Judulnya serem yaa,, sengaja untuk mendramatisir situasi dan mood hati anda para pengunjung pada saat membaca.. hehe. oke mari kita mulai pembabaran kita tentang teknik-teknik yang biasa digunakan hacker untuk mendapatkan password

Teknik pencurian password saat ini marak terjadi, bahkan orang yang sudah kehilangan passwordnya merasa baginya dunia sudah berakhir.. Pada tulisan ini, saya akan membahas macam teknik para hacker untuk mendapatkan password si korban.

Sniffing

Sniffing adalah metode dimana seorang hacker menggunakan sebuah software yang mengcapture traffic jaringan, nama dari teknik serangan ini adalah MITM (Man In The Middle).

Main the middle

pada jenis serangan ini, Penyerang akan bertindak seolah-olah menjadi server yang asli bagi si korban. sehingga sistem komputer korban akan mengira bahwa ia sedang berkomunikasi dengan webserver, padahal ini adalah metode yang dijalankan oleh penyerang untuk mengambil informasi tentang korban, baik itu password, no rekening, no kartu kredit dll.. berbahaya Bukan??

Pencegahan

  1. Jangan pernah memasukkan informasi perbankan anda pada saat anda menggunakan jaringan publik entah itu hotspot area, jaringan kampus dll. jika anda terpaksa melakukannya, pastikan anda menginstall Antivirus yang mampu mendeteksi adanya serangan ini.
  2. Jangan pernah percaya pada siapapun yang berbaik hati memberikan pertolongan untuk anda dalam menggunakan jaringan public ini.
  3. Biasanya, jaringan yang terkena serangan MITM, trafiknya sangat padat, sehingga membuat kecepatan akses internet begitu lambat.. jika anda menemukan indikasi seperti ini, sebaiknya urungkan niat anda menggunakan akses jaringan public tersebut.

PHISHING

Adalah metode dimana seorang penyerang membuat sebuah halaman login yang hampir sama dari situs aslinya kemudian mengarahkan korban ke situs palsu tersebut, teknik ini biasanya dibangun dengan membuat halaman login palsu/Fake Login kemudian si korban diarahkan ke alamat web palsu tersebut dengan teknik DNS Poisoning dimana merubah DNS Record dari alamat web yang asli kehalaman palsu yang ia buat..

Pencegahan

Secara garis besar, untuk mencegah teknik ini. kita bisa menggunakan cara pencegahan pada teknik Sniffing

Brute Force

Metode Brute Force adalah dimana penyerang berhasil mengetahui username tapi belum mendapatkan password yang benar dari si korban, maka si penyerang akan melakukan teknik brute force yaitu teknik mencoba kemungkinan dari password si korban, entah menggunakan teknik Dictionary Based Attack dimana si penyerang telah menyiapkan password list untuk menebak password si korban.

Pencegahan

  1. Ganti Password secara berkala
  2. Pembatasan berapa kali user gagal melakukan otentifikasi
  3. Gunakan password yang isinya minimal terdapat karakter huruf kecil, huruf besar, numeric.

Pencurian Cookies

Cookies adalah informasi login yang digunakan pada teknologi WWW dimana webserver akan memeriksa apakah cookies di komputer user sama dengan apa yang ada diserver. inilah kelemahan cookies, cookies disimpan di komputer client, apalagi banyak user yang lupa membersihkan cookiesnya padahal ia menggunakan komputer public. cookies ini juga bisa dicuri lewat jaringan, saya tidak akan menjelaskan bagaimana caranya si penyerang bisa mencuri cookies tersebut, tapi apabila si penyerang berhasil mencuri cookies milik kita yang sedang login, maka si penyerang akan mendapatkan halaman web yang sama dengan yang kita akses dan mampu mengganti data-data anda yang ada di internet.

Pencegahan

  1. Bersihkan selalu cookies anda apabila anda sudah selesai menggunakan komputer.
  2. untuk pencurian cookies lewat jaringan, anda dapat mencegahnya dengan mengaktifkan firewall pada komputer anda
  3. pastikan antivirus anda mampu mengenali serangan ini dan melakukan tindakan preventif.

Pada intinya, beberapa serangan diatas memanfaatkan kelamahan user kemudian melakukan eksploitasi untuk mendapatkan akses kedalam data yang berisi informasi yang lebih pribadi. maka waspadalah.. Dunia Internet adalah belantara luas dimana tempat bertemunya berbagai macam orang dengan beragam latar belakang..

 

Bekasi 29 Oktober 2011