Facebook logo
Sekitar dua hari yang lalu, seorang facebooker yang juga fans Vierra bergabung dengan grup Anti-Vierra dan Vierrania di Facebook. Buat apa yah? Apakah dia pengkhianat yang baru saja membelot? Atau dia pembelo yang baru saja berkhianat? :? Ah, mungkin dia mata-mata! Hm… hm… hm…
Sama sekali bukan saudara-saudara. Si facebooker yang (di profilnya) bernama Bayu D’zebuetz ini rupanya begabung untuk mengancam anak-anak anti vierra kalau dia mau ngehack facebook semua member! WAAW!! 8-O 8-O 8-O Hebat banget tuh anak. Ada 1.607 member grup anti vierra (dicek hari ini, 24 Mei 2010 Jam 21:22), dan dia mau ngehack semua membernya??
Sampah.
Bah. Sebenernya, berapa sih kemungkinan dia bisa ngehack seluruh akun facebook member? Dari 1000 lebih member, kurasa dia paling cuma bisa ngehack 1-2 orang diantaranya. Itupun kalau beruntung. Kenapa?
Begini, Facebook, seterbuka-terbukanya situs ini ke dunia luar, sistem keamanannya terus diperbaharui secara berkala. Ada ratusan dan mungkin ribuan orang yang bekerja siang malam me-patch sistem apabila ditemukan kelemahan. Berarti, kecuali si pengancam ini punya kecerdasan melebihi ribuan orang, selalu berpikir out-of-the-box, atau sedang beruntung ada 0-day exploit yang ia temukan, hampir mustahil dia bisa melakukan serangan penuh secara teknis.
Nah, inilah yang orang-orang sering salah paham. Banyak facebooker yang awam terhadap komputer, atau belum benar-benar berpengalaman, yang mengira bahwa selalu ada cara teknis yang super canggih untuk mengambil alih akun facebook mereka. Kenyataannya? Hampir dua tahun aku nyari-nyari cara teknis ngehack facebook, yang paling sering ketemu cuma phising atau social engineering yang ditulis dengan nuansa teknis tinggi dan kode-kode sederhana yang dipersulit padahal cuma copy-paste. Huh!
Btw, emang apa aja sih cara ngehack facebook? Nah, teori-teori ini berlaku bukan hanya untuk facebook, tapi juga semua situs. Aku gak ngasih cara lengkapnya, soalnya udah berlimpah di internet. Cari aja sendiri 
Pertama, menggunakan teori keberuntungan. Kita berjalan-jelan dan bertualang warnet to warnet hanya untuk sekedar duduk di bilik warnet sebentar dan mengecek apakah pemilik sebelumnya lupa me-logout akunnya. Gampang kan? 
Paling gempor gempor deh tuh kaki dibawa jalan keliling kota 
Kedua, yang paling sering, dengan membuat halaman login palsu terlebih dahulu (phising). Dengan membuat halaman login palsu, dan meng-upload-nya ke sebuah hosting. Setelah halaman login palsu sudah selesai di set, tahap berikutnya adalah mencari cara agar calon korban membuka url menuju halaman login palsu tadi, dengan harapan si calon korban akan tertipu mengira itu halaman login asli dan kemudian menginput username dan passwordnya.
Nah, gimana caranya agar korban tertipu? Ada beberapa cara dengan teknis atau non-teknis. Secara non-teknis, biasanya si pencuri akun akan mengirimkan pesan palsu ke banyak email (atau akun) yang meminta mereka untuk membuka sebuah halaman. Bisa dengan mengatakan bahwa itu iklan, sesuatu yang menarik, foto mesum, dll. Si calon korban yang tertipu kemudian mengklik link yang diberikan. Bukannya melihat sesuatu yang seru, mereka malah dihadapkan dengan halaman login. Kalau si korban tidak mengecek url yang tertulis di kolom address (atau dia gak ngerti, atau goblok :roll: ), dia akan menginput user dan password aslinya.
Sederhana, kan?
Kalau cara yang teknis, banyak. Mulai dari MITM, ngerubah ARP cache, dll.
Wew…. ada cara lain gak? Ada. yaitu dengan menggunakan Keylogger atau trojan atau virus atau worm atau…. apapun lah pokoke malware! Panjang penjelasan tentang ini, dan berhubung Rumah Penguin bukan lagi webblog tentang komputer, jadi tidak akan kujelasin! :-P
Hmm… yah. Sebagai rasa terima kasih untuk yang sudah baca artikel gaje kali ini, ku berikan link ke artikel tentang tips-tips anti hacking facebook dari Jasakom. Bisa dilihat disini. Tenang! Bukan phising, kok
Ah. Ada yang nanya gak kenapa aku bisa tahu tentang kasus Anti Vierrania tadi? Jujur, aku salah satu member . Si admin dalam rangka melawan si “wannabe” hacker Bayu itu, dia mengirim pesan pemberitahuan kepada seluruh member. Alhasil si pemilik akun ini dihujani cercaan-cercaan indah dari para member . Eh, tapi bukan berarti aku gak suka Vierra. Biasa aja kok. Cuma seneng aja ngeliatin komen-komen alay dari para anti-anti ini
Recent Comments