Cara hack Facebook atau disebut dengan Facebook Hacking ini sangat ramai dibicarakan. Sebelumnya saya tidak berniat menulis artikel tentang "cara Hack Facebook" karena toh saya bukan seorang Hacker. Berawal dari banyaknya teman2 saya yang Facebook-nya kena hack, maka saya akan mengulas bagaimana cara umum meng-hack akun Facebook agar anda tau cara menghindari agar akun Facebook anda tidak di-hack.
Situs Facebook bukanlah situs kacangan yang dengan mudah bisa di-hack. Jadi, seringnya kasus jebolnya akun Facebook karena para Facebook Hacker bisa memanfaatkan KECEROBOHAN DAN MINIMNYA PENGETAHUAN FACEBOOK USER.
Perhatikan dengan seksama beberapa cara umum hack Facebook dan cara menghindarinya dibawah ini (CTT: SAYA TIDAK MELAMPIRKAN SCRIPT ATAUPUN SOFTWARE YANG DIGUNAKAN):
1. Phising ( Fake Login Facebook )
Phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.
Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.
Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).
Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain:
1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs
misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs
c) Hacker menggunakan situs2 iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya.
4. Dll
Cara Kerja Fake Login Facebook
Saya anggap anda sedang mengunjungi sebuah halaman login Facebook palsu dan saya akan menerangkan cara kerja-nya berdasarnya kualitas pengecoh dari Fake Login tersebut.
1. Simple Fake Login (Low Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut. Anda tidak dipindahkan kemana2 alias tetap berada dihalaman tersebut.
2. Standar Fake Login (Medium Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli seakan2 anda salah memasukkan username atau password. Sehingga apabila anda memasukkan lagi username dan password, maka benar2 masuk ke akun Facebook anda.
3. Best Fake Login (High Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli "DALAM KONDISI LOGIN" atau anda memang benar2 masuk ke akun anda tanpa masalah.
Saya yakin anda dapat menyimpulkan sendiri seberapa kecil tingkat kecurigaan anda dari ketiga jenis fake Login diatas.
Cara menghindari Phising
GAMPANG SAJA, BIASAKAN UNTUK MELIHAT ALAMAT DI-ADDRESS BAR BROWSER ANDA SEBELUM LOGIN. PASTIKAN KALAU BENAR-BENAR HTTP://WWW.FACEBOOK.COM/ ATAUHTTP://LOGIN.FACEBOOK.COM/ DAN SEJENISNYA. INTINYA HARUS "[DOT]FACEBOOK[DOT]COM".
Sekilas tentang penulisan fake url (url/alamat palsu)
Contoh:
misalkan alamat http://www.myherro.com adalah alamat fake login Facebook-nya.
kode html:
http://www.facebook.com
hasilnya:
http://www.facebook.com
Yang tampil/tertulis adalah http://www.facebook.com dan tujuan/halaman yang terbuka adalahhttp://www.myherro.com.
Situs Facebook bukanlah situs kacangan yang dengan mudah bisa di-hack. Jadi, seringnya kasus jebolnya akun Facebook karena para Facebook Hacker bisa memanfaatkan KECEROBOHAN DAN MINIMNYA PENGETAHUAN FACEBOOK USER.
Perhatikan dengan seksama beberapa cara umum hack Facebook dan cara menghindarinya dibawah ini (CTT: SAYA TIDAK MELAMPIRKAN SCRIPT ATAUPUN SOFTWARE YANG DIGUNAKAN):
1. Phising ( Fake Login Facebook )
Phising merupakan istilah yang diambil dari kata Fishing yang artinya Memancing.
Phising didunia internet berarti memancing korban untuk mengunjungi halaman tertentu.
Phising di Facebook berarti Hacker menggunakan segala cara untuk memancing anda agar mengunjungi halaman Facebook palsu (Fake Login Facebook).
Phising Facebook merupakan cara yang paling sering digunakan dalam Facebook Hacking.
Cara Phising-nya antara lain:
1. Mengirim Email palsu
Intinya Hacker mengirim sebuat email kepada anda yang seolah-olah merupakan email dari Facebook dan anda diminta untuk mengunjungi sebuah link/url/alamat situs.
2. Melalui IM(internet messenger)
Misalnya Hacker masuk kesebuah room di YM(Yahoo Messenger) dan mempost sebuah link Facebook Palsu.
3. Melalui sebuah situs
misalnya :
a) Hacker membuat sebuah Blog dan memposting artikel menarik tentang Facebook dan mengarahkan anda ke halaman login Facebook palsu.
b) Dengan memberi komentar beserta link Facebook palsu diartikel sebuah situs
c) Hacker menggunakan situs2 iklan baris gratis/non gratis untuk mem-post tulisan ajakan-nya.
4. Dll
Cara Kerja Fake Login Facebook
Saya anggap anda sedang mengunjungi sebuah halaman login Facebook palsu dan saya akan menerangkan cara kerja-nya berdasarnya kualitas pengecoh dari Fake Login tersebut.
1. Simple Fake Login (Low Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut. Anda tidak dipindahkan kemana2 alias tetap berada dihalaman tersebut.
2. Standar Fake Login (Medium Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli seakan2 anda salah memasukkan username atau password. Sehingga apabila anda memasukkan lagi username dan password, maka benar2 masuk ke akun Facebook anda.
3. Best Fake Login (High Quality)
Anda memasukkan username dan password akun Facebook anda, maka username dan password anda akan terekam oleh Hacker pemilik halaman login palsu tersebut, Lalu anda di-redirect(dipindahkan) secara otomatis ke halaman Facebook asli "DALAM KONDISI LOGIN" atau anda memang benar2 masuk ke akun anda tanpa masalah.
Saya yakin anda dapat menyimpulkan sendiri seberapa kecil tingkat kecurigaan anda dari ketiga jenis fake Login diatas.
Cara menghindari Phising
GAMPANG SAJA, BIASAKAN UNTUK MELIHAT ALAMAT DI-ADDRESS BAR BROWSER ANDA SEBELUM LOGIN. PASTIKAN KALAU BENAR-BENAR HTTP://WWW.FACEBOOK.COM/ ATAUHTTP://LOGIN.FACEBOOK.COM/ DAN SEJENISNYA. INTINYA HARUS "[DOT]FACEBOOK[DOT]COM".
Sekilas tentang penulisan fake url (url/alamat palsu)
Contoh:
misalkan alamat http://www.myherro.com adalah alamat fake login Facebook-nya.
kode html:
http://www.facebook.com
hasilnya:
http://www.facebook.com
Yang tampil/tertulis adalah http://www.facebook.com dan tujuan/halaman yang terbuka adalahhttp://www.myherro.com.
Saat ini kebanyakan halaman situs fake login sudah diblok agar tidak bisa dibuka, tak peduli apakah tujuan dari halaman fake login tersebut benar2 untuk menipu atau hanya sekedar untuk pembelajaran saja. Dunia Hacking tak akan pernah berhenti untuk berkembang. Seberapa tangguhpun cara mengantisipasinya, para Hacker selalu bisa menemukan celah baru untuk menjebol keamanan sebuah sistem.
Tak perlu berbasa-basi panjang lebar, sekarang kita masuk ke-cara berikutnya dalam ilmu Facebook Hacking dan menhindarinya.
2a. Fake Email [1] (Hacker menipu Calon Hacker)
Cara ini sangat ampuh untuk menipu calon Hacker lulusan TK(Taman Kanak2). Sebenarnya cara ini tidak termasuk dalam ilmu Hacking, karena murni penipuan. Tapi karena yang ditipu adalah calon Hacker, maka saya masukkan dalam artikel "Cara Hack Facebook dan Menghindarinya".
Berikut contohnya, jika anda menemukan artikel cara hack Facebook seperti ini jangan pernah mengikutinya.
Cara Menghack Facebook dengan EmailTak perlu berbasa-basi panjang lebar, sekarang kita masuk ke-cara berikutnya dalam ilmu Facebook Hacking dan menhindarinya.
2a. Fake Email [1] (Hacker menipu Calon Hacker)
Cara ini sangat ampuh untuk menipu calon Hacker lulusan TK(Taman Kanak2). Sebenarnya cara ini tidak termasuk dalam ilmu Hacking, karena murni penipuan. Tapi karena yang ditipu adalah calon Hacker, maka saya masukkan dalam artikel "Cara Hack Facebook dan Menghindarinya".
Berikut contohnya, jika anda menemukan artikel cara hack Facebook seperti ini jangan pernah mengikutinya.
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat
yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email:
emailfacebooktipuan@yahoo.com
server Yahoo akan mengirimkan secara otomatis password "terlupakan" tersebut.
