Selamat Datang di Blog Orangs IT . Meretas akun sosial media merupakan kejahatan ringan yang biasa dilakukan oleh hacker untuk mendapatkan keuntungan baik dengan melelang akun sosial media yang mereka dapatkan atau meminta tebusan kepada pemilik akun sosial media dengan sejumlah uang
Tidak hanya itu saja , para hacker biasanya juga memeras korbannya secara berkelanjutan . Katakanlah dalam akun sosial media anda terdapat video tidak senonoh dengan seorang wanita panggilan nah kebetulan sihacker mendapatkan akses kedalam akun pribadi anda kemudian mengunduh video terlarang tersebut
Si hacker memeras korban agar membayar sejumlah uang agar video tersebut tidak di sebarkan ke dunia maya , anda pasti sudah tau dong resiko kalau aib pribadi tersebar kemasyarakat luas akan ada banyak dampak negatif yang anda terima seperti :
Perasaan malu dilingkungan masyarakat , mencoreng nama baik diri sendiri dan keluarga , dikeluarkan dari pekerjaan , memiliki image yang buruk secara publik , jadi korban bullying , masuk penjara kalau melanggar kasus hukum, digugat cerai istri dll
Korban yang sudah terlanjur panik akan menuruti semua permintaan hacker , awalnya mungkin si hacker hanya meminta sejumlah uang tapi mengingat anda adalah sumber penghasilan mereka , maka si hacker akan memeras anda secara terus menerus
Mari kita simak kisah korban hacker berikut :
Oli kedik merupakan salah satu korban peretasan akun sosial media yang dimintai sejumlah uang sebagai tebusan jika dia ingin mendapatkan akses kembali ke akun pribadinya
Dilansir dari EuroNews selebgram asal rusia yang kurang terkenal ini harus membayar uang sebesar 300 dollar AS atau setara dengan 5,3 juta kepada seorang peretas
Peretasan sendiri berawal ketika Olia menerima email penawaran kerja sama, di mana didalam email tersebut terdapat tautan untuk melihat bentuk kolaborasi yang akan disetujui. Tanpa rasa curiga, Olia pun langsung membuka tautan tersebut. Namun bukannya kerja sama yang didapat, Olia justru harus kehilangan akun Instagramnya.
Lantas, bagaimana nasib akun Instagram Olia? Akhirnya kembali, setelah Olia membuat laporan ke pihak Instagram dan mendapat bantuan dari temannya yang kebetulan bekerja di Facebook.
Saya beruntung punya koneksi untuk bantuan di sana (Facebook dan Instagram). Orang lain yang tidak punya koneksi mungkin perlu waktu lebih lama.
Angka 5 juta bagi seorang selebgram kurang terkenal itu memang kecil, hanya saja meskipun korban membayar belum tentu si hacker akan mengembalikan akun mereka , jadi bagi anda selebgram baru sebaiknya berhati-hati terhadap email yang berisi penawaran kerja sama
Dan yang paling penting pengguna harus mengaktifkan verifikasi keamanan 2 langkah , dengan begini pengguna akan menyadari akunnya diretas orang lain saat menerima kode otentikasi melalui sms
Bagaimana sih cara hacker meretas akun sosial media orang lain ? apakah bisa diantisipasi ?
Tidak semua pengguna internet / pemilik akun sosial media peduli dengan keamanan akun mereka , selain itu pengguna internet kebanyakan masih gaptek sehingga mudah dijebak oleh para hacker . Sekarang anda penasaran bagaimana cara hacker menjebak calon korbannya ?
Pada postingan kali ini saya ingin menjelaskan bagaimana cara hacker diluaran sana meretas akun sosial media… jadi dengan mengetahui teknik mereka , kita bisa mengantisipasi kejadian yang tidak di inginkan
1. Web palsu alias phising
Phising merupakan cara yang paling sering digunakan hacker untuk mengambil alih akun sosial media orang lain , melalui phising sihacker mendapatkan data berupa username dan password secara langsung, jadi data untuk mengakses akun didapat secara instant
Phising dapat berupa halaman fakelogin , tampilannya sama persis dengan form login facebook namun address barnya bukan facebook.com melainkan url lain seperti fesesbobok.com , ini jelas halaman phising ketika pengguna memasukkan data username dan password kemudian meng-klik tombol login maka data mereka otomatis dikirimkan ke email pembuat web phising
Phising juga bisa berupa iming-iming atau jebakan , misal sang hacker membuat halaman bagi-bagi pulsa gratis namun syaratnya untuk mendapatkan pulsa mereka meminta pengguna untuk login kedalam salah satu akun sosial media . Disinilah korban kena jebakan batman
Termasuk hack game , hack karakter , hack point , hack kuota dsb semuanya hoax jadi anda harus berhati-hati saat memasukkan data penting coba lihat baik-baik URL address barnya
Baca juga : Terbukti work cara hack akun facebook
Tips menghindari web phising:
– Periksa address bar , jika ingin login ke paypal pastikan urlnya benar = paypal.com
– Jangan meloginkan akun sosial media ke situs yang terlihat abal-abal , mungkin anda melihat testimoni disana tapi itu hanya script editan yang sengaja dibuat oleh hacker untuk mengelabui korbannya
– Gunakan browser yang dapat mengidentifikasi phising seperti chrome
– Berhati-hati terhadap sebuah link yang menyuruh anda untuk melakukan login dengan memasukkan email atau username
– Aktifkan otentikasi 2 langkah , orang lain boleh saja tau password facebook saya namun mereka tetap tidak akan bisa login karena dihadang dengan keamanan tingkat 2
2. Perekam keyboard / keylogger
Keyloger juga merupakan teknik yang biasa digunakan hacker untuk mendapatkan akun sosial media , perlu anda ketahui bahwa keylogger merupakan sebuah program jahat yang merekam setiap ketukan keyboard dan menyimpan semua data yang berhubungan dengan cookies secara sembunyi-sembunyi
Cara penyebaran keylogger biasanya di installkan langsung pada komputer target , misal sengaja di install pada komputer lab sekolah kemudian merekam secara diam-diam setiap ketukan keyboard .
Jadi kalau ada orang lain menggunakan komputer tersebut dan login kedalam akun sosmed maka datanya akan disimpan kedalam sebuah file txt
Bisa juga keylogger menyebar dalam bentuk virus yang menginfeksi komputer , dimana induk virus mendownload beberapa program berbahaya seperti malware atau keylogger dan bekerja dibalik layar secara terus menerus
Cara menghindari keylogger :
– Scan komputer dengan antivirus sebelum menggunakannya atau paling tidak pastikan komputer itu dilengkapi dengan antivirus dengan database up to date
– Download software hanya dari situs officialnya , misal blog www.helmykediri.com share program ccleaner bisa jadi admin sudah menyisipkan malware dalam bundle file instalasi sebaliknya dengan mendownload dari situs resinya piriform, file yang anda unduh benar-benar aman
– Gunakan virtual keyboard untuk mengetikkan username dan password karena keylogger tidak akan merekam ketukan selain dari keyboard
3. Teknik sosial
Merupakan cara sederhana dengan mengumpulkan data calon korbannya mulai dari tanggal lahir , nama ayah ibu , tempat lahir , naman anak dsb dari data-data inilah diolah menjadi kombinasi password yang nantinya dicocokkan kedalam salah satu akun sosial media anda
Selain itu si hacker juga berusaha untuk melakukan forgot password , berbekal data-data korban si hacker berpura-pura sebagai pemilik akun yang kehilangan hak akses ke akun pribadinya
