In a few words

Berbagai Cara Pencurian Password login

Apa yang terjadi jika  password anda di komputer diketahui oleh orang lain? atau bahkan password login anda untuk e-mail, YM, FB atau apapun yang berhubungan dengan privacy anda dapat diakses oleh orang lain…. tentu sangat menjengkelkan, apalagi jika password tersebut memproteksi data anda yang sangat penting. sebenarnya bagaimana pencurian password tersebut dapat dilakukan? Banyak cara untuk dapat melakukannya, beberapa diantaranya membutuhkan keahlian khusus.

Berikut adalah beberapa cara yang digunakan:

Memanfaatkan Google
Dahulu, hal ini mudah dilakukan. Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya sedikit sulit jika menggunakan cara diatas😯

Social Engineering
tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Razz Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.

Web Spoofing
Memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

Menghadang Email
Menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet, menyusunnya menjadi suatu email utuh hingga menganalisa paket-paket data dan menampilkan password (dsniff) atau isi email (mailsnarf).

Password Cracking
Diperlukan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special. Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus

Session Hijacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya adalah meniru cookies sang korban untuk mendapatkan sesi loginnya.

Menjadi Proxy Server
Mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

==============

Seperti yang saya tuliskan diatas, beberapa cara pencurian password membutuhkan keahlian khusus, namun cara yang paling banyak memakan korban, justru merupakan cara yang sama sekali tidak membutuhkan keahlian lebih, yaitu memanfaatkan kelalaian user sendiri atau lebih tepatnya anda sendiri yang membiarkan aktivitas anda direkam.

Berikut beberapa cara mudah tersebut :

Memanfaatkan Kelalaian User Dalam Penggunaan Fitur browser
Setiap browser memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar, diantaranya cache dan Password Manager. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Ketika browser meminta konfirmasi kepada user “apakah anda ingin browser menyimpan id dan password anda atau tidak“, … kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”. Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.

KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password. Tujuan awal pembuatan keylogger sebenarnya untuk hal-hal kebaikan, yakni memonitor aktifitas jaringan untuk melihat log keyboard yang diketikan. Dengan adanya keylogger administrator dapat mengetahui kronologis aktifitas yang telah dilakukan untuk digunakan jika terjadi laporan kesalahan.

Perkembangan keylogger terutama software keylogger cukup melesat. Hal ini dapat dilihat dari banyaknya perusahaan-perusahaan yang khusus menyediakan Software keylogger dengan kualitas terbaik. Lihat saja seperti SniperSpy, Comm- Logger, NetLogger Pro, Remote Logger, dll. Bayangkan jika keylogger ini sengaja dimanfaatkan untuk melakukan tindakan pencurian. Maaf, disini saya tidak menyediakan link untuk mendownload Software keylogger, namun jika anda memang berminat, cari saja di google.

Karena cara ini yang paling banyak memakan korban, maka dirasa perlu untuk lebih jauh mengenal tentang keylogger ini.

Beberapa cara aman untuk menghindari keylogger:

Cari tahu keberadaan software keylogger ini di komputer yang anda pakai, hal ini bisa dilakukan dengan software anti keylogger yang sudah banyak tersedia seperti ‘Anti Keyloggers’, Anti-Keylogger.Elite’ atau Advance Anti Keylogger’, baiknya gunakan yang versi portable agar anda dapat menjalankan pengecekan terlebih dahulu dari flashdisk sebelum anda melakukan browsing baik itu di komputer warnet atau di komputer kantor. salah satu software anti keylogger portable, sebagai contoh “Elite Anti Keylogger 3.0 portabel”  bisa anda download di sini (untuk Windows XP Sp1 Sp2, Windows 2003).

Antivirus anda mungkin akan memperingatkan akan adanya virus atau malware ketika anda mendownload tools ini, abaikan saja karena tools ini tidak mengandung virus atau malware. Ketika dijalankan tools ini akan secara otomatis memblok aplikasi keylogger.

Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keylogger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keylogger) tidak akan mendapatkan password anda yang sebenarnya.

Gunakan On Screen Keyboard, memang sedikit menyusahkan namun jika terbukti terdapat keylogger pada komputer warnet atau komputer kantor anda, maka isikan data pasword atau data penting dengan menggunakan On Screen Keyboard, caranya buka Start pilih run ketikkan: osk –> enter.

Gunakan add on KeyScrambler Personal merupakan salah satu software anti keylogger gratis yang berjalan pada browser Firefox, IE, dan Flock. untuk Cara Penggunaan Di Firefox : 1. Install add keyscrambler disini 2. Ketika muncul jendela konfirmasi klik install. 3. Restart Firefox. Ketika firefox aktif, maka setiap kata yang kita ketikkan akan lansung di enkrip oleh keyscrambler

Cara paling lugu adalah, mempersiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste saja. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

=========

Semakin maju tehnologi maka semakin banyak pula cara-cara untuk mencuri atau mendapatkan password id seseorang, namun akan selalu ada cara untuk menangkalnya tergantung kemauan kita untuk belajar… Ok, sepertinya begitu saja dulu, maafkan ke-sok tahuan saya…semoga bermanfaat.

Salam ….

3 responses

  1. Marhan

    Thanks bgnt ya ats Ilmux…

    Januari 14, 2010 pukul 4:59 pm

    • Just try to share any litle thing ….
      Thanks juga dah mampir & drop a coment…😀

      Januari 15, 2010 pukul 9:11 am

  2. Ping-balik: Mendeteksi Keylogger « Zank is Me..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s