Sabtu, 06 Desember 2008

Hacker Friendster Password


Friendster murapakan jaringan pertemanan yang sangat populer di dunia, terutama di Filipina dan Indonesia, karena memang sebagian besar usernya berasal dari dua negara itu.

Karena kepopulerannya, maka tak jarang Friendster menjadi incaran para cracker. Hacker memang istilah yang paling populer, namun sebenarnya dalam kasus ini akan lebih tepat jika saya menggunakan cracker, anda bisa menemukan perbedaan hacker dan cracker di : http://rosyidi.com/beda-hacker-dan-cracker/

Disini saya tidak akan membahas bagaimana cara membongkar Friendster seseorang, karena itu merupakan tindak kriminal. Tapi ingin memeritau cara pencegahannya. Saya tidak akan menjelaskannya secara detail karena sangat mungkin disalah gunakan. Saya pribadi pernah menerapkannya, tapi itu dulu, sekarang sudah tobat, lagipula dulu cuma iseng, setelah dibongkar aku kembalikan lagi accountnya :D
Semoga Allah mengampuniku.

Banyak sekali celah / jalan masuk para cracker yang patut anda waspadai, yaitu :

  1. Email : email murapakan sasaran empuk para cracker. Biasanya dimulai dengan membobol email terlebih dahulu, lalu baru mereset password Friendster, sehingga pencuri bisa mendapatkan password baru.
    Cara Pencegahannya :
    1. Jangan samakan password email anda dengan password account lain.
    2. Buat kombinasi huruf besar, huruf kecil, angka, dan simbol yang sulit, dan tidak ada dalam kamus baik bahasa Indonesia maupun Inggris. Karena cracker lokalpun punya kamus sendiri. Contoh : R0sy!d1dOTc*^^ . Atau kombinasi yang lainnya. Tapi pastikan tidak terlalu sulit sehingga anda sendiri kesulitan untuk menghafalkannya.
    3. Jangan menggunakan data diri sebagai password, seperti misalnya menggunakan tanggal lahir, tempat lahir, dll.
  2. Comment / Testimonial : Ini cara ampuh yang kedua, dengan memberikan comment. Bisa dengan cara menyisipkan script / kode tertentu pada komentar yang tidak dapat anda lihat. Ada juga yang bertujuan mengganti profile anda, jadi jika anda melihatnya sendiri tidak akan tampak ada kejanggalan, tapi jika teman anda yang melihat akan berbeda. Bisa juga digunakan sebagai ajang phising dengan cara di redirect ke halaman tertentu.
    Cara Pencegahannya :
    1. Ubah setting “Approve comments automatically” atau “Menyetujui komentar secara otomatis” pada halaman setting menjadi NEVER atau tidak pernah
    2. Jingin lebih aman ubah setting “Who can leave a comment” atau “Siapa yang dapat meninggalkan komentar” menjadi “Friends Only” atau “teman saja”
    3. Jangan terima / approve Friend Request atau comment dari orang tidak dikenal. Jangan mudah tergoda dengan profil lawan jenis dengan foto yang menawan berpura-pura ingin kenalan, karena ini cara paling jitu untuk mencuri account Friendster.
  3. Data Diri : Data diri di Friendster sangatlah rawan. Karena bisa disalahgunakan untuk carding (mencuri kartu kredit), account, dll.
    Cara Pencegahannya :
    1. Jangan menulis secara terperinci informasi diri anda.
    2. Hindari menuliskan nama orang tua terutama Ibu, mengingat banyak perusahaan kartu kredit yang masih menggunakan nama Ibu sebagai Secret Question.
    3. Hindari menulis data ulang tahun yang tepat.
  4. Phising : Phishing sendiri mempunya arti menyamarkan sesuatu yang asli dengan yang palsu, sehingga yang palsu benar-benar mirip dengan yang asli, dengan tujuan penipuan. Sangat mudah sekali membuat halaman phising, terutama yang paham web disign. Biasanya para cracker menggunakan motode redirect, jadi anda akan diarahkan ke halaman website tertentu yang mirip dengan Friendster, katan saja misalnya http://friendsters.com , meskipun tampak URLnya sama tapi ada satu perbedaan yaitu ada huruf “S” satu dibelakangnya.
    Cara Pencegahan :
    1. Pastikan waktu anda memasukkan password di http://www.friendster.com/login.php Karena cracker selalu membuat nama website yang serupa, misalnya frenster.com, firester.com, dll. Ini hanya contoh saja, halaman website yang saya sebutkan itu belum tentu merupakan phising. Jika anda menemukan halaman phising, bisa laporkan ke pihak friendster.
  5. Software : Hati-hati jika anda mendownload software bajakan, karena tak jarang yang disisipi spyware yang akan mencuri data diri anda, termasuk password, dll.

Tidak ada komentar: