12 April 2010

Trik Antisipasi Serangan Hacker pada Login Facebook Anda


Melanjutkan artikel saya terdahulu mengenai Teknik Penyusupan Pada Jaringan Komputer WLAN rasanya tidak lengkap kalau tidak membahas bagaimana caranya berinternet aman di Facebook, bagi para pemula, menengah maupun pakar di dunia maya, sudah tidak asing lagi menggunakan Facebook (FB), dimana situs pertemananan ini banyak menyedot perhatian publik dimana anggota dari FB hingga tulisan ini di buat berjumlah jutaan lebih dan bahkan kian bertambah dari waktu ke waktu, FB termasuk website 3 teratas di jajaran situs website yang terkenal seperti Yahoo maupun Google. Mengapa bisa demikian ?, FB memberikan kemudahan untuk para anggotanya dimana untuk setiap anggota yang mendaftar pada situs tersebut tidak dikenakan biaya untuk mengikutinya. Anggota yang sudah terdaftar akan mendapatkan username (email) dan password (Facebook).


Namun pernahkah anda mengalami sesuatu yang janggal pada saat anda menggunakannya,pada saat anda membuka situs ini dengan mengisi username dan password ditemukan kegagalan login dengan alasan password anda telah diubah dan anda tidak berhak menggunakannya, padahal anda sama sekali tidak pernah merubahnya. Hal ini pernah penulis alami pada saat menggunakan situs tersebut, oleh karena itu diperlukan trik-trik untuk mengantisipasinya, bila hal tersebut anda alami :

1. Pastikan komputer yang anda gunakan aman untuk melakukan aktifitas browsing internet, disarankan menggunakan komputer pribadi, hindarilah sedapat mungkin menggunakan jasa warnet bila hal tersebut memaksa anda untuk menggunakan jasa tersebut, janganlah pernah melakukan aktifitas login facebook, login email atau transfer uang dengan memasukkan id kartu kredit (Id credit card) tindakan ini sangatlah beresiko tinggi, karena ada beberapa warnet yang tidak jujur dengan memasang program keyloger, dengan maksud untuk merekam aktifitas internet anda dan bukan mustahil login email dan id credit card anda dapat terbaca.

2. Ketik lengkap alamat facebook anda seperti http://www.facebook.com (harus huruf kecil semua) penulisan ini tidak boleh ada kesalahan dalam pengetikan, karena ada beberapa web palsu yang dibuat oleh para hacker yang menampilkan format sama seperti facebook, teknik ini selalu disebut Teknik Phishing dengan merekam ketikan para pengunjung yang datang ke web tersebut, walaupun anda akan di redirect ke halaman facebook aslinya namun sebenarnya anda sudah masuk ke perangkap sang hacker, karena login yang sudah anda masukkan telah terekam pada bagian log dari web palsu tersebut.

3. Rancang password FB anda dengan mengkombinasikan karakter, numerik huruf besar dan huruf kecil buat password lebih dari 8 karakter seperti Fz1chwlp3",? atau BFghwKl*&2? dan lain-lain, tindakan ini dilakukan guna meminimalisir serangan pada saat login , dan jangan pernah membuat password mengandung makna seperti alamat rumah, nama panggilan/nama panjang, tanggal lahir, nomor rumah, nomor kendaraan, dan lain-lain karena hal ini untuk menyulitkan hacker untuk menembus password anda dengan kata lain buat password sesulit mungkin. " Setelah itu anda jangan pernah melupakan password yang anda buat !"

4. Bilamana PASSWORD FB = PASSWORD email, maka segeralah lakukan tindakan pencegahan dengan mengubah password anda di FB , janganlah anda berpikir untuk memudahkan anda mengingatnya maka anda membuat password di FB dan email pribadi anda dengan membuatnya secara persis, karena hal ini justru akan memudahkan Hacker untuk menguasai password FB dan email pribadi anda, biasanya hacker akan melakukan tindakan-tindakan berupa :
a. Mengubah photo-photo anda di FB dengan memasang photo-photo yang tidak senonoh;
b. Membuat suatu komentar di dinding dengan postingan-postingan yang sembarangan yang anda sendiripun tidak pernah membuat postingan tersebut;
c. Melakukan Chat dengan teman - teman anda;
d. Membaca email pribadi anda dan berkirim email ke teman-teman anda.

