Cara
Hacker Mencuri Password
Sistem Teknologi yang canggih
saat ini telah memberikan dampak positif bagi kita. namun selain dampak
positif, kecanggihan Teknologi juga memberikan dampak negatif bagi mereka yang
menggunakannya dengan salah. Salah satu kesalahan dalam menggunakan teknologi
adalah dengan mencuri Password orang lain.
Mereka yang selalu mencuri
Password orang lain biasanya disebut Attacker atau Hacker. bagi mereka
dalam melakukan hal ini tidaklah hal yang sulit, selain menguasai ilmu tentang
itu, mereka juga dimudahkan dengan adanya Soptware yang khusus dirancang untuk
mencuri Password.
Lalu bagaimana cara agar kita
tidak terkena dan menjadi korban dari para Hacker, kita juga tidak ingin jika
tiba-tiba Password kita telah dicuri. untuk menghindari hal itu, saya akan
memberikan dan membongkar rahasia para Hacker dalam melakukan aksinya untuk
mencuri Password.
Berikut 7 Cara Hacker Dalam
Mencuri Password :
1. Menghadang Email
1. Menghadang Email
Cara Hacker ketika mencuri
Password orang lain adalah dengan Menghadang Email. Menghadang Email adalah
cara yang dilakukan dengan menggunakan mailsnarf yang terdapat pada utility
dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di
Internet dan menyusunnya menjadi suatu email utuh. Dsniff dan mailsnift
merupakan software bekerja atas dasar WinPcap yang setara dengan libcap pada
Linux yaitu suatu library yang menangkap paket-paket data. Paket-paket yang
ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff
dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini
dan menampilkan password (dsniff) atau isi email (mailsnarf).
2. KeyLogger
2. KeyLogger
Cara Selanjutnya yang sering
digunakan Attacker untuk mencuri Password orang lain adalah dengan menggunakan
sistem KeyLogger. KeyLogger adalah software yang dapat merekam aktivitas user
(Pengguna Password saat login). Hasil rekaman itu biasa disimpan berupa teks
atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user.
Nah,..Bagi anda yang tidak ingin
passwordnya dicuri, maka ada beberapa langkah yang dapat anda lakukan yaitu:
Gunakan password yang sulit
seperti !@#$%^&*(){}[]
Gunakan Keyboard dari bawaan komputer yang tersedia yang biasa disebut On-Screen Keyboard
Gunakan Keyboard dari bawaan komputer yang tersedia yang biasa disebut On-Screen Keyboard
Lakukanlah aktivitas login pada
Komputer anda sendiri, jangan menggunakan Komputer orang lain atau penyedia
layanan Internet
3. Password Cracking
3. Password Cracking
Cara yang lain yang digunakan
para Hacker dalam mencuri Password adalah dengan Cracking. Password Cracking
adalah software yang biasa digunakan mencuri password dan Soptware yang
digunakan adalah Brutus, jenis software remote password cracker yang cukup terkenal.
Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap
port-port http, POP3,ftp, telnet, dan NetBIOS. Dictionary Attack bekerja dengan
mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute-force
attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
4. Web Spoofing
Web Spoofing adalah cara Hacker
untuk mencuri Password. cara ini adalah dengan memanfaatkan kesalahan User saat
mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah
usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs
tertentu, padahal bukan. Cara pelaku pencurian password biasanya membuat situs
yang sangat mirip dan identik dengan situs aslinya sehingga korban yang tertipu
tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan
Passwordnya.
5. Session Hijacking
Cara selanjutnya yang dilakukan
para Hacker untuk mencuri Password orang lain adalah dengan menggunakan Session
Hijacking. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies.
intinya, Pelaku akan meniru cookies korban untuk mendapatkan sesi loginnya.
Cara Pelaku yang ingin mencuri password orang lain dengan sistem ini adalah
dengan mengaanalisa Cookies dan Mencuri Cokies.
6. Menjadi Proxy Server
Para hacker yang ingin mencuri
password adalah dengan mengumpulkan informasi dengan menjadi proxy server
korban. Dengan menjadi proxy server, seluruh identitas Korban akan bisa dilihat
dan dirubah.
7. Kelalaian user dalam penggunaan
fitur browser
Pernahkah anda login di salah
satu browser, kemudia setelah login ada tanda peringatan yang letaknya diatas
dengan peringatan bahwa anda diminta untuk menyimpan Id dan Sandi anda?, hal
ini bertujuan untuk memberikan kemudahan agar anda tidak login berulang kali
ketika anda telah keluar dari login anda. jika anda memilih yes, berarti hal
tersebut menjadi resiko besar yang dimanfaatkan para pencuri Password untuk
mengetahui password yang telah tersimpan di Cache Browser ayng anda gunakan.
Demikian yang dapat saya jelaskan
mengenai Cara Hacker Dalam Mencuri Password, semoga dengan mengetahui cara
mereka dalam melakukan aksi mereka untuk mencuri password, maka akan memberikan
ilmu pengetahuan yang berguna untuk pengamanan bagi password anda. oleh karena
itu, selalu lah berhati-hati dan tetap waspada agar anda tidak menjadi korban
dari mereka yang ingin mencuri password anda.
Tidak ada komentar:
Posting Komentar