• Uncategorized
  • 4

Tips sederhana mencegah hacking akun facebook,twitter,gmail,yahoo,dsb

Kali ini saya akan memberikan sedikit tips mencegah hacking yang dilakukan dengan teknik fake login menggunakan ARP Poisioning maupun menggunakan teknik DNS Poisioning. Sekilas saya bahas bermacam teknik tersebut. Fake login adalah teknik hacking yang dilakukan dengan merubah halaman depan website palsu dengan tampilan website aslinya. Misalnya kita login ke facebook.com namun sejati halaman tersebut bukan milik facebook.com tetapi website palsu dengan halaman depan yang mirip sekali dengan facebook.com.

Cara hacker yang paling sederhana adalah mengecoh dengan link palsu misal sang hacker membuat sebuah gambar dengan tulisan login with facebook, ketika kita klik kita tidak berada di halaman facebook yang benar namun di situs lain misalnya fatebook.com. Cara ini hampir sebagian besar sudah mengetahui dan mengantisipasinya. Namun apabila digabungkan dengan teknik ARP Poisioning yaitu dengan merubah DNS Host untuk diarahkan ke website palsu maka tidak banyak pengguna tahu klo mereka sudah diarahkan. Lebih jelasnya bisa menyimak artikel saya terdahulu. Pada artikel tersebut saya menjelaskan pencegahan untuk menggunakan VPN namun bagaimana klo tidak punya VPN???

Ada cara yang cukup ampuh yaitu menggunakan fasilitas HTTPS, cara ini cukup ampuh karena dengan terkoneksi menggunakan HTTPS maka data login kita akan terenkripsi sehingga walaupun hacker mampu mendapatkan log file tetap saja akan kesulitan untuk menterjemahkan karakter username dan password. Teknik yang dilakukan mungkin tetap dapat mengambil data login kita namun tetap saja sulit untuk menterjemahkan isi data tersebut.

bukankan setiap login facebook selalu masuk ke HTTPS??

saat anda pertama kali membuka http://www.facebook.com anda tidak terkoneksi secara secure sehingga dengan tidak sadar anda sudah masuk perangkat si hacker. Ingat apabila DNS sudah di manipulasi maka domain http://www.facebook.com sudah dibelokkan ke alamat situs palsu milik sang hacker. Cara ini tidak akan berlaku bila anda membuka website pertama kali dengan HTTPS. Domain poisioning sulit untuk memanipulasi situs dengan HTTPS sehingga login anda dari pertama kali sudah terenkripsi.

Jadi caranya cukup mudah tambahan https pada awal domain situs yang anda ingin akses. Rata-rata situs-situs populer macam facebook,twitter,gmail,yahoo,dll sudah menyediakan fasilitas HTTPS jadi login lah menggunakan HTTPS. Paling tidak cara ini cukup aman untuk mencegah hacker newbie yang baru belajar teknik ARP Poisioning 😛

You may also like...

4 Responses

  1. diktus says:

    1. Lihat alamat websitenya di address bar saat login
    2. Beberapa situs populer dan yg menuntut keamanan menggunakan verisign dari pihak ketiga. Jadi saat anda menerima pesan sertificat mencurigakan sebaiknya cancel saja karena bisa jadi sertifikat SSL tersebut palsu. Ini akan saya bahas pada topik selanjutnya
    3. Cek DNS yang digunakan kalau bisa ganti DNSnya dengan OpenDNS atau DNS Google bila anda menggunakan laptop atau komputer pribadi
    4. Bila menggunakan public komputer coba buka file hostnya pastikan tidak ada fake address disitu

  2. Indra Jaka says:

    gmn cara bedain situs plsu atau bkn?

  3. Nick Anieck says:

    Thanks..this website is very informative

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bitnami