5. Seleksi dalam mengikuti setiap group-group buatan orang lain di Facebook, yang mungkin anda sendiripun tidak mengenal pembuatnya, karena bukan rahasia umum lagi ada beberapa group yang di indikasikan menyebarkan virus, spam, dan script yang berbahaya buat login anda di FB, bila anda masuk pada group tersebut maka mereka akan menggunakan Teknik lama Portscan dengan cara menanam program Backdoor bawaan script tersebut dengan maksud bila mereka terdeteksi antivirus sekalipun mereka tetap dapat melakukan aksinya dengan meremote/mengendalikan komputer dari jarak jauh. Buat para IT mania maupun dunia underground IT hal ini dapat mudah diatasi namun bagi para pemula dan orang umum yang tidak mengerti akan teknik ini akan sangat menyulitkan dan tidak menyadari keberadaan mereka.

6. Jangan pernah membaca email di Facebook dari orang yang anda tidak kenal, karena trik yang saat ini sedang trend adalah dengan mengirimkan email kepada seseorang, dengan maksud memasang target penyerangan di komputer korban dengan melalui script-script pemrograman bahasa tingkat tinggi maupun bahasa tingkat rendah, bila hal ini terjadi laporkan saja email tersebut sebagai SPAM, umumnya yang mereka lakukan adalah menawarkan bentuk jasa uang panas (cara cepat mendapatkan uang), photo-photo yang mempunyai unsur pornografi, perangkat lunak-perangkat lunak gratis berupa link-link website. Bilamana anda penasaran dengan link tersebut anda bisa melakukan trik-trik guna meminimalisir serangan tersebut :
a. Pasang program Antivirus Berbayar ( disini penulis merekomendasikan yang berbayar bukan yang versi gratisan guna perlindungan yang lebih ampuh)
b. Buka program microsoft word/notepad yang ada di windows
c. Copy link tersebut pada program microsoft word/notepad.
d. Buka Internet/mozilla/opera/safari browser dan paste link tersebut ke media Search engine google setelah itu tekan tombol enter.
e. lihat link tersebut apakah ada indikasi yang mencurigakan, biasanya program antivirus anda akan memberikan peringatan bilamana link tersebut mengandung (Malware, Spyware, Spam dan Adware) umumnya akan ditandai dengan warna bila warnanya berwarna hijau maka situs tersebut layak dan aman dikunjungi, namun bilamana berwarna merah atau kuning maka situs itu berbahaya untuk anda kunjungi.
f. Bila anda sudah mengetahuinya maka hendaklah anda segera memblokir pengirim email tersebut pada settingan facebook anda di setting privasi dengan maksud agar pengirim tersebut tidak dapat mengirim email kepada anda.

7. Berhati-hati di media chat online karena ada beberapa kasus hal ini justru lebih cepat penyebaran virus berbahaya, karena ada beberapa kasus antivirus yang tidak bisa merespon cepat serangan tersebut untuk lebih amannya buat chat offline.

8. Atur setting privasi anda untuk komentar, suka, tag photo, Application dengan pengaturan profile hanya teman yang dapat melihat melihat profile anda secara keseluruhan, untuk lebih amannya setting ke pengaturan disable untuk pengaturan komentar,suka, tag photo dan application (namun resikonya FB anda tidak akan dapat berinteraksi dengan teman-teman anda inilah pilihan yang sangat sulit karena kelebihan facebook adalah kemampuannya berinteraksi dengan orang lain, silahkan anda tentukan saja mau pilih mode aman atau mode normal).

9. Gunakanlah software berbayar/asli baik itu operating system (windows) maupun antivirus guna perlindungan yang lebih baik dengan selalu mengupdate teratur dimana fasilitas ini adalah gratis karena bentuk suatu dukungan dari penyedia layanan tersebut. Karena dengan teraturnya kita mengupdate maka performance dan security komputer akan lebih terjamin dan memperkokoh pertahanan dari segala macam serangan hacker. Software bajakan/Free justru akan memudahkan hacker lebih leluasa melewati celah keamanan komputer.

