Batam, batamtoday - Akhir-akhir ini, berita seputar serangan Hacker mewarnai sejumlah media. Salah satu sasaran utama serangan tersebut biasanya adalah merampok password, data pribadi hingga nomor kartu kredit. Lantas bagaimana cara menanggulanginya? Berikut penjelasan salah seorang praktisi komputer yang memiliki nama samaran Black Cloud Batam, Sabtu, 02 Juli 2011.

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di Dunia Cyber. Ada sejumlah metode yang biasa digunakan para pelaku kejahatan Cyber dalam menjalankan misi "merampok" password administrator, diantaranya:

Modus Hijacking
Hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya. Atan dengan bahasa sederhana, para penyerang membuat semacam halaman tiruan, yang bertujuan untuk menjebak korban agar menyerahkan password dan ussernamenya pada situs tertentu.

Jika ini sudah terjadi, Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban. Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP. Belakangan ini yang paling sering menjadi incaran adalah account Friendster dan Facebook.

"Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Untuk menghindari modus seperti ini, anda harus waspada, ketika menerima testimonial, periksa terlebih dahulu source codenya. Jika terdapat script asing atau kata-kata yang identik dengan pembajakan seperti HACKED,DEFACED,OWNED, rejeck tertimoni tersebut," jelas Black Cloud Batam.

Modus Social Engineering
Social Engineering adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan langkah “penipuan” Sosial Engineering.

"Pelaku biasanya kreatif dan mampu berpikiran seperti sang korban," jelas Black Cloud Batam.

Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.

"Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat (seolah – olah hanya) dialah yang bisa mengatasi masalah itu. Dengan demikian, tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga, termasuk saat dia mulai mencari tahu identitas lengkap anda yang semuanya dapat dihubungkan dengan password rahasia Anda, karena disadari atau tidak, seseorang memilih nama Password yang digunakan selalau ada kaitan dengan hal-hal yang sangat pribadi dan mudah diingat," jelas Black Cloud Batam.

Memanfaatkan Keyloger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

"Untuk menghindari para pencuri itu berhasil mengambil alih password anda, maka gunakan password dengan kombinasi banyak karakter. Jangan hanya mengandalkan huruf, tapi juga angka dan karakter spesial, misalnya tanda persen, dan, atau tanda pagar," jelas Black Cloud Batam mengingatkan.