Modus Pencurian Account Facebook

Ada beberapa modus di dalam pencurian account facebook yaitu :






*Keylogger*


Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook kita. Dengan menginstall softwaredan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing kita akan terekam dengan detail dan sistematis.


Sehingga jika kita mengetikan password dan username pada notebook atau PC yang telah dipasangikeylogger, kita dengan penuh kerelaan hati telah menyerahkan data pribadisensitif tersebut pada orang yang memasangnya, karenakeylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.


Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.


1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, kita bisa gunakan tools eventtask manager (tekan tombol ctrl + alt + del pada desktopwindows kita) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang kita perlu sedikit belajar dan membiasakan hal ini demi keamanan kita sendiri.
3. Ketiga, cek setting keamanan pada browser yang kita gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fituranti phising site bisa diaktifkan.
4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa kita lakukan pada setting browser.
5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan kita selalu log out dengan sempurna.



*Sniffing*
Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka kita harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.


Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat kita scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook kita untuk tidak “auto connect” melainkan harus manual agar kita bisa meneliti terlebih dahulu.


Ketika kita melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali kita yakin benar bahwa tidak ada yang berusaha mengintip aktivitas kita dan jaringan tersebut bisa dipercaya.


Meskipun demikian, pastikan bahwa kita selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditkitai dengan munculnya icon gembok terkunci pada browserkita. Dengan akses HTTPS ini maka antara kita dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan kita sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.






*Phishing*


Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Kita dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri.


Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:


Contoh 1:


Kita diminta untuk mengakses link tertentu:


http://www.facebook.com/l.php?u=http…f440ac31753781


Namun ketika Kita mengkliknya Kita harus log in dahulu di halaman tersebut, padahal Kita sebelumnya sudah log ini terlebih dahulu. Jangan pernah Kita masukan username ataupun password jika Kita menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:


<http://www.facebook.com/photo.php?pid=30756389&op=1&view=all&subj=38658593 2410&aid=-1&auser=0&oid=386585932410&id=1064919678>


Ada sesuatu yang janggal, Kita sudah log in sebelumnya dan ketika Kita mengakses link di atas Kita disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Kita dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Kita memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Kita mendapatkan peringatan dari facebook semacam ini:





Munculnya halaman peringatan facebook ini menkitakan bahwa Kita sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Kita perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.


Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Kita tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Kita mendapatkan keterangan yang terpercaya.


Contoh 2:


Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut:


http://www.facebook.com/group.php?gid=202000763768


Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Kita” tersebut:


*1. KLIK “Join this Group” ATAU “Gabung ke Grup Ini” (hanya Kita yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK “Invite People to Join” ATAU “Undang Orang untuk Bergabung”
3. CENTANG Semua teman Kita, minimal 100 orang agar bisa berjalan! (hanya teman Kita yang telah di undang yang bisa Kita lihat segala
aktivitasnya di facebook Kita!)
4. KLIK Tombol “Send Invitations” ATAU “Kirim Undangan”


kirim pesan ke admin facebook dengan mengcopy link :


http://www.facebook.com/home.php?#/i….3256059163..1


KEMUDIAN kirim pesan dengan petunjuk berikut:


.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Kita)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Kita)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Kita KETAHUI PASSWORDNYA)


klik send email


kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Kita akan mendapat email balasan dan mengetahui password facebook teman Kita.*


Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Kita ingin mengetahui password orang lain tetapi Kita sebelumnya disuruh memasukan password dan username Kita terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Kita.


Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Kita, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Kita untuk melakukan maintenance atau tindakan apapun.


Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Kita. Sebab ada juga malware yang menambahkan link bookmark sehingga Kita mengira bahwa itu resmi padahal adalah penyesatan (phising).


Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url secara statik pada komputer Kita tanpa menggunakan mesin DNS. Sehingga ketika Kita mengetikkan alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun agak sulit.






*Social Engineering*


Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email gratisan seperti Yahoo! Mail.


Seseorang atau cracker bisa berpura-pura menjadi Kita dan mencoba mendapatkan akses tidak sah dan membajak akun email Kita. Caranya dengan mengikuti prosedur kehilangan password.


Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana tempat bulan madu Kita?” atau “siapa nama hewan peliharaan Kita yang pertama” atau “siapa nama paman atau tante yang jadi favorit Kita?”. Jawaban atau kata kunci dari pertanyaan konfirmasi seperti ini dulu pernah Kita isikan ketika pertama kali mendaftarkan akun email tersebut.


Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Kita. Dia akan berpura-pura melamar sebagai teman Kita. Kemudian mencari tahu alamat email Kita.


Ketika dia mengetahui bahwa Kita menggunakan alamat email gratisan, maka mulailah dia mengajak Kita berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya Kita rahasiakan.


Begitu Kita memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Kita. Selanjutnya dia akan melakukan prosedur yang sama kepada akun facebook Kita, yaitu pura-pura lupa password dan mencoba membajaknya.


Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Kita yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Kita juga. Begitu dia mengganti password akun facebook Kita, maka selanjutnya Kita akan ditolak untuk mengakses aku facebook Kita sendiri.


Seorang cracker yang membajak akun facebook Kita biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Kita sebagai pemilik akun yang sesungguhnya. Misalnya dia menyerangdan melakukan suatu tindakan yang tidak disukai teman-teman Kita sehingga di dunia nyata, semua orang menjadi memusuhi Kita tanpa Kita sadari.


Yang kedua adalah untuk menipu teman-teman Kita. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh orang lain.