10. Bila anda telah selesai beraktifitas internet jangan lupa Sign Out/Log Out Facebook anda dengan maksud mengunci aplikasi tersebut, di analogikan bila anda meninggalkan rumah untuk berpergian pastinya anda akan mengunci pintu rumah anda guna menjaga keamanan dari pencuri, apa yang terjadi bila anda membuka lebar-lebar pintu rumah anda disaat anda pergi ???, hal inipun berlaku pula di dunia maya, karena banyak kasus terjadi orang-orang yang kehilangan password karena kecerobohan mereka, buat dunia underground IT hal ini sangatlah mudah mencari login password yang belum sign out/log out hanya cukup membalikkan telapak tangan.

Mengapa tema ini penulis bahas pada blog ini tidak lain dan tidak bukan untuk sharing pengalaman dan sharing ilmu di dunia Underground IT, karena sebelum tulisan ini diturunkan penulis mengalami 2 kejadian yang serupa seperti :

1. Kehilangan akun Facebook dimana pada saat itu Sang Hacker International melakukan tindakan penyerangan, dengan mengubah password yang penulis miliki. Hal ini menyebabkan penulis kesulitan untuk membuka akun facebook, dimana pada saat itu Password FB penulis di rubah oleh sang Hacker. Sehingga jalan satu-satunya adalah kita harus mendirect ulang Hack tersebut ke alamat Facebook, Alhamdulillah pada akhirnya akun tersebut dapat kita ambil/normalkan kembali dan password yang dibuat hacker kita hapus secara tuntas. Mengapa hal ini terjadi karena pada saat itu penulis diajak untuk bergabung pada komunitasnya dalam bentuk group, namun pada saat itu penulis menolak halus ajakan tersebut, namun siapa sangka setelah itu, group tersebutlah yang menyerang penulis dengan mencoba mengambil otoritas password (lucu yach ditolak halus kok malah marah-marah dan menyusahkan orang).

2. Serangan Portscan dengan metode teknik backdoor untuk meremote komputer penulis (ini juga di lakukan oleh Hacker International mengapa demikian karena penulis pernah coba mentrace jalur address network bawaan hacker yang menunjukkan salah satu negara di belahan dunia), kalau yang ini penulis dapatkan pada saat penulis menerima email dari seorang Hacker dimana isi emailnya sangat sederhana bertuliskan Please Click this link http://.......................(untuk link-link sengaja tidak penulis tampilkan guna menghindari penyebaran script-script berbahaya). Pada saat itu penulis mengetahui bahwa address tersebut agak mencurigakan karena tidak menampilkan informasi yang jelas mengenai link tersebut walaupun pada akhirnya link tersebut tidak jadi dibuka .Tahukah anda yang penulis alami bahwa sang Hacker menyerang dengan metode portscan (Walaupun teknik ini adalah teknik yang sudah usang) namun sangat mengganggu dengan selalu putusnya akses internet dimana kita diharuskan mengkoneksikan ulang sambungan internet, Ini dapat diantisipasi bila anda menggunakan Software asli. karena dengan software asli serangan tersebut dapat kita buat samplenya dengan mengirimkannya ke vendor pembuat software antivirus tersebut untuk di analisa lebih lanjut.

Demikian sharing pengalaman dan pengetahuan yang saja jelaskan satu persatu semoga hal ini dapat membantu anda untuk lebih berhati-hati dan selalu waspada untuk menggunakan Facebook sebagai bagian dari hidup anda, Silahkan tulis komentar anda pada tulisan ini...............

Anda diperbolehkan mengcopy paste artikel ini dan mohon diberitahukan darimana sumbernya.


Penulis



Ram Syamsul Yulias, S.Kom
Website = http://www.rampunjadi.com
Blog = http://www.rampunjadi.com/blogweb.php

1 komentar:

indra jatmiko mengatakan...

wah, belajar dari pengalaman pribadi neh,, setuju bro ama tips yang diatas :d