Biasanya si hacker juga membuat kartu identitas palsu , tinggal crop-crop dipaint, jadilah fake identity card yang bahkan orang awam pun sulit untuk mengenalinya
Berbagai cara dilakukan oleh hacker untuk melakukan peretasan , berikut tips menghindari teknik sosial ala hacker :
– Perhatikan info pribadi yang anda bagikan ke publik , seperti email – tanggal lahir – nama ayah ibu dll
– Jangan menggunakan profile sosial sebagai sandi keamanan akun sosmed
– Abaikan tautan tidak dikenal yang masuk melalui email atau inbox
– Berteman hanya dengan orang yang anda kenal dan yakin bahwa mereka aman
4. Jangan simpan kata sandi dibrowser
Kasus ini biasa terjadi pada komputer publik , pengguna ceroboh memasukkan data pribadi mereka dan ketika muncul notifikasi untuk menyimpan password mereka menekan iyes
Alhasil data akun mereka tersimpan kedalam browser , kelengahan pengguna inilah yang mengundang hacker untuk meretas berbagai akun sosial media yang anda gunakan . Cukup dapatkan 1 buah email lalu forgot semua data akun disitus facebook , instagram , paypal dll sekali dayung 3 pulai terlampaui
Ada pula seseorang yang memodifikasi browser dikomputer publik , jadi setiap cookies berisikan username dan password akan otomatis tersimpan tanpa memunculkan notifikasi untuk menyimpannya kedalam browser
Tips untuk menghindari kata sandi tersimpan :
– Setelah menggunakan browser publik Periksa pengaturan – save password – jika anda melihat password anda disana silahkan dihapus
– Jangan berbagi perangkat dengan orang lain , kunci komputer ketika ditinggalkan untuk sesaat
– Berhati-hati saat mengakses internet dan sosial media
– Aktifkan otentikasi 2 langkah
5. Penyadapan atau man in the middle attact
Ini adalah metode penyadapan dimana si hacker mencoba untuk merubah aliran data dari pengguna ke server , jadi saat pengguna mengirimkan paket data ke server… si hacker akan mengcopynya kemudian mendeskripsikan isinya
Jadi data memang sampai ke server dan server mengirim data kepengguna , namun ditengah-tengahnya ada hacker yang menyadap setiap pertukaran informasi antara keduanya
Cara mengantisipasinya :
– Gunakan layanan VPN , data anda akan dienkripsi berkali-kali sebelum dikirimkan ke server
– Pastikan situs yang anda akses mendukung sambungan aman atau telah mengadopsi SSL HTTPS
– Pastikan firewall dikomputer dalam keadaan menyala
– Hati-hati dengan data yang sifatnya sensitif , misal file penting silahkan diarsip kedalam rar lalu diberikan password baru dikirim ke orang lain
Dns hijjacking dan botnets juga masuk dalam metode ini , jadi anda harus selalu waspada karena pencurian akun sosial media bukan berarti hacker mampu membobol perusahaan besar seperti facebook lalu menambang data pengguna dari sana , bukan – bukan itu!
Tapi hacker lebih berusaha untuk memanfaatkan kelengahan si pemilik akun sosial media , logikanya kalau nemuin bug google laporin aja nanti dapat reward 14 milyar begitu juga dengan facebook kalau kebetulan nemu celah laporkan saja nanti dapat reward 500 juta
Oh ya anda juga harus berhati-hati ketika terhubung ke wifi publik gratisan , bisa jadi pemilik router meredirect penggunanya ketika mengakses url facebook ke alamat suatu IP atau url yang mirip dan dihubungkan dengan point akses lain hanya untuk mencuri data akun penggunanya
Memang terkesan ribet kalau sudah berurusan dengan dunia maya , sedikit kesalahan bisa membawa anda kepada kehancuran . Blog helmykediri.com dulu pernah diretas karena kecerobohan admin yang terkena phising .
Baca juga : Manfaat menggunakan VPN
Pada akhirnya baik hacker maupun pengguna internet harus terus belajar , si hacker mempelajari kebiasaan pengguna yang ceroboh dan sebaliknya pengguna yang bijak selalu mengantisipasi setiap upaya hacker untuk meretas akun . Anda pikir sudah berapa kali email saya mendapatkan kode pesan untuk permintaan forgot password padahal saya tidak pernah melakukannya
