Pertama : Teknik SOCENG alias Social Engginering. Teknisnya adalah pembajak
mengirimkan ke email calon korban dimana dalam email ini terdapat Link dan
Informasi palsu sehingga jika link ini di Klik maka link tersebut akan mengarah
ke suatu websites palsu. Misalnya websites yang mirip Twitter atau Facebook,
dll sehingga calon korban terpancing untuk melakukan LOGIN --> FAKE LOGIN. Nah,
begitu calon korban LOGIN pada websites yang mirip tersebut maka sebenarnya
Account untuk LOGIN ini sudah di setorkan kepada pembajak yang selanjutnya
mereka bisa mengunakan Account tersebut untuk kepentingan mereka.
Kedua : PARALEL PASSWORD. Harus di sadari bahwa mayoritas penguna internet
masih suka mengunakan SATU PASSWORD YANG SAMA UNTUK SEMUA ACCOUNT. Istilahnya
adalah Paralel Password. Sehingga bila salah satu Account jatuh ke orang lain,
maka account yang lain akan jatuh juga. EFEK Paralel password juga bisa terjadi
jika seseorang mendaftar pada suatu layanan websites, lalu websites tersebut
kena HACK
Ketiga : RESET PASSWORD. Setiap registrasi pada suatu websites, termasuk Twitter
juga memiliki fasilitasReset Password. Jika reset password ini bisa di lakukan
oleh seseorang, biasanya membutuh beberapa data pribadi dan pertanyaan khusus.
Data pribadi dapat di cari dari sejumlah account, sedangkan pertanyaan khusus
ini bila pertanyaan tersebut mudah di tebak maka Reset Account akan mudah di
lakukan. Selanjutnya account yang lain akan jatuh ke tangan Si Pembajak
tersebut...
Keempat : Catatan Akun jatuh ke orang lain. Tidak jarang orang yang merasa
mudah lupa atau merasa Account-nya banyak sehingga malas capek-capek mengingat
Username dan Password, biasanya akan menulis pada buku, kertas, pada handphone
/ BB, maupun menulis pada File Teks / TXT. Nah apabila catatan ini jatuh ke
tangan orang lain, termasuk handphone / BB hilang... maka Account dapat di
akses oleh orang lain.
Kelima : Faktor Spy. Pemilik account memang sudah di awasi dan di sadap data /
komunikasi-nya sehingga data account juga dapat di extract dan selanjutnya akan
di gunakan oleh pembajak...
Selain ke 5 teknis diatas, ada berbagai teknis lain tapi dalam kategori sangat
jarang terjadi ataupun sangat sulit diterapkan. Saya mengingatkan agar
masyarakat TIDAK MELAKUKAN COBA-COBA suatu software yang berfungsi untuk
me-reset account orang lain. Karena software ini 99% hanyalah tipu-tipu alias
anda hanya akan menyetorkan account anda sendiri...
Jika dilihat dari postingan Akun Twitter Andi Arief
( http://techno.okezone.com/read/2010/11/25/55/396867/55/twitter-di-hack-stafsus-presiden-ganti-akun )yang dibajak berisi dengan
ejekan dan makian, maka Si Pelaku sudah jelas men-target untuk membajak Akun
tersebut. Siapapun pelaku-nya sudah diluar konteks Ethical Hacker alias Hacker
yang ber-etika alias Black Hacker...
Demikian informasi saya, semoga bermanfaat....
Sumber : "Satryacode" Yogyafree.millis [YF]
No comments:
Post a Comment