Re: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
mas terima kasih atas informasi dan sarannya
smoga berguna khususnya bagi saya dan umumnya bagi YF
smoga YF slalu jaya
sis1to
- Original Message -
From: Adhari Purnawan
To: yogyafree-perjuangan@yahoogroups.com
Sent: Friday, March 20, 2009 1:02 malam
Subject: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
Cara Hacker Mendapatkan Password Anda
--
Pencurian password, pengambilalihan account, merupakan hal yang sering
terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak
para newbie yang terus saja bertanya-tanya.. Bagaimana cara mendapatkan
password email orang lain? atau pertanyaan yang paling sering saya terima
ialah.. Bagaimana cara anda mendapatkan password saya?
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account
saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur
Browser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
penipuan Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang
korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti
sang korban.
Social Engineering merupakan seni memaksa orang lain untuk melakukan
sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja pemaksaan yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah
terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang
berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang
meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk
menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita
memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia
mengkondisikan kita dalam suatu masalah dan membuat ( seolah - olah hanya )
dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan
cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia.
sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui
social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk
bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman
itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan
ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti
form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !...@#$%^*(){}[].
Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku
(pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah
salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan
memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar.
Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia
sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik
dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu
mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal,
karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi
terekam oleh webserver palsu, yaitu milik sang
Re: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
Copas darimana tuch???koq ga da sumbernya
Regards
^Al-caratii^
--- On Fri, 3/20/09, Adhari Purnawan adhari...@yahoo.com wrote:
From: Adhari Purnawan adhari...@yahoo.com
Subject: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
To: yogyafree-perjuangan@yahoogroups.com
Date: Friday, March 20, 2009, 6:02 AM
Cara Hacker Mendapatkan Password Anda
Pencurian
password, pengambilalihan account, merupakan hal yang sering terjadi di
dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para
newbie yang terus saja bertanya-tanya. . Bagaimana cara mendapatkan
password email orang lain? atau pertanyaan yang paling sering saya
terima ialah.. Bagaimana cara anda mendapatkan password saya?
Untuk
pertanyaan-pertanya an itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga
account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya?
Ada
banyak cara untuk mendapatkan suatu password. Beberapa diantaranya
tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling
umum dan paling sering digunakan:
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur
Browser
[9]. Googling
[1]. Social Engineering
Social
Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan
sebagai penipuan Sosial Engineering membutuhkan kesabaran dan
kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk
kreatif dan mampu berpikiran seperti sang korban.
Social Engineering
merupakan seni memaksa orang lain untuk melakukan sesuatu sesuai
dengan harapan atau keinginan anda. Tentu saja pemaksaan yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal
yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau
mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau
sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau
penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social
engineering untuk menjerat korbannya. Seringkali sang pelaku membuat
suatu kondisi agar kita memiliki semacam ketergantungan
kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu
masalah dan membuat ( seolah - olah hanya ) dialah yang bisa mengatasi
masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti
apa yang dia instruksikan tanpa merasa curiga.
Sosial
Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak
diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena
bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari
manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang
bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda,
jika anda sudah dikuasai oleh attacker melalui social engineering, maka
bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang
attacker.
[2]. KeyLogger
KeyLogger
adalah software yang dapat merekam aktivitas user. Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan
ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif
seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1.
Gunakan password dengan karakter special seperti !...@#$%^*(){}[].
Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku
(pemasang keyloger) tidak akan mendapatkan password anda yang
sebenarnya.
2.
Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca
password anda berdasarkan ketukan keyboard. Namun cara ini agak
beresiko. Mengapa? karena saat anda melakukan copy, data anda akan
tersimpan di clipboard. Saat ini banyak dijumpai software-software
gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih
ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah
salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah
dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada
address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu
korban agar mengira dia sedang mengakses suatu situs tertentu, padahal
bukan.
Pada
kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik
dengan situs aslinya sehingga sang korban yang terkecoh tidak akan
merasa ragu mengisikan informasi sensitif seperti user name dan
Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka
semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik
sang pelaku.
[4]. Menghadang Email
Menghadang
email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara
adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff.
Cara kerja Mailsnarf adalah
Re: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
betul itu
kalo aku baru nyoba yang pake pendekatan pysycologis dan emang dapet passwordnya
dan korban juga ngak tau kalo passwordnya aku rampok
salam
bodoh san
From: adhari100 adhari...@yahoo.com
To: yogyafree-perjuangan@yahoogroups.com
Sent: Friday, March 20, 2009 12:59:40
Subject: [YF] [SHARE] Cara Hacker Mendapatkan Password Anda
Cara Hacker Mendapatkan Password Anda
adhari purnawan
Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi
di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para
newbie yang terus saja bertanya-tanya. . Bagaimana cara mendapatkan password
email orang lain? atau pertanyaan yang paling sering saya terima ialah..
Bagaimana cara anda mendapatkan password saya?
Untuk pertanyaan-pertanya an itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account
saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya?
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur
Browser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
penipuan Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang
korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti
sang korban.
Social Engineering merupakan seni memaksa orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja pemaksaan yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah
terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang
berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang
meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk
menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita
memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia
mengkondisikan kita dalam suatu masalah dan membuat ( seolah - olah hanya )
dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan
cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia.
sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui
social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk
bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan
keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form
password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !...@#$%^*(){} [].
Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku
(pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah
satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan
memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar.
Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia
sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan
situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu
mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal,
karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi
terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal
