Hindari Hacking Account Facebook

Teknologi Internet saat ini bukanlah lagi barang mewah, sumua orang pasti sudah menggunakannya. Adalah Facebook atau istilah kerennya FB salah satunya website Jejaring Sosial yang sangat banyak penggunanya, terutama di Indonesia. Kehadiran FB, dirasa manfaatnya oleh banyak orang, akan tetapi ada pula orang yang dirugikannya. Salah satu manfaat/keuntungan bergabung dengan FB ini adalah dapat menemukan kembali teman-teman lama dan menjalin hubungan dengan teman-teman baru, sebagai media promosi, atau ikut dalam sebuah group dan menjadi penggemar.

Dengan semakin banyaknya pengguna FB, semakin banyak pula tindak kejahatan dan kriminal yang dapat dilakukan. Ini semua karena adanya peluang dan awamnya para user dalam menggunakan FB. Tanpa disadari banyak sekali pengguna FB tertipu. Rata-rata mereka tertipu oleh grup yang mereka ikuti. Grup-grup yang mereka ikuti adalah fiktif dan menjerumuskan pengguna kepada hal yang merugikan.
Misalnya ada user yang bergabung dalam group

  • “Cara Membobol Password Faceebok Orang Lain”
  • “Mengubah Tampilan Facebook”
  • “Di add banyak ribuan orang dalam 1 x klik”

Semua itu adalah grup bohong.

Jika itu group “Cara Membobol Passwaord Facebook orang lain”, nah ini adalah grup yang paling berbahaya. Dipastikan user yang ikut grup ini malah akan bobol passwordnya oleh creator/admin group. Karena telah banyak pengguna FB yang ikut dalam gruop ini kehilangan passwordnya. Cara kerjanya adalah, si cretor/admin memberikan petunjuk dan cara-cara bagaimana membobol password orang lain pada halaman berita atau info di group yang dibuat.

Contoh halaman Info grup mereka adalah sbb:

Jika anda ingin mengetahui cara bobol password facebook teman-teman anda, ikuti Langkah-langkahnya :

– login ke email anda.
– Lanjutkan ke halaman mengirim pesan.
– Kirim email ke : xxxxxxxxxxx@yahoo.com
– bcc: cc: (biarkan kosong)
– Subject: password retrieve
– Isi Pesan :
* baris pertama tulis alamat email facebook anda.
* baris kedua tulis alamat email facebook korban.
* baris ketiga tulis password email anda.

Contoh:
To : jebol_facebook@yahoo.com
Bcc: Bc : (biarkan kosong)
Subject : password retrieve
Isi :
id.useranda@yahoo.co.id (Email anda)
id.userkorban@yahoo.com (Email korban)
PassUserAnda(password anda). “

Selanjutnya sang creator menyatakan bahwa dengan cara itulah untuk membobol/reset password orang lain, tapi yang sebenarnya malah password user dari pengikut group yang dibobol, karena user telah mengirimkan username dan password loginnya ke email yang dicantumkan si creator.

Berikut adalah beberapa alamat email yang harus di hindari :
1. facebook_identity@yahoo.com
2. messageinbox@yahoo.com
3. jebol_facebook@yahoo.com
4. accountguide@ymail.com
5. radio_reggea@yahoo.com

Hacker hebat saja sulit untuk membobol password, apalagi newbie atau user yang baru pakai internet. – Pihak FB memiliki mesin server sendiri, jadi tidak mungkin menggunakan server lain semisal YAHOO atau sebagainya.

Jadi jangan pernah-pernah coba untuk ikut bergabung dengan grup ini

  • Jika itu grup “Cara Mengubah tampilan Facebook” lihat apakah anggota yang ikut grup itu tampilan Facebooknya berubah atau tidak, jika iya, menyatakan group itu adalah benar.(namun sampai saat ini pihak FB belum menyatakan, bahwa tampilan FB bisa di ubah oleh user).
  • Jika itu group “Di add ribuan orang dalam 1x Klik”, apakah anggota yang ikut juga telah memiliki anggota ribuan atau belum. Jika anda penasaran, silahkan join, namun jika tidak terbukti, grup ini adalah bohong belaka.

Jangan lengah, kreatifitas para hacker memang patut diacungi jempol. Bagaimana Mendapatkannya Password Facebook? Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan oleh hacker facebook :

  1. Social Engineering Social Engineering, adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban. Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat (seolah–olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
  2. KeyLogger, adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya. Ada cara aman untuk menghindari keyloger:
  3. Gunakan password dengan karakter special, seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
  4. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste aja. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard. 3. Web Spoofing Web spoofing merupakan teknik pencurian informasi dengan memanfaatkan kesalahan pengguna mengetikan alamat internet pada address bar nya misal: http://www.facebook.com dituliskan http://www.facebooks.com atau http://www.facebok.com (kurang satu huruf “o” Setelah anda mengakses halaman tersebut bisa saja anda dihadapkan pada sebuah situs dengan tampilan seperti FB biasanya namun anda tidak menyadari anda berada dalam bayang-bayang kehilangan account FB anda. ketika Anda mencoba log in, maka otomatis email dan password anda tersimpan dalam database situs tersebut. Cara ini pernah menghebohkan nasabah bank BCA dimana situs bayangan dibuat mirip seperti bank BCA hanya berbeda satu huruf dengan situs aslinya. Ribuan account nasabah bank BCA disikat si Hacker, tapi untunglah si Hacker tidak bermaksud jahat hanya ingin menjajal ilmunya.
  5. Menghadang Email, sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
  6. Password Cracking, salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password Cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Cara kerja software ini sangat bervariasi tergantung panjang pendeknya suatu password dan juga karakternya (kapital, karakter spesial). Oleh karena itu gunakan kata yang rumit dan rumit+karakter spsesial untuk FB anda. Untuk memecahkan suatu kode password dengan 8 level software ini memerlukan lebih dari 4 jam. Apalagi kalau karakter dibuat rumit pasti lebih lama lagi.
  7. Session Hijacking, dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya. Lalu bagaimana cara mendapatkan cookies sang korban? Dengan analisa Cookies. Cara ini relatif sulit dilakukan.Mencuri Cokies. Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
    • Gunakan selalu browser yang punya safety surf tinggi (si rubah api misalnya)
    • Periksa Source CODEnya Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti : “HACKED”, “DEFACED”, “OWNED”.. dll.. Jika ragu-ragu reject aja..
    • Log Out tiba-tiba. Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu address bar anda apakah anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim. Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
  8. Menjadi Proxy Server, kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
  9. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser, block Pop UP windows pada browser anda. Pop up windows adalah jika kita mengklik suatu link misal http://www.blalalalalalalala.com maka akan anda jendela yang tiba-tiba muncul. Kasus ini sering terjadi ketika kita hendak mendownload suatu file. Berhati-hatilah gunakan selalu safety surf pada browser anda. Itulah sekelumit artikel tentang cara mendapakan password FB. Lindungi FB anda karena Jika FB anda sudah jadi korban anda sendiri yang susah. Untuk mendalami tips aman dari serangan hack FB.

