2/24/2020

Tips Melindungi Akun dari Hack dan Crack

RahmanCyber - Akhir akhir ini dunia peryutuban sedang ada kabar yang tidak sedap nih… yaitu adanya seorang Creator Video di YouTube yang kena Hack.... atau akunnya diambil orang... Yup, Tara Arts Gaming, yang merupakan salah satu channel milik Diwantara Anugrah, Di Hack...

Sebenarnya sasarannya awalnya adalah emailnya, Bayangkan… ketika channel udah 1 Juta Sub, di Hack... Gimana Adsensenya Coba… Berapa penghasilan yang hilang kalo gak balik..? Bayangkan kalo email yang di hack itu merupakan email adsense… wadauw.. ilang penghasilannya khan.. karena ternyata dari pernyataan terbaru… Yang bisa diselamatkan hanyalah Channelnya, sedangkan emailnya belum.

Makannya dia memberitahukan, kalau ada email dari emailnya tersebut, itu bukan dari dia.. maka kalian harus hati hati.

Untuk info terbaru sih, Channelnya udah balik.. kalian bisa langsung aja liat di instagramnya yang di tetapi Emailnya yang belum…


bang tara dan gema memberitahukan tentang upaya Hack terhadap akun bang gema dengan dikirimkannya email dimana jika email itu dibuka,

Apakah Script bisa di load di gmail? saya pun lantas mencari tau...
dan nemulah artikel dari google bahwa gmail tidak bisa menjalankan script aktif di badan email

artikel pendukung Perlindungan lanjutan terhadap phishing dan malware => https://support.google.com/a/answer/9157861?hl=id

Membantu mencegah spoofing email dengan data SPF => https://support.google.com/a/answer/33786?hl=id&ref_topic=9061731

Mengidentifikasi dan mengamankan akun yang disusupi
=> https://support.google.com/a/answer/2984349?hl=id&ref_topic=2683865

Membuka & mendownload lampiran di Gmail
=> https://support.google.com/mail/answer/30719?hl=id&ref_topic=3394652


tetapi entahlah dengan tautannya apakah udah ada celah baru ( Maka hati hatilah dengan link / tautan ), oh iya buuat  jaga jaga, beberapa waktu yang lalu gw browsing browsing "Apakah Gambar / PDF bisa di Inject Script?" dan gw belum menemuuuukan jawabannya, kalo semisal ada, berarti hanya dengan membuka email saja, … Mungkin kalo kalian tau tentang hal ini bisa disematkan ke komentar….

oh iya.. ada artikel lagi dari web luar yang mengatakan bahwa gmail memblokir beberapa ekstensi file.. karena berpotensi untuk disusupi malware... https://www.howtogeek.com/292680/what-is-javascript-and-why-is-gmail-blocking-it/



Oh iya, ke empat link artikel dari google diatas gw buat link aktif, karena dari sumber yang bisa dipercaya… dan mungkin dapat berguna untuk belajar kita... 



Tetapi tak ada yang mau ambil resiko khan? Maka dari itu lebih baik main aman aja gan… kalo memang terlihat mencurigakan, lebih baik kita hapus. kita tidak tau varian Teknik baru…. 

Tetapi yang jadi pertanyaan, apakah kasus bang tara ini KEYLOGGING, atau Phising? 






nah tetapi disini gw tidak ngekspose lebih banyak tentang berita ini, tetapi tujuan buat postingan ini cuman untuk menjadikan pelajaran dari kejadian sebelumnya, sehingga kita bisa mengantisipasi dan tidak mengalami hal serupa.


Seperti yang menjadi HEADLINE artikel kita kali ini, kita lebih mengantisipasi dan menganalisa, kenapa sih hal itu bisa terjadi dan apa saja yang menyebabkan hal itu bisa terjadi.
Sebelumnya memang lebih baik sedia paying sebelum hujan khan? Karena di dalam sebuah system informasi "kita tidak bisa mengatakan bahwa 100% sistem kita aman!" karena tak ada yang namanya kesempurnaan… yup para cendekiawan dan pengembang system hanya berupaya sebaik mungkin agar system yang dibuatnya dapat aman. Walaupun kemungkinan celah itu tetap ada…. Diatas langit masih ada langit .. gitu lah ya..


Pengertian HACKER


Untuk disini saya masih enjoy menggunakan Istilah Hacker sebagai Peretas yaitu merupakan orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam sistem komputer dan jaringan lainnya pada komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.

Peretas memiliki konotasi negatif karena kesalahpahaman akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem.

Maka dari itulah atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White Hat Hackers, yaitu hacker yang sebenarnya dan Crackerlah yang sering disebut dengan istilah Black Hat Hackers.


Eric Raymond seorang penulis, pengembang dan pendukung perangkat lunak sumber terbuka, ia mendefinisikan Hacker sebagai programmer yang pandai, Hack yang baik merupakan solusi untuk masalah pemrograman dan hacking adalah proses pembuatannya.

Menurut Raymond ada lima (5) karakteristik yang menandakan seorang adalah hacker nih, antara lain :
  • Seseorang yang suka belajar detail dari bahasa pemrograman atau sistem.
  • Seseorang yang melakukan pemrograman, tidak cuma teori saja.
  • Seseorang yang bisa menghargai, menikmati hasil hacking orang lain.
  • Seseorang yang dapat secara cepat belajar pemrograman.
  • Seseorang yang ahli dalam bahasa pemrograman tertentu atau sistem tertentu, seperti UNIX hacker


Bagaimana Sih Cara Kerja Hacker?


Cara kerja hacker mengakses suatu sistem, secara sederhana dapat digambarkan sebagai berikut: Hacker merupakan 'seni' tersendiri yang melibatkan proses mencari serpihan-serpihan informasi yang bertebaran di mana-mana dan seolah-olah tidak ada hubungannnya satu sama lain. Untuk memberi gambaran secara keseluruhan proses hacking, di bawah ini disajikan langkah-langkah logisnya, yaitu:

Footprinting. Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan mesin pencari, whois, dan DNS one transfer.

Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan

Enumeration Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.

Gaining Access. Mendapatkan data lebih banyak lagi untuk memulai mencoba mengakses sasaran. Meliputi atau merampas kata sandi, menebak kata sandi, serta melakukan buffer overflow

Escalating Privilege. Apabila baru mendapatkan user password di tahap sebelumnya, di tahap ini di usahakan mendapat privilese admin jaringan dengan password cracking atau eksploit sejenis getadmin, sechole atau lc_messages.

Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.

Convering Tracks. Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming

Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch joob,mengubah startup file, menambahkan servis pengendali jarak jauh serta monitoring tool,dan menggantikan aplikasi dengan qtrojan.

Denial of Service. Apabila semua usaha diatas gagal, penyerang dapat dilumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, supernuke, land/ latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.


Sumber : Wikipedia

Kok Bisa dari Email bisa ke Hack?


Cara yang Mungkin untuk Meretas Akun Email Keylogging dan Phising….

Meskipun ada banyak situs web jahat di Internet yang menyesatkan orang dengan metode palsu dan janji palsu untuk mendapatkan kata sandi, beberapa sering memberikan pembaca metode usang yang tidak lagi dapat digunakan.

Tapi sob, ada beberapa cara yang gw tau mungkin bisa Meretas Akun Email, Jadi ke2 metode yang biasa untuk meretas surel:

1. Keylogging


Keylogging hanya merujuk pada proses merekam masing-masing dan setiap penekanan tombol yang diketik pengguna pada keyboard komputer tertentu. Ini dapat dilakukan dengan menggunakan program perangkat lunak kecil yang disebut keylogger (juga disebut sebagai program mata-mata).

Bagaimana Meretas Email dengan Keylogger?
Keylogger adalah program perangkat lunak kecil yang dapat dengan mudah diinstal oleh pengguna komputer pemula. Setelah diinstal, ia merekam semua penekanan tombol yang diketik di komputer termasuk kata sandi. Tidak diperlukan pengetahuan atau keterampilan khusus untuk menggunakan keylogger.

Bisakah Keylogger Terdeteksi?
Tidak Sob! Setelah diinstal, ia beroperasi dalam mode siluman lengkap dan karenanya tetap tidak terdeteksi untuk pengguna komputer…. Duh mengerikan sekali yah..

Bagaimana jika  tidak memiliki Akses Fisik ke Komputer Target?
Beberapa keylogger terbaik di pasar mendukung "instalasi jarak jauh" yang memungkinkan untuk menginstalnya bahkan jika komputer target berjarak ratusan mil.. … Maka kita perlu hati hati.

Bagaimana Keylogger Membantu Saya dalam Meretas Kata Sandi Email?
Setelah diinstal, keylogger hanya merekam semua penekanan tombol yang diketik (termasuk kata sandi) dan mengunggah log ke server rahasia. Anda dapat mengakses log ini kapan saja dengan masuk ke akun online mu yang datang dengan program keylogger.



2. Phishing


Phishing merupakanu teknik lain yang paling umum digunakan untuk meretas kata sandi email. Metode ini melibatkan penggunaan Halaman Login Palsu (halaman web palsu) yang tampilan dan rasanya hampir identik dengan situs web yang sah.
Halaman login palsu dibuat oleh banyak peretas yang muncul persis seperti halaman login Gmail atau Yahoo. Tapi, begitu Anda memasukkan detail login Anda pada halaman login palsu seperti itu, mereka sebenarnya dicuri oleh peretas.

