Artikel ini ditulis sebenarnya bukan untuk mengajari kita akan sesuatu yang "nakal", tapi artikel ini ditulis untuk berhati-hati dalam setiap tindakan yang kita lakukan di dunia maya. Langsung aja yap..:) Facebook adalah situs pertemanan yang saat ini lagi gencar-gencarnya, menurut "mbah alexa", dia berada di urutan nomor 4 setelah sebelumnya kalah oleh google, yahoo, dan youtube. Yang akan dibahas kali ini bukan urutan terbaik, namun kelemahan mengenai account facebook. ;) Begini ceritanya, kemarin ada teman saya yang bilang kalau accountnya di hack sama orang, terus passwordnya dan emailnya diganti. Kemudian setelah saya analisa ada beberapa kemungkinan, yang pertama dia kena keylogger(perekam ketikan keyboard), yang kedua dia kena yang namanya phising page(halaman login palsu). Facebook memperlihatkan email asli dari account kita, itulah kelemahan yang akan saya bahas disini.
Dengan begitu maka "sang attacker" bisa mengirimkan email notifikasi seolah-olah itu dari team facebook ke email kita, padahal email tersebut telah dimodifikasi seperti ini:
yang kemudian secara otomatis jika YM kita aktif, maka kita akan mendapat notifikasi, biasanya di kanan bawah.
setelah kita klik, lalu kita buka isi email, ternyata email tersebut adalah email dari attacker, tanpa kita sadari kita akan mengeklik link yang ada di email tersebut, padahal link tadi adalah link fake login,
kemudian kita akan menuju ke fake login facebook, tampilannya mirip sekali dengan halaman asli facebook, padahal itu adalah halaman palsu,
kemudian secara otomatis kita akan memasukkan email dan password kita, nah pada saat itu kita tidak sadar kalau hasil ketikan tadi masuk ke dalam log-nya Attacker.
Hmmm..dengan begitu tidaklah sulit bagi seorang attacker untuk mencuri account facebook kita. :@
Catatan: Fake login ini hanya dipakai di localhost/laptop saya...^_^
Saran dan kesimpulan
- Dengan ini maka kita harus lebih hati-hati setiap akan login ke dalam setiap account kita, perhatikan url pada browser anda.
- Jika browsing di komputer umum, pakelah On Screen keyboard(khusus windows) supaya hasil ketikan tidak terekam keylogger.
- Selalu berhati-hati dalam membuat password, jangan membuat password yang mudah, kombinasikan antara huruf dan angka serta jangan menyangkut hidup kita sehari-hari.
- Hati-hati jika mendownload file dari situs yang tidak dikenal karena mungkin file tersebut telah disisipi trojan yang dapat merusak komputer, atau mencuri data penting anda.
- Kejahatan tidak terjadi karena niat pelakunya, tetapi karena ada kesempatan. Waspadalah..waspadalah(pesan bang Napi..he2)
Keren bang artikelnya...:)
Trik lama tp bnyk berhasil bwt orang awam..
Iyap bener banget...
tapi masih bisa digunakan kok..
mknya silahkan untuk lebih berhati-hati..^_^