Cara Kerja Hacking Facebook

Cara kerja hacking facebook ini hanyalah teknik dasar yang disebut pishing, seperti namanya “pishing” teknik ini memancing korban/target untuk memberikan data pribadi tentang dirinya. Penulis bukanlah seorang hacker, dan tidak pernah mempelajari akan hal ini, jadi maaf jika ada yang kurang jelas dan tidak komplit. Setelah kita mengetahui cara kerja pishing facebook, berikut adalah contoh halaman pishing, silahkan klik link ini http://balabala.mw.lt/in.file jika kita tidak waspada mungkin akan mudah saja kita login di halaman tersebut, karena memang jika melihatnya sepintas,halaman tersebut mirip sekali dengan halaman facebook yang asli. Cara membedakannya hanyalah dengan melihat address bar dan memperhatikan URL nya yang bukanwww.facebook.com melainkan balabala.mw.lt/in.file.file jika ada seseorang yang login di halaman tersebut otomatis alamat email dan password si target akan diketahui pembuat halaman tersebut. Jadi pastikan saat login di facebook dengan menggunakan url yang benar misalnya: http://www.facebook.com, m.facebook.com, touch.facebook.com, iphone.facebook.com, dl.l Jangan sampai login di url misalnya: http://www.facebooknet.tk, facebook.net, dll pastikan domainnya adalah facebook.com, teknik seperti ini biasanya dilakukan oleh hacker pemula, hacker yang hebat tidak akan tertarik untuk melakukan hal seperti ini. Hacker yang sudah mahir biasanya langsung masuk ke sistem facebook, walau tidak akan mudah bagi seorang hacker untuk masuk ke sistem keamanan facebook.
Untuk mengetahui password facebook dengan hanya mengetahui id target, Namun yang jadi pertanyaannya apakah akan semudah itu kita menghack facebook, bagaimana pun facebook adalah situs yang besar yang mempunyai sistem keamanan yang ketat. Walau bukan berarti facebook tanpa celah, terbukti awal tahun 2011 seorang hacker facebook asal indonesia mampu masuk ke sistem keamanan facebook, facebook akan memberikan hadiah bagi siapa saja yang mampu menemukan celah untuk sistem keamanannya dan tanpa merusak.

Dari pada hanya membongkar akun orang lain yang jelas merugikan, silahkan ikuti kuis dari facebook tersebut, dan jadilah hacker yang baik!
semoga bermanfaat..

Sebarkan info ini kepada kepada semua teman kamu di facebook atau di sharing via blog ini.

Sumber: binushacker & berbagai sumber

Sekelompok grup hacking yang menamakan dirinya “Tim Swastika” berhasil membobol lebih dari 10.000 akun Facebook. Setelah di-hack, puluhan ribu akun Facebook tersebut di-posting ke dalam layanan berbagi file di Pastebin. Apa yang dilakukan oleh Tim Swastika bukan kali ini saja, beberapa waktu lalu mereka juga memublikasikan database yang dicuri dari website Kedutaan Besar India di Nepal dan pemerintahan Bhutan.

Laporan mengejutkan ini dilansir oleh Trend Micro, sebuah perusahaan yang fokus di bidang keamanan internet. Rik Ferguson, Peneliti Keamanan Senior dari Trend Micro, mengatakan, “Tim Swastika telah dua kali mem-posting ribuan credential data Facebook yang mereka hacked.Posting pertama di awal Oktober, lalu mereka masukkan ke dalam beberapa forum underground, sisanya ke dalam layanan berbagi file, Pastebin.”

“Sebuah posting di Wall dari seorang teman tampaknya tidak berbahaya, video share dari kontakonline, atau pesan instan dari rekan dapat berpotensi menyebabkan serangan. Ancaman mobiledi dalamnya termasuk worm dan spyware yang menyerang pengguna yang mendeteksi lokasi dan aktivitas pengguna selama berselancar di internet. Dalam enam bulan terakhir, kami telah mengobservasi bahwa pertumbuhan malware yang menyerang ponsel berbasis Android telah meningkat 14 kalinya,” ujar Myla Pilao, Director of Core Technology di TrendLabs dari Trend Micro.

Atas kejadian tersebarnya ribuan akun Facebook ini, Trend Micro memberikan beberapa tips untuk mengamankan akun jejaring sosial yang Anda miliki:

  1. Gunakanlah password yang berbeda untuk setiap akun jejaring sosial yang Anda miliki.
  2. Buatlah password yang unik, tetapi mudah diingat. Misalnya, gabungan antara huruf dan angka.
  3. Buatlah jawaban yang unik terhadap “pertanyaan keamanan” untuk mengingatkan jika sewaktu-waktu Facebook Anda dicurigai dibuka oleh orang lain.
  4. Lakukanlah sign out ketika selesai membuka laman, terutama saat Anda mengakses jejaring sosial menggunakan jaringan nirkabel di ruang publik.
  5. Hati-hati mengeklik link dari postingan di Wall atau tweet yang pengirimnya tidak Anda kenal.
Sumber: KOMPAS.com

One Response

  1. meninggalkan jejak disini….

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: