Tips mencegah akun facebook, twitter, gmail, yahoo dsb
Kali ini saya akan memberikan sedikit tips mencegah hacking yang dilakukan dengan teknik fake login menggunakan ARP Poisioning maupun menggunakan teknik DNS Poisioning. Sekilas saya bahas bermacam teknik tersebut. Fake login adalah teknik hacking yang dilakukan dengan merubah halaman depan website palsu dengan tampilan website aslinya.
Misalnya kita login ke facebook.com namun sejati halaman tersebut bukan milik facebook.com tetapi website palsu dengan halaman depan yang mirip sekali dengan facebook.com.
Cara hacker yang paling sederhana adalah mengecoh dengan link palsu misal sang hacker membuat sebuah gambar dengan tulisan login with facebook, ketika kita klik kita tidak berada di halaman facebook yang benar namun di situs lain misalnya fatebook.com. Cara ini hampir sebagian besar sudah mengetahui dan mengantisipasinya. Namun apabila digabungkan dengan teknik ARP Poisioning yaitu dengan merubah DNS Host untuk diarahkan ke website palsu maka tidak banyak pengguna tahu klo mereka sudah diarahkan. Lebih jelasnya bisa menyimak artikel saya terdahulu. Pada artikel tersebut saya menjelaskan pencegahan untuk menggunakan VPN namun bagaimana klo tidak punya VPN???
Ada cara yang cukup ampuh yaitu menggunakan fasilitas HTTPS, cara ini cukup ampuh karena dengan terkoneksi menggunakan HTTPS maka data login kita akan terenkripsi sehingga walaupun hacker mampu mendapatkan log file tetap saja akan kesulitan untuk menterjemahkan karakter username dan password. Teknik yang dilakukan mungkin tetap dapat mengambil data login kita namun tetap saja sulit untuk menterjemahkan isi data tersebut.
bukankan setiap login facebook selalu masuk ke HTTPS??
saat anda pertama kali membuka http://www.facebook.com anda tidak terkoneksi secara secure sehingga dengan tidak sadar anda sudah masuk perangkat si hacker. Ingat apabila DNS sudah di manipulasi maka domain http://www.facebook.com sudah dibelokkan ke alamat situs palsu milik sang hacker. Cara ini tidak akan berlaku bila anda membuka website pertama kali dengan HTTPS. Domain poisioning sulit untuk memanipulasi situs dengan HTTPS sehingga login anda dari pertama kali sudah terenkripsi.
Jadi caranya cukup mudah tambahan https pada awal domain situs yang anda ingin akses. Rata-rata situs-situs populer macam facebook,twitter,gmail,yahoo,dll sudah menyediakan fasilitas HTTPS jadi login lah menggunakan HTTPS. Paling tidak cara ini cukup aman untuk mencegah hacker newbie yang baru belajar teknik ARP Poisioning
dimasnova.blogspot.com
Kali ini saya akan memberikan sedikit tips mencegah hacking yang dilakukan dengan teknik fake login menggunakan ARP Poisioning maupun menggunakan teknik DNS Poisioning. Sekilas saya bahas bermacam teknik tersebut. Fake login adalah teknik hacking yang dilakukan dengan merubah halaman depan website palsu dengan tampilan website aslinya.
Misalnya kita login ke facebook.com namun sejati halaman tersebut bukan milik facebook.com tetapi website palsu dengan halaman depan yang mirip sekali dengan facebook.com.
Cara hacker yang paling sederhana adalah mengecoh dengan link palsu misal sang hacker membuat sebuah gambar dengan tulisan login with facebook, ketika kita klik kita tidak berada di halaman facebook yang benar namun di situs lain misalnya fatebook.com. Cara ini hampir sebagian besar sudah mengetahui dan mengantisipasinya. Namun apabila digabungkan dengan teknik ARP Poisioning yaitu dengan merubah DNS Host untuk diarahkan ke website palsu maka tidak banyak pengguna tahu klo mereka sudah diarahkan. Lebih jelasnya bisa menyimak artikel saya terdahulu. Pada artikel tersebut saya menjelaskan pencegahan untuk menggunakan VPN namun bagaimana klo tidak punya VPN???
Ada cara yang cukup ampuh yaitu menggunakan fasilitas HTTPS, cara ini cukup ampuh karena dengan terkoneksi menggunakan HTTPS maka data login kita akan terenkripsi sehingga walaupun hacker mampu mendapatkan log file tetap saja akan kesulitan untuk menterjemahkan karakter username dan password. Teknik yang dilakukan mungkin tetap dapat mengambil data login kita namun tetap saja sulit untuk menterjemahkan isi data tersebut.
bukankan setiap login facebook selalu masuk ke HTTPS??
saat anda pertama kali membuka http://www.facebook.com anda tidak terkoneksi secara secure sehingga dengan tidak sadar anda sudah masuk perangkat si hacker. Ingat apabila DNS sudah di manipulasi maka domain http://www.facebook.com sudah dibelokkan ke alamat situs palsu milik sang hacker. Cara ini tidak akan berlaku bila anda membuka website pertama kali dengan HTTPS. Domain poisioning sulit untuk memanipulasi situs dengan HTTPS sehingga login anda dari pertama kali sudah terenkripsi.
Jadi caranya cukup mudah tambahan https pada awal domain situs yang anda ingin akses. Rata-rata situs-situs populer macam facebook,twitter,gmail,yahoo,dll sudah menyediakan fasilitas HTTPS jadi login lah menggunakan HTTPS. Paling tidak cara ini cukup aman untuk mencegah hacker newbie yang baru belajar teknik ARP Poisioning
dimasnova.blogspot.com
Komentar
Posting Komentar