Monday, February 20, 2012

hacking facebook dan cara pencegahannya

Satu hal lagi, facebook mempunyai layanan tagging untuk menghubungkan update terbaru dari user kepada user lain. Tagging ini di dukung dengan notifikasi melalui email, sms dan facebook itu sendiri. Sehingga setiap aktivitas dapat dirasakan user secara real time dan menyimpannya dalam notification yang dapat dibaca saat online di kemudian hari.
Kekuatan berikutnya adalah facebook sangat melindungi privasi usernya. Keberadaan layanan hak akses bisa diatur dengan mudah sehingga kerahasian pun terjaga.  Privasi mempunyai peranan penting dalam situs jejaring, sehingga sebuah informasi dari user bisa tertuju pada user atau kelompok yang dikehendakinya.
Berawal dari kuatnya privasi ini kadang seseorang ingin mengetahui rahasia yang disimpan atau yang dikirim. Mungkin informasi rahasia ini sangat dibutuhkan untuk keperluannya. Dan dari sini ada upaya mencuri akun facebook seseorang dikarenakan facebook sangat erat kaitannya dengan hubungan sosial antar manusia.
Secara umum facebook sudah maksimal dan baik dalam keamanan teknis sistemnya. Namun para pengembang facebook tetap mengingatkan bahayanya pencurian akun yang disebabkan dari kelalaian usernya sendiri. Factor kelalaian manusia ini disebabkan karena ketidaktahuan dan faktor lupa. Kebanyakan user yang tidak memiliki pengetahuan dasar internet dan web mudah sekali terkena sasaran.
Oleh karena itu, kita akan membahas teknik hacking yang sering dilakukan untuk mencuri akun facebook. Setelah membaca tulisan ini, kami berharap pembaca lebih berhati-hati menggunakan akun facebook. Tidak lupa kami juga menyajikan tehnik pencegahannya.
Teknik Pencurian Cookie
Ini merupakan salah satu trik yang memiliki peluang keberhasilan hampir 99%. Pasalnya ia tidak memanfaatkan kelalaian pengguna facebook melainkan langsung mencari dan menuju ke komputer pengguna. Berangkat dari sini, kita akan mengambil cookie browser firefox lalu digunakan login ke akun facebook.
Metode pencurian ini bisa dilakukan apabila computer yang dipakai korban tidak diproteksi firewall. Dan kebanyakan pengguna internet tidak suka mengaktifkan firewall karena koneksinya menjadi lebih lambat daripada tidak pakai firewall. Ini peluang empuk untuk melakukan analyzer di jaringan lokal khususnya jaringan di tempat-tempat ummm seperti warnet, hotspot café, kampus dan tempat free wifi lainnya.
Konsep Cookie
Cookie adalah sebuah kode yang diberikan situs ke browser firefox dan semacamnya untuk menandai user telah melakukan aktivitas login dengan sukses. Selama cookie ini masih tersimpan di firefox, user tidak bisa logout sebelum mengklik tombol logout disitus tersebut. Untuk melihat kode cookie, kita membutuhkan addons firefox bernama Cookie Editor. Addons inilah yang nanti kita gunakan sebagai salah satu tool untuk menambahkan cookie korban ke firefox kita sehinggga kita bisa login tanpa username dan password.
Aksi pencurian ini biasanya dipicu rasa penasaran terhadap seseorang atau teman yang sering kita jumpai. Entah itu dikantor, kampus, dan lainnya. Ingin mengetahui kepribadiannya melalui gaya dan pesan-pesan pribadi di facebook, teman-teman dekatnya dan masalah-masalah pribadi yang sedang dihadapinya. Berikut langkah-langkahh teknik pencurian cookies.
Instalasi Cookie Editor
Buka https://addons.mozilla.org/en-US/firefox/addon/92079, lalu klik Download Now. Klik Install Now untuk menginstall addons ke firefox kita. Tunggu sampai iinstalasi selesai, kemudian restart firefox.
Kini, cookie editor telah terpasng di firefox kita. Namun kita belum mendapatkan kode cookie dari akun facebook korban. Agar kita bisa mendapatkan cookie dari akun korbanmaka kita harus berada di satu area ( LAN ) dengan korban. Bisa jadi di area kantor, kampus, atau tempat umum lainnya.
