisa mencegahnya. Karena si hacker tidak menyerang komputer kita. Melainkan hanya menyadap suatu jaringan yag kita pakai dan akan mencuri data ketika data tersebut sudah keluar dari komputer kita sehingga komputer tidak akan bisa mendeteksinya.
Contoh nya: ketika kita ingin mengirim sebuah file atau chatting dengan teman kita. File tersebut akan keluar dari komputer kita dan menuju ke jaringan yang sobat pakai dan diteruskan ke internet lalu diterima lah oleh teman sobat.
Sang sniffer akan mengetahui data yang kita kirim ketika data tersebut berada pada jaringan yang kita pakai. Semisal jaringan di sebuah kafe.
Cara Mencegah Sniffing
1.Gunakan switch
Jika jaringan komputer yang kalian pakai menggunakan hub segeralah ganti dengan switch karena switch memungkinkan pengiriman data hanya sampai kepada komputer yang berkepentingan saja.
2. Jangan login
Mungkin ini yang paling mudah. Ketika kita menggunakan jaringan umum seperti di kafe atau kampus sebisa mungkin tidak melakukan login ke situs apapun.
3. Gunakan https
Gunakanlah sebuah protokol yang aman yang memungkinkan data yang terkirim terenkripsi. walaupun data tersebut jatuh ke tangan sang sniffer setidaknya data tersebut tidak akan berguna. Tentu saja jika sang sniffer tidak mengetahui cara membongkar enkripsi tersebut.
Bijaklah ketika sedang berada di dunia maya, dan berhati-hatilah.
No comments:
Write comments