cara belajar Cyber Crime dan Google

Hacker, Cyber Crime dan Google

“FB gue dihack orang, fif!“ Itulah alasan dari beberapa teman saya yang punya akun dua facebook akhir-akhir ini. Kalau sudah jatuh ke tangan orang lain, status facebook yang diekspos mungkin saja tidak akan seperti yang kita harapkan. Akhirnya, terjadilah perusakan nama baik :(

Ntah orang yang banyak salah kaprah atau perkembangan zaman yang telah mengubah kata “hacker” menjadi konotasi yang negatif (-). Hacker itu dulunya didefinisikan orang yang mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs, kemudian melaporkan untuk diperbaiki sesegera mungkin. Dan hacker tak pelit membagi ilmunya untuk khalayak umum. Namun kata “hacker” sepertinya telah menyimpang dan selalu dihubung-hubungkan dengan Cyber Crime.

Malah orang seperti itu  sekarang bekerja tidak perorangan, mereka berkomplotan dan terorganisir. Mereka adalah Cracker, orang-orang yang mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Contohnya : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.

hati-hati hacker

Dan lucunya, profesi ini tak perlu mengenyam pendidikan di sebuah institusi, melainkan hanya tekun dan giat bertanya pada Mbah Google. Semuanya sudah ada di google, kita hanya butuh kemauan untuk mengoprek2 berbagai trip dan trik, serta sedikit wawasan tentang ilmu pemrograman.

Beberapa waktu lalu saya baca di sebuah media cetak, ada seorang pria asli Indonesia pernah mengaku bahwa dia habis jalan-jalan ke Bali dengan uang hasil penjualan kapal layar fiktif di dunia maya. Pembelinya orang Kanada dengan harga US $15ribu atau kurang lebih sekitar 150 juta rupiah. Dia juga mengaku tidak bekerja sendirian tapi dibantu oleh beberapa temannya. Kerjaan mereka hampir setiap hari adalah bobol membobol akun situs, blog, email, YM jejaring sosial, atau paypal. Mari kita geleng-geleng kepala, rata-rata penghasilan mereka US $1000 per-minggu! walaupun semua itu bukan uang halal :mrgreen:

Seperti yang disebutkan diawal, mereka itulah yang disebut Cracker! Mereka bekerja secara tim, yang terdiri dari Peretas/Pembobol (sekarang : hacker), negosiator (harus pintar berbahasa Inggris karena berhubungan dengan orang asing lewat telepon), Pencair Uang (harus punya rekening di dalam dan luar negeri). Perlu diketahui, menurut pengakuan mereka cara membobol akun semuanya tersedia di GOOGLE!

Berikut penuturan mereka tentang trik atau cara-cara meretas/nge-hack akun:

1. Menebak-nebak password. Jika password salah maka “kalimat pengingat password jika lupa” akan ditebak dengan mencari tahu data pemilik Akun. Kemudian administrator layanan akan memberikan sandi baru. Cara ini dianggap cara amatiran atau cara orang yang baru belajar jadi hacker :D cara orang yang tak paham seluk beluk program peranti lunak.
2. Alamat email yang terpampang di situs jejaring sosial seperti facebook, twitter atau blog pribadi seseorang akan ditebak passwornya yang kemungkinan tak jauh dari nama, tanggal lahir atau data pribadi lainnya. Jika e-mail sudah dibobol maka situs jejaring sosial yang menggunakan e-mail tersebut bisa dibobol.
3. Teknik phishing, adalah mencuri data pemilik akun beserta kata kunci dengan membuat halaman situs web palsu. Biasanya phising muncul saat pengguna salah mengetikkan halaman situs yang dimaksud. Phising juga bisa jadi adalah halaman-halaman iklan, quiz atau aplikasi yang ada di facebook, twitter atau e-bay.
4. Membobol data administrator sebuah situs Web, adalah cara yang paling banyak digunakan peretas (hacker) saat ini. Metodenya bisa banyak. Bisa lewat program khusus semacam Comersus dan SQL Injection. Program ini tersebar di berbagai situs dan dapat diunduh secara gratis! :)

Ke-empat trik diatas telah umum digunakan. Ada satu trik khusus para hacker yang sampai saat ini masih dirahasiakan dalam “hacking site” :

Pertama-tama mereka mencari sebuah situs dengan mengetikkan sebuah karakter (hanya diketahui mereka) pada situs pencari (google). Kemudian Google akan menyebutkan situs-situs yang memiliki pagar/security yang lemah terhadap database-nya. Setelah itu situs yang diinginkan diklik, sekaligus menambahkan cgi-bin/classifieds/data/ads.log di belakang alamat situs tersebut. Ketika di-Enter akan muncul sederetan angka dan tanda baca yang terpampang dalam bentuk notepad. Alamat email dan Password ada tersembunyi di balik sederetan angka dan tanda baca tersebut, sehingga para hacker harus mengubah formatnya dengan metode enkripsi. Kemudian hasil enkripsi akan diterjemahakan dan muncullah alamat email uuser beserta passwordnya. [ Saya udah nyoba nambahin kata cgi-bin/bla-bla disebuah alamat, tapi ndag bisa!! :lol: mungkin situs yang saya pilih bukan situs berpagar lema..hehe ]

Oleh sebab itu selalu berhati-hatilah dalam menjelajah di dunia maya dengan kendaraan2 Anda (situs). Ada beberapa taktik dari saya untuk menghindari Cyber Crime :

Taktik Umum

• Jangan pernah kasih tahu kata sandi e-mail pada siapa pun
• Jadi orang harus kreatif dalam memilih password. Carilah kombinasi yang tidak mudah ditebak, hindari data-data pribadi seperti nama, tanggal lahir, atau hal-hal yang lumrah lainnya.
• Gunakan variasi huruf kapital, angka, dan tanda baca untuk kata sandi anda. Catat di suatu tempat biar gak lupa!
• Jangan gunakan 1 kata sandi dalam semua akun Anda
• Kalau bisa jangan pake 1 alamat email untuk berbagai keperluan
• Kalau main di warnet, kalau bisa jangan melakukan hal-hal yang bernilai penting. Atau setelah beraktifitas di warnet jangan lupa hapus aja semua daftar history!

Taktik untuk Facebook & Twitter

• Hidden alamat e-mail Anda di halaman Profile
• Kalau bisa jangan approve sembarangan orang tak dikenal
• Segera hapus nomor telepon pribadi Anda, bisa jadi ada orang iseng nelpon sekaligus aksi kriminal
• Jeli terhadap keaslian halaman facebook atau twitter. Jangan sampai tertipu oleh phising. Atau jangan terburu-buru memasukkan data pribadi pada halaman tak dikenal, apalagi email dan kata sandi anda.
• Jika Anda curiga telah dijebak oleh phising, buru-buru tutup halaman tsb
• Jangan suka klik link yang tak jelas :)

Semoga tips ini Bermanfaat..

==========================================================================================

Maaf, sudah lama sekali saya hilang dari peredaran. Mungkin ada yang sudah bolak-balik kesini tapi saya belum juga update. Ada urusan yang lebih urgen, lebih mustahak dari dunia perbloggingan. Alhamdulillah secara perlahan, saya kembali memulai aktifitas nge-blog mulai saat ini.. Hidup Blogger! Hidup Brazil! Bravo Spanyol! “NO Sepakbola PRAGMATIS :mrgreen: