Cara-Cara Hacker Mendapatkan Password

1. Hacker telah Memasang Program Keylog/trojan di Komputer AndaProgram Trojan yang memiliki fasilitas keylogging bisa saja terinstall di komputer Anda. Program Keylog adalah program yang bisa membca karakter yg anda ketik di keyboard anda yg mana keylog ini kemudian mengirim data karakter yg anda ketik ke program klienya yg ada di komputer si hacker (bisa juga komputer sendiri). Biasanya di komputer anda bisa saja ada keylog yg terinstal karena anda sembarangan mendownload program dari internet lalu menjalankanya atau bisa juga karena kenakalan orang dalam sendiri yg memasang program ini. Ini biasanya bisa terjadi jika hacker menipu korbanya dengan mengirim email dengan alamat email orang yg dikenal korbanya, di mana si hacker juga mengirim attachment suatu file yg kelihatanya menarik bagi si korban (misal seolah-oleh filenya adalah gambar hot hehehe).
2. Social Engineering Teknik ini sebenarnya banyak caranya, yg pernah dilakukan teman saya adalah dia membuat sebuah forum di mana jika ingin masuk ke forum itu pengunjung harus register dulu. Setelah dia membuat forum itu dia mengumumkan url forum itu dg harapan ada pengunjung yg register di forum itu. Hasilnya? Ada beberapa user yg memakai user id dan password yg sama dengan user id dan password emailnya. Ada juga pengguna sebuah public access unix system yg memakai user dan password yg samadengan login dan passwordnya di public access unix system itu. (sdf.lonestar.org :: login : evidence ::: password:thinker)

3. Permisi Direktori Anda tidak Baik sehingga ada Pengguna Lain yg Bisa Membaca Source Code Situs Anda misal situs anda menggunakan koneksi ke suatu program database, misal postgre sql atau mysql. Otomatis anda pasti mengetik password dan user untuk database di source code situs anda. Sebenarnya ini agak berbahaya jika permisi dari direktori anda kurang baik, misal permisinya 777 (artinya semua user dan orang yg satu grup dg anda bisa membaca file anda). Untuk bisa membaca file yg ada user id dan password database tersebut, pengguna hosting lain tidak mesti harus punya unix shell access, dia cukup membuat skrip php yg bisa digunakan untuk menjalankan perintah unix , di mana php maupun perl(CGI)menyediakan fasilitas untuk menjalankan perintah unix (pd php dengan perintah exec). Coba bayangkan jika seandainya file database itu ada di direktori /home/direktori_anda/public_html/inc/database.php dan pengguna hosting lain melakukan perintah:

cat/home/direktori_anda/public_html/inc/database.php
Setelah perintah itu hacker bisa membaca source code situs anda dan mendapatkan passwordnya. Cerdik juga ya? hehehe . Teknik ini pernah dipakai oleh seorang hacker untuk membobol database situs mqnet.us (sekarang sudah offline/expired)
4. Hacker mencuri cookie anda yg berisi password

5. Hacker berhasil menyadap data anda di tengah jalan
Contoh saluran data yg tidak aman adalah telnet, jika anda menggunkan telnet ke suatu server dan kebetulan sedang ada pihak lain yg menyadap data di tengah jalan ( misal dg juggernaut) maka data password dan user id yg anda kirim ke server tersebut akan dapat langsung dibaca tanpa pusing-pusing, karena datanya tidak terenkripsi (tentu akan berbeda jika anda menggunakan ssh, di mana paket yg dikirimterenkripsi)

6.Hacker membuat web palsu yg mirip dengan web yg ingin anda kunjungi
Kasus ini pernah terjadi pada pengunjung yg ingin ke situs web BCA, di mana hacker membuat web palsu yg mirip web BCA sehingga banyak pengunjung yg tertipu saat berkunjung ke situs palsu tersebut dan mengetikkan pin.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: