Catatan TemanCara hack Facebook atau disebut dengan Facebook Hacking ini sangat ramai
dibicarakan. Sebelumnya saya tidak berniat menulis artikel tentang
“cara Hack Facebook” karena toh saya bukan seorang Hacker. Berawal dari
banyaknya teman2 saya yang Facebook-nya kena hack, maka saya akan
mengulas bagaimana cara umum meng-hack akun Facebook agar anda tau cara
menghindari agar akun Facebook anda tidak di-hack.
Situs
Facebook bukanlah situs kacangan yang dengan mudah bisa di-hack. Jadi,
seringnya kasus jebolnya akun Facebook karena para Facebook Hacker bisa
memanfaatkan KECEROBOHAN DAN MINIMNYA PENGETAHUAN FACEBOOK USER.
bukan
-----------------------------HACKER bukan CRACKER---------------------------------------
Perhatikan dengan seksama beberapa cara umum hack Facebook dan cara
menghindarinya dibawah ini (CTT: SAYA TIDAK MELAMPIRKAN SCRIPT ATAUPUN
SOFTWARE YANG DIGUNAKAN):
1. Phising ( Fake Login Facebook )
Phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.
Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.
Phising di Facebook berarti Hacker menggunakan segala cara untuk
memancing anda agar mengunjungi halaman Facebook palsu (Fake Login
Facebook).
Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain:
1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah
merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah
link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs
misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang
Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs
c) Hacker menggunakan situs2 iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya.
4. Dll
Cara Kerja Fake Login Facebook
Saya anggap anda sedang mengunjungi sebuah halaman login Facebook palsu
dan saya akan menerangkan cara kerja-nya berdasarnya kualitas pengecoh
dari Fake Login tersebut.
1. Simple Fake Login (Low Quality)
Anda memasukkan username dan password akun Facebook anda, maka username
dan password anda akan terekam oleh Hacker pemilik halaman login palsu
tersebut. Anda tidak dipindahkan kemana2 alias tetap berada dihalaman
tersebut.
2. Standar Fake Login (Medium Quality)
Anda
memasukkan username dan password akun Facebook anda, maka username dan
password anda akan terekam oleh Hacker pemilik halaman login palsu
tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman
Facebook asli seakan2 anda salah memasukkan username atau password.
Sehingga apabila anda memasukkan lagi username dan password, maka benar2
masuk ke akun Facebook anda.
3. Best Fake Login (High Quality)
Anda memasukkan username dan password akun Facebook anda, maka username
dan password anda akan terekam oleh Hacker pemilik halaman login palsu
tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman
Facebook asli “DALAM KONDISI LOGIN” atau anda memang benar2 masuk ke
akun anda tanpa masalah.
Saya yakin anda dapat menyimpulkan sendiri seberapa kecil tingkat kecurigaan anda dari ketiga jenis fake Login diatas.
Cara menghindari Phising
GAMPANG SAJA, BIASAKAN UNTUK MELIHAT ALAMAT DI-ADDRESS BAR BROWSER ANDA
SEBELUM LOGIN. PASTIKAN KALAU BENAR-BENAR HTTP://WWW.FACEBOOK.COM/ ATAU
HTTP://LOGIN.FACEBOOK.COM/ DAN SEJENISNYA. INTINYA HARUS
“[DOT]FACEBOOK[DOT]COM”.
Sekilas tentang penulisan fake url (url/alamat palsu)
Contoh:
misalkan alamat
http://www.myherro.com/ adalah alamat fake login Facebook-nya.
kode html:
http://www.facebook.com/ hasilnya:
http://www.facebook.com/ Yang tampil/tertulis adalah
http://www.facebook.com/ dan tujuan/halaman yang terbuka adalah
http://www.myherro.com/.
Saat ini kebanyakan halaman situs fake login sudah diblok agar tidak
bisa dibuka, tak peduli apakah tujuan dari halaman fake login tersebut
benar2 untuk menipu atau hanya sekedar untuk pembelajaran saja. Dunia
Hacking tak akan pernah berhenti untuk berkembang. Seberapa tangguhpun
cara mengantisipasinya, para Hacker selalu bisa menemukan celah baru
untuk menjebol keamanan sebuah sistem.
Tak perlu berbasa-basi panjang lebar, sekarang kita masuk ke-cara berikutnya dalam ilmu Facebook Hacking dan menhindarinya.
2a. Fake Email [1] (Hacker menipu Calon Hacker)
Cara ini sangat ampuh untuk menipu calon Hacker lulusan TK(Taman
Kanak2). Sebenarnya cara ini tidak termasuk dalam ilmu Hacking, karena
murni penipuan. Tapi karena yang ditipu adalah calon Hacker, maka saya
masukkan dalam artikel “Cara Hack Facebook dan Menghindarinya”.
Berikut contohnya, jika anda menemukan artikel cara hack Facebook seperti ini jangan pernah mengikutinya.
Cara Menghack Facebook dengan Email
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah
kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu
dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat
mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah
men-download berbagai macam software dalam usaha ini tapi tetap saja tak
berhasil mendapatkan password account yg di incar.
Tapi ternyata,
setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena
ternyata sangat mudah mendapatkan password facebook seseorang jika kita
tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat
yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email:
emailfacebooktipuan@yahoo.com
server Yahoo akan mengirimkan secara otomatis password “terlupakan” tersebut.
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil
tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan
login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata
lain server yahoo akan meng-extract password dari email calon korban
anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini
merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan
email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah Suju.suju@yahoo.com
dan email korban anda adalah Superjunior@yahoo.com
dan password anda adalah : rahasia
masa email yg anda tulis nantinya adalah:
To: facebook_retrieve@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
Ypngawuri@yahoo.com
yp.ngawur@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan
balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba…
Saya rasa artikel dalam box diatas tidak perlu saya jelaskan, karena
memang sudah jelas sekali anda akan ditipu mentah2 jika anda mengikuti
langkah2 tersebut.
2b. Fake Email [2] (Sosialisasi)
Cara
ini masih berhubungan dengan Phising Facebook dengan Fake Login. Anda
mendapat kiriman email dari seseorang yang seolah2 dikirim dari Facebook
ataupun aplikasi2 yang terhubung dengan Facebook.
Contoh :
Anda mendapat email dari Facebook(palsu) yang memberitahukan bahwa Rin
Sakuragi Menambahkan anda sebagai temannya(wew, si Hacker tau neh anda
cowok). Tanpa babibu lagi anda langsung merespon friend request tersebut
dengan mengklik link nya ada diemail tersebut. Kena deh lu kata si
Hacker. hahaha.
Saya rasa tidak perlu saya jelaskan bagaimana
bentuk email yang dikirimkan secara panjang lebar, yang ingin saya
jelaskan adalah bagaimana si Hacker bisa mendapatkan alamat email
Facebook anda.
Cara mendapatkan email Facebook seseorang sangat
mudah, tinggal membuka profil Facebook seseorang kemudian lihat
dihalaman info-nya. Terpampang dengan jelas alamat email si pemilik
profil tersebut.
Untuk menghindari pencurian alamat email diatas,
sebaiknya anda merubah info alamat email Facebook anda menjadi kondisi
“HIDE/TIDAK TERLIHAT”.
Apakah dengan begitu si Hacker tidak bisa lagi mendapatkan alamat email anda???
Tidak sepenuhnya benar. Facebook Hacker memiliki cara lain untuk mendapatkan alamat email anda.
Caranya, menggunakan aplikasi yang terhubung dengan Facebook.
Contoh:
Coba anda Login ke Facebook, kemudian buka salah satu aplikasi dalam
Facebook. Saya ambil contoh Zinga Poker(soalnya saya suka maen Poker,
hahaha). Setelah halaman Zinga Poker terbuka, klik kanan mouse dihalaman
tersebut lalu pilih “View Page Source” atau tekan tombol CRTL+U. Akan
muncul halaman baru berisi barisan kode2 HTML dan Javascript.
Didalam ribuan kode2 pada halaman tersebut, terpampang dengan jelas
dengan info/data diri anda termasuk data teman2 anda seperti nama,
tanggal lahir, alamat email, dll. Kemungkinan juga password anda bisa
didapatkan dengan melihat kode2 tersebut.
Saran : Dalam Zinga
Poker (khususnya player yang punya banyak chip), jangan sembarangan
menerima Add Buddy oleh orang lain kalau tidak ingin Chip Poker anda
amblas tak berbekas. Atau kalau perlu bermain Poker dengan Profil
Privacy akan lebih aman namun tidak 100% aman.
Kali ini saya akan
membahas tentang tool-tool atau software yang beredar luas dan umum yang
bisa digunakan sebagai alat meng-hack akun Facebook.
1) Pirate Facebook Hack v1.02
Software Pirate Facebook Hack v1.02 sangat mudah digunakan, cukup untuk
mengetahui “User ID” Facebook seseorang, lalu akan mendapatkan alamat
email dan password untuk login ke akun Facebook si pemilik ID.
Tapi
kesuksesan software Pirate Facebook Hack ini masih diragukan, karena
saya belum menemukan orang yang berhasil menggunakan software ini.
Kendala dari software ini adalah diperlukannya IP Address dari situs
Facebook agar software ini dapat bekerja. Facebook menggunakan sistem IP
changer atau lebih dikenal dengan sebutan IP Pantul, sehingga IP
Address aslinya tidak diketahui.
Entah apakah software Pirate Facebook Hack benar2 bisa digunakan untuk Hack Facebook atau hanya sekedar software iseng belaka.
2) GZ’s Facebook
Software ini bukan untuk mencuri atau mengetahui password dari akun
Facebook orang lain, tapi digunakan untuk mengacak password Facebook
saja. Istilah dalam software ini adalah “Freeze” atau artinya
“Membekukan”. Penggunaannya cukup mudah, anda tinggal memasukkan alamat
email korban, lalu tekan “Freeze”. Setelah beberapa saat, password
sikorban akan berubah. Jadi korban tidak bisa lagi masuk ke akun
Facebooknya.
Software GZ’s Facebook ini cuma buat iseng aja,
Freeze-nya juga cuma sementara doang kok. Baca di help programnya sih
kalo untuk menghentikan Freeze-nya cukup close aja tuh program. Kalaupun
yang isengin kebangetan, ya tinggal klik aja “Forgot your password” di
Facebook. Dapet lagi deh passwordnya.
3) Keylogger
Keylogger atau Keyboard Logger digunakan untuk local Hack. Maksudnya
anda harus memasukkan terlebih dahulu program keylogger pada komputer si
korban. Fungsi dari keylogger adalah untuk merekam segala aktivitas
keyboard seperti menulis di word, chatting, hingga username dan password
yang digunakan. pokoknya setiap kali tombol keyboard ditekan pasti
disimpan/direkam oleh program ini.
Bila anda ragu dengan keamanan
komputer anda(jangan2 komputer anda dipasangi keylogger oleh orang
lain), gunakan “On-Screen Keyboard” atau keyboard virtual. Cara bukanya,
“Start Menu” -> “All Program” -> “Accessories” -> “Accessibility”
ketemu deh “On-Screen Keyboard”nya.
4. Virus Pencuri Cookie
Apa itu Cookie? baca disini. Jenis Virus yang digunakan adalah worm.
Virus ini terdiri dari 2 bagian yaitu, server dan client. Dan tentu saja
virus worm dapat meng-copy dirinya sendiri. Virus yang sering anda
temukan dikomputer anda adalah bagian Client-nya, sedangkan bagian
server dimiliki oleh si Hacker. Jika komputer anda sudah terinfeksi maka
habislah anda. hahahha.
Contohnya adalah Worm W32.Koobface, jenis
virus yang cukup terkenal karena mampu mencuri cookie di komputer
korban, dan membuat penyebar virus bisa mengambil alih account Facebook
korban. Worm juga akan menyebarkan dirinya ke seluruh data teman yang
ada pada Facebook korban.
Oh.... 
Dan Terdengar kepak sayapmu
