Membongkar Modus Hacking Facebook
Ini adalah tulisan yang bisa dibilang hasil dari kekesalan saya, melihat kemajuan dunia IT ditanah air ternyata dikotori oleh anak-anak bangsa yang "bertalenta" tapi tak bermoral. Mereka umumnya memiliki bakat diatas rata-rata, hanya saja kemudian bakat tersebut digunakan untuk hal-hal yang merugikan orang lain.
Berikut ini saya ingin mengulas sedikit tentang trik Hacking Facebook, sebagai pesan buat kita semua agar terhindar dari praktek "ilegal" ini.
Lansung saja, saya tidak bisa introduktion terlalu panjang, karena ya...sudah larut neh, mau istirahat. ANggap saja ini pesan sebelum tidur, dari ku (Sapa AKu mas MAgid)...yups.
Suatu ketika saat Online Facebook saya, tiba2 seseorang dalam chating saat Online di ZHinga Pocker, mereka meminta agar id nya di add. Lantas, hmm...karena tak merasa curiga, kemudian saya add saja..toh. ah..untuk menambah temen.
Tiba2.. kurang dari 5 menit, masuk sebuah pesan, dengan alamat pengirim yang tidak jelas. Dia mengatas namakan dirinya dari Zhinga Pocker (permainan yg kini lagi tren)..berikut contohnya:
-----------------------------------------------------------------------------------------------------------------------------
Dear Dani Indra,
ID :100000472517193
We were happy to inform to you the announcement today the winner Million Jackpots Chips.
Your account number were chosen as the winner of the lottery today with the number of the lottery 9901-0148-790-691.
To demand the gift you won, you must first Login to link that be available below this:
================================
http://bonuschips-pokertoday.110mb.com/givebonus-goldchips-login.html
Code tickets : jk7f18m36
================================
Untuk mengelabuhi saya, si Pengirim ternyata menggunakan ID Facebook dengan nama : Chip Award, tidak hanya itu, dalam kasus lain saya juga menemukan mereka menggunakan nama Zhinga Security, atau apalah yg jelas mendekati nama ZHinga.
Kemudian jika anda lihat link diatas yg bertuliskan seperti dibawah ini:
"http://bonuschips-pokertoday.110mb.com/givebonus-goldchips-login.html"
Seolah2 kalau kita mau mengklaim bonus tersebut, kita harus konfirmasi melalui alamat seperti diatas (tanpa tanda kutip). Bagi orang awam, mungkin akan menyangka ini benar dari Zhinga. Perusahaan penyedia game pocker di facebook. Begitu di klik, anda akan masuk dalam sebuah halaman, lengkap dengan halaman berlogo Zhinga, namun anda akan dipaksa mengisi beberapa syarat untuk mengambil bonus dari Zhinga.
Syarat itu diantaranya, -si Hacker Kacangan itu- akan meminta anda mengisi alamat email plus dengan passwordnya dengan menambahkan sandi seperti yang yg terkirim di email kita. Jadi setelah anda mengisi semua kelengkapan, plus Code Tickets seperti contoh diatas Code tickets : jk7f18m36. Seolah ini memang benar dari Zhinga, apalagi halaman website ini sangat mirip dengan website Zhinga yg sebenarnya. Nah...setelah anda terjebak, maka siap2 semua data pribadi anda telah lenyap.
Sebab, data yang anda isikan tersebut, secara lansung akan terhubung dengan sejumlah alamat email sesuai dengan saat yg bersangkutan mendaftarkan URL tersebut. hmmm..kalau njelimet, kini saja, saya buat analogi lain, "saat anda mengisikan form dengan data pribadi, maka data itu akan tercopy secara otomatis, dan disave dialamat situs bodong ini. Semakin banyak orang yg terjebak, maka semakin banyak hacker ini mengantongi identitas pengguna Facebook
Nah bagaimana bisa?
Berikut saya jelaskan.
Pada saat si -Hacker kacangan- ini mengirim pesan di Inbox Facebook anda, pada saat itu juga dia menyelipkan alamat konfirmasi. Nah..ini sebenarnya adalah alamat palsu. Dalam dunia bawah tanah (hacking), halaman komuflase (webs palsu) hanya berbentuk source PHP dan itu sudah merupakan metode tipuan lama.
Dia hanya membuat tampilan sama. Anda tentu ingat ketika maraknya isu tentang situs www.KILK-BCA.com sebagai komuflase dari situs resmi www.KLIK BCA.com. Kebiasaan tangan kita menulis salah, ternyata dimanfaatkan -Haceker Kacangan- untuk merampok data pribadi kita lewat tipuan website palsu.
Pada persoalan kasus Facebook, seperti saya contohkan diatas, si -Hacker Kacangan- ternyata melakukan dengan modus yang sama. mereka menggunakan halaman palsu sebagai komuflase. Alamat URL :
http://bonuschips-pokertoday.110mb.com/givebonus-goldchips-login.html
sebagai alamat yg disarankan untuk mengkonfirmasi, ternyata alamat palsu.
Jika anda teliti melihat URL tersebut, maka anda dijamin tidak akan terjebak.
Mari kita chek satu2. Pada URL http://bonuschips-pokertoday.110mb.com/givebonus-goldchips-login.html, -anda fokus pada tulisan berikut: 110mb.com ( ini adalah alamat situs penyedia hosting dan domain gratis). Nah..kenapa dari atas saya sebut Hacker kacangan, karena mereka dalam melakukan aksinya, ternyata menggunakan Hosting Gratisan, alias gak modal...hahah.
jadi alamat Bonus-pockertoday....ini hanyalah bualan semata. Sejatinya situs tersebut numpang pada 110MB.com. Kemudian tambahan "givebonus-goldchips-login.html" adalah source kode untuk HTML yang menghubungkan data peng-klik ke suatu halaman yang mereka sarankan. Nah..jika anda merasa curiga, si Hackerkacangan ini punya trik kedua ternyata. Saat diklik selanjutnya, mereka menghubungkan dengan alamat www.Zhinga.com ...alamat ini sebenarnya juga palsu.
Saat anda sudah terjebak dan mengisikan sejumlah data (email dan password) maka secara otomatis akun pribadi anda sudah diketahui si Hacker Kacangan ini. Dengan modal password dan email yg anda berikan, mereka leluasa untuk merubah, bahkan menghapus data pribadi anda. (Tapi lebih banyak trik ini digunakan pecinta pocker, jadi sasaran mereka adalah Chip Pocker, kemudian di akumulasi dan dijual. Apalagi di sejumlah forum dunia maya di Indonesia jual beli chip, cukup marak. dengan mencuri chip, kemudian menjualnya, mereka akan mendapat sejumlah uang) inilah yg dikejar sebenarnya. Tapi tidak menutup kemungkinan juga untuk merubah data pribadi dari akun seseorang, menyebar fitnah, atau melakukan tindakan yg merugikan si pemilik fb.
Saya awalnya merasa, "ah..kalau yg ini pasti asli"...ternyata anggapan ini salah. Alamat itu juga palsu. Saya terpaksa membuat sedikit cara yang "ilegal" untuk membuktikan ini. Dengan bermodal sedikir dana sumbangan temen2 di Paypall, saya coba masuk ke situs ini:
http://www.thebestlinks.com/ad/www_dot_thug_dot_com-bonus-tracks-explicit-version.html
BErmodal CD itu, ternyata benar, situs itu palsu. Dibuat oleh komunitas underground di luar negeri (maaf saya tidak bisa menyebutkan nama negara), untuk melakukan kejahatan Facebook. Anehnya, hasil karya mereka dijual dalam bentuk CD. Kemudian CD inilah yg menginspirasi sejumlah Hacker Kacangan lain muncul,...
Untuk itu, saya hanya bisa berpesan, hati2 dalam melakukan add terhadap orang. Kemudian yang paling penting, hati2 dengan kiriman pesan di Inbox yang berisikan alamat URL untuk konfirmasi, dan jangan sembarangan mengisir Form, jika itu berkaitan dengan data pribadi (email, pasword, dll)...sebab, sekali terjebak, anda akan terjebak. Dengan mengetahui satu password, maka data pribadi di usser account email anda juga akan dirubah dan tidak menutup kemungkinan mereka juga akan merubah semua data pribadi di email anda, serta menghubungkan email anda dengan email mereka. Jika itu yg terjadi, berepa banyak-pun anda merubah password, si Hacker kacangan akan tahu. Sebab, setiap aktivitas akan terpararel di email yg sudah di rubah......
Semoga Allah memberkahi kita semua...dan memberikan ilmu yg bermanfaat
Salam Bangkit Indonesia
Nur Fahmi MAGID
members of PASUKAN13 Community
Tuesday, March 9, 2010
Subscribe to:
Posts (Atom)