Tool yang kita gunakan untuk mencari cookies program network analyzer bernama Wireshark. Wireshark bisa di download di www.softpedia.com/progDownload/Etherial-Download-6895.html. pilih paket sesuai sistem operasi yang anda gunakan. Jika memakai windows, untuh file bentuk EXE lalu install seperti  biasa. Khusus linux Ubuntu dan variannya, kita bisa menginstal melalui repository. Dalam hal ini kami memakai linux Mint ( varian ubuntu). Dan cara instalasinya sebagai berikut. Buka Synaptic package manajer dengan perintah: $ sudo synaptic.
Pada Quick search, ketik wireshark. Klin kanan pada baris wireshark kemudian pilih mark for installation. Klik ikon apply lalu klik mark. Sebelum menggunakan wireshark, kita harus mengetahui nomor IP kita lebih dulu. Jika di windows, ketik ipconfig pada command prompt. Sedangkan di linux, ketik : $sudo ifconfig –a. Logikanya jika nomor IP kita adalah 192.168.0.10 maka selain nomor IP tersebut berarti IP orang lain. Jangan sampai nantinya kita keliru mmilih IP kita sendiri sebagai target hacking.
Setelah Wireshark terinstal, kita jalankan dengan perintah: $sudo wireshark. Sekarang kita sudah siap menganalisa trafik atau lalu lintas jaringan local kita. Untuk menjalankan analyzer network, klik menu capture lalu pilih Interfaces. Kemudian kita memilih card interface yang terkoneksi LAN atau WLAN. Di linux terkenal dengan nama eth0. Klik tombol start.
Proses analyzer network akan berjalann terus dan di table akan terlintas lalu lintas LAN. Untuk mencari trafik yang mengandung protocol HTTP tempat cookies berada, kita perlu memfilter ( menyaring ) aliran data yang menggunakan jalur HTTP dengan mengetikkan pada kotak Filter http.cookie kemudian tekan enter dua kali.
Coba amati table berwarna hijau. Itu adalah aliran data yang menggunakan protocol http namun tidak semua http  tersebut menujuu situs facebook tapi juga situs-situs lain. Untuk itu kita pilih sebuah http yang mengandung domain facebook.com ataupun www.facebook.com. Setelah kita pilih, kemudian klik kanan dan klik Follow TCP Stream.
Wireshark akan menampilkan header-header protocol HTTP yang pernah terkirim di jaringan local. Tidak hanya itu, Wireshark akan memberikan informasi cookies yang terekam selama proses capturing tadi. Perlu di ingat, setiap situs memiliki nama cookies yang berbeda-beda. Daari penelitian kami, facebook mempunyai banyak nama cookies namun yang digunakan untuk authentication session login hanya ada dua yaitu C_USER dan XS.
Dua buah cookie inilah yang nantinya kita masukkan ke firefox sehingga kita bisa memasuki akun korban tanpa melalui proses login. Cara memasukkan cookie milik korban ke firefox sebagai berikut. Buka firefox kemudian buka alamat http://www.facebook.com, kemudian klik menu Tools> Cookie Editor.
Memasukkan c_user ke Firefox
Klik ADD lalu masukkan c_user dan parameternya
Nama : c_user
Content : <masukkan nomor c_user>
Domain/Host : facebook.com
Path : /
Kemudian klik save.
Memasukkan xs ke firefox
Klik ADD lalu kita masukkan xas dan parameternya.
Nama : c_user
Content : < masukkan xs user>
Domain/host : facebook.com
Path: /
Kemudian klik save dan terakhir klik close. Kini cookie facebook dari akun korban telah kita tambahkan ke firefox.. selanjutnya kita cukup membuka ulang alamat http://www.facebook.cpm dan otomatis kita masuk kea kun facebook korban tanpa login sama sekali.
Antisipasi Pencurian Cookies
Langkah-langkah pencegahan pencurian cookies sebagai berikut:
1. aktifkan firewall dan antivirus
2. gunakan web proxy untuk membuka facebook karena ini akan menyamarkan cookies browser anda sehingga cracker tidak mengenali nama-nama cookies tersebut. Anda bisa mencari di google dengan kata kunci “ free webproxy”
3. jangan mengijinkan teman atau siapapun memakai computer anda ketika facebook anda dalam keadaan login
4.selalu bersihkan cookies saat selesai browsing atau login facebook dengan cara klik Tools > Clear recent History.
5. matikan fitur Autorun pada windows
referensi: diambil dari koran komputek

No comments:

Post a Comment