Cara Hacker Menjerat Mangsa


Kamus Hacker mungkin bukan kata yang tepat untuk menggambarkan bagaimana cara hacker menjerat mangsanya. Akan tetapi, memang ada kamus hacker yang mampu mencuri password sebuah komputer, sebut saja brute force. Ada banyak cara pencurian password selain brute force yang umumnya digunakan oleh para hacker untuk menjerat korbannya. Berikut ini di antaranya:

1. Brute Force
Makna “kamus” di dunia hacker sinonim dengan brute force. Makna brute force sendiri bisa diartikan sebagai memperkuat pertahanan melalui repitisi. Dalam kasus serangan brute force, para hacker menggunakan sebuah software kamus (dictionary) yang dapat membuat ratusan kombinasi kata dalam bahasa Inggris untuk meng-crack (membongkar) password.
Jika Anda pernah menonton Hollywood safecracker movie scene, maka Anda tidak akan asing dengan model software ini, akan tetapi jika dibandingkan dengan yang ada film, software aslinya tidak bekerja secepat itu dan penampilannya tidak glamor.
Kamus brute forcing selalu dimulai dengan huruf yang paling mudah “a”, lalu “aa”, lalu “aaa”, dan kemudian berubah ke dalam bentuk kata seperti “dog”, “doggie”, “doggy”. Kamus brute force ini mampu membuat 50 kombinasi kata per menit dalam beberapa kasus.
Seorang hacker tinggal mengoperasikannya, lalu membiarkan softwarenya bekerja selama beberapa hari. Itulah sebabnya untuk membongkar sebuah password diperlukan waktu minimal sehari, sampai software ini menyelesaikan tugasnya.

2. Social Engineering
Social engineering merupakan sebuah cara yang digunakan hacker untuk memanipulasi password Anda dengan melibatkan kontak personal. Misalnya menggunakan gadis cantik untuk melakukan interview di mal-mal ketika akan menjerat target. Namun, bisa juga dilakukan melalui telepon.
Untuk kasus terakhir biasanya hacker menyamar sebagai petugas bank yang meminta Anda untuk mengkonfirmasi nomor telepon dan akun bank Anda. Serangan social engineering yang paling umum terjadi disebut phising dan whaling. Phising dan whaling adalah mengambil alih halaman dan mengaku sebagai pemilik legitimasi.
Para korban umumnya tidak menyadari hal ini. Sebagai contoh, ketika website sebuah bank diambil alih oleh hacker, para nasabahnya yang sedang melakukan transaksi on-line dengan mengetikkan akun dan passwordnya tidak akan merasa sedang diincar hacker. Karena mereka mengira telah melakukan transaksi di bank langganan mereka yang resmi.

3. Administrator Back Doors
Serangan jenis ini menggunakan metode mencuri kunci master sebuah gedung dengan menyamar sebagai pegawai pemilik akses resmi. Dalam kasus komputer administrator, akses semua akun pengguna harus melalui jaringan administrator yang resmi.
Area administrator yang teramat rahasia adalah opsi pengulangan password. Jika hacker berhasil menerobos sistem Anda dengan akun administrator maka secara otomatis dia dapat mengetahui seluruh password orang-orang yang terdapat di dalam sistem.
Previous
Next Post »

Pengunjung yang baik selalu meninggalkan komentar :) ConversionConversion EmoticonEmoticon

Thanks for your comment