Namun, melakukan serangan phishing menuntut keahlian yang mendalam di bidang peretasan. Dibutuhkan pengalaman bertahun-tahun dengan pengetahuan tentang HTML, CSS dan bahasa scripting seperti PHP / JSP.

Cara kerja web phising yaitu pelaku biasanya membidik target website yang populer dikalangan penggunanya. Misalnya seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja.
Setelah menemukan target yang ingin dibidik, pembuat web phising biasanya segera merancang website palsu dengan tampilan dan nama domain yang mirip bangettt... mungkin dari website aslinya
Bahkan URLnya dibuat semirip mungkin...

Misalnya Facebook.com menjadi Fatebook.com => C diganti T

Bagaimana agar kita bisa terhindar dari Phising dan keylogging?


Walaupun tidak menjamin 100% tetapi mungkin temen temen bisa menerapkan hal ini..

  • Cek Domain Websitenya. Kalau perlu buat bookmark di browser untuk website penting yang membutuhkan informasi login, seperti yang tadi ya... 
  • Jangan Klik Link Dari Email Mencurigakan
  • Memeriksa Akun Secara Rutin
  • Gunakan password yang aman dan Rajin Mengganti Password
  • Jangan memakai wifi ditempat umum untuk membuka email yang penting (berisi aset berharga) pakailah email sekunder saja / yang tdk berisi aset penting
  • Jangan buka email yg berisi aset penting di warnet ( kita tidak tau ya jika warnetnya mungkin aman atau terjaga keamanannya, tapi jaga jaga saja ) pakailah&nbspemail sekunder saja / yang tdk berisi aset penting untuk login.
  • Jangan menyebarkan Username dan Password pada orang lain
  • Email Resmi dari web seperti Youtube dan Google biasanya dari "All emails sent from YouTube come from @youtube.com or @google.com" itu adalah pemberitahuan di creator studio gan... jadi biasanya langsung dari @Website bersangkutan.
  • To keep your channel safe from phishing, verify the email address before clicking links in any emails. Secure your account now = > Verifikasi 2 Langkah https://support.google.com/accounts/answer/185839



    Nah, lalu kalo sudah kena bagaimana?


    1. Jika terjadi sesuatu pada akun sosial media seperti Linkedin, facebook, twitter, instagram, dan muungkin juga pinterest sebaiknya Anda segera menuju ke website resmi mereka untuk melakukan reset password lama.
    2. Biasanya Kamu akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar.
    3. Setelah langkah diatas sukses, segera login ke email pertama yang kamu pakai untuk membuat akun sosial mediamu. Kemudian cari link konfirmasi untuk melakukan reset password.
    4. Setelah itu kamu buka link tersebut. Namun, sebelumnya harus dipastikan lebih dulu sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@twitter.com atau reset@twitter.com.
    5. Ubah kata sandi kamu dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya agar akun tersebut bisa lebih aman lagi.



    Kesimpulan


    Memang sih kasus web phising, keylogging merupakan tindak kejahatan cyber yang sering terjadi bukan hanya di indonesia, melainkan juga di luar negeri, Apalagi sekarang ini masyarakat sudah mulai terbiasa hidup modern dan memiliki banyak akses digital, sehingga hal itu juga memungkinkan potensi kelalaian juga semakin besar.


    Saat ini yang bisa kita lakukan adalah memperlajari, bagaimana hal itu bisa terjadi, dan kita mencari solusi dari pembelajaran itu, agar kita dapat terhindar.


    Berhati hatilah jika mendapatkan Link... Apalagi di Email SPAM.




    Semoga sedikit pembahasan ini bermanfaat dan sebenarnya jika kita mau mengeksplore lebih dalam, banyak sekali kok materi tentang hal ini di Internet, dan tentunya kita perlu berhati hati juga dengan hal apa saja yang menyangkut akses Utama kita ( Email )…



    Oh iya jika ada kesalahan dalam penyampaian artikel diatas, harap dibenarkan ya.. karena disini kita sama sama belajar…





    Advertisement
    Sobat, ditempat ini kita belajar bareng ya, saling berbagi ilmu di http://rahmancyber.net Apabila ada yang perlu di tambahkan atau ada kesalahan mohon di koreksi
    Bagi yang menginginkan konten berupa video, bisa langsung kunjungi link Channel Youtube RahmanCyber NET
    Matur Nuwun...

    Sponsor Rahmancyber Network



    Baca Juga

    Posting Komentar

    Harap Jangan Nyepam ya... ^_^

    Rahmancyber Network

    ...
    Berikut ini merupakan Bagian dari Rahmancyber Network

    Whatsapp Button works on Mobile Device only