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah cinta.laura@yahoo.com
dan email korban anda adalah krisdayanti@yahoo.com
dan password anda adalah : rahasia
maka email yg anda tulis nantinya adalah:
To: facebook_retrieve@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
krisdayanti@yahoo.com
cinta.laura@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba…
Saya rasa artikel dalam box diatas tidak perlu saya jelaskan, karena memang sudah jelas sekali anda akan ditipu mentah2 jika anda mengikuti langkah2 tersebut.
2b. Fake Email [2] (Sosialisasi)
Cara ini masih berhubungan dengan Phising Facebook dengan Fake Login. Anda mendapat kiriman email dari seseorang yang seolah2 dikirim dari Facebook ataupun aplikasi2 yang terhubung dengan Facebook.
Contoh :
Anda mendapat email dari Facebook(palsu) yang memberitahukan bahwa Rin SakuragiMenambahkan anda sebagai temannya(wew, si Hacker tau neh anda cowok). Tanpa babibu lagi anda langsung merespon friend request tersebut dengan mengklik link nya ada diemail tersebut. Kena deh lu kata si Hacker. hahaha.
Saya rasa tidak perlu saya jelaskan bagaimana bentuk email yang dikirimkan secara panjang lebar, yang ingin saya jelaskan adalah bagaimana si Hacker bisa mendapatkan alamat email Facebook anda.
Cara mendapatkan email Facebook seseorang sangat mudah, tinggal membuka profil Facebook seseorang kemudian lihat dihalaman info-nya. Terpampang dengan jelas alamat email si pemilik profil tersebut.
Untuk menghindari pencurian alamat email diatas, sebaiknya anda merubah info alamat email Facebook anda menjadi kondisi "HIDE/TIDAK TERLIHAT".
Apakah dengan begitu si Hacker tidak bisa lagi mendapatkan alamat email anda???
Tidak sepenuhnya benar. Facebook Hacker memiliki cara lain untuk mendapatkan alamat email anda.
Caranya, menggunakan aplikasi yang terhubung dengan Facebook.
Contoh:
Coba anda Login ke Facebook, kemudian buka salah satu aplikasi dalam Facebook. Saya ambil contoh Zinga Poker(soalnya saya suka maen Poker, hahaha). Setelah halaman Zinga Poker terbuka, klik kanan mouse dihalaman tersebut lalu pilih "View Page Source" atau tekan tombol CRTL+U. Akan muncul halaman baru berisi barisan kode2 HTML dan Javascript.
Didalam ribuan kode2 pada halaman tersebut, terpampang dengan jelas dengan info/data diri anda termasuk data teman2 anda seperti nama, tanggal lahir, alamat email, dll. Kemungkinan juga password anda bisa didapatkan dengan melihat kode2 tersebut.
Saran : Dalam Zinga Poker (khususnya player yang punya banyak chip), jangan sembarangan menerima Add Buddy oleh orang lain kalau tidak ingin Chip Poker anda amblas tak berbekas. Atau kalau perlu bermain Poker dengan Profil Privacy akan lebih aman namun tidak 100% aman.
Kali ini saya akan membahas tentang tool-tool atau software yang beredar luas dan umum yang bisa digunakan sebagai alat meng-hack akun Facebook.
1) Pirate Facebook Hack v1.02
Software Pirate Facebook Hack v1.02 sangat mudah digunakan, cukup untuk mengetahui "User ID" Facebook seseorang, lalu akan mendapatkan alamat email dan password untuk login ke akun Facebook si pemilik ID.
Tapi kesuksesan software Pirate Facebook Hack ini masih diragukan, karena saya belum menemukan orang yang berhasil menggunakan software ini. Kendala dari software ini adalah diperlukannya IP Address dari situs Facebook agar software ini dapat bekerja. Facebook menggunakan sistem IP changer atau lebih dikenal dengan sebutan IP Pantul, sehingga IP Address aslinya tidak diketahui.
Entah apakah software Pirate Facebook Hack benar2 bisa digunakan untuk Hack Facebook atau hanya sekedar software iseng belaka.
2) GZ's Facebook
Software ini bukan untuk mencuri atau mengetahui password dari akun Facebook orang lain, tapi digunakan untuk mengacak password Facebook saja. Istilah dalam software ini adalah "Freeze" atau artinya "Membekukan". Penggunaannya cukup mudah, anda tinggal memasukkan alamat email korban, lalu tekan "Freeze". Setelah beberapa saat, password sikorban akan berubah. Jadi korban tidak bisa lagi masuk ke akun Facebooknya.
Software GZ's Facebook ini cuma buat iseng aja, Freeze-nya juga cuma sementara doang kok. Baca di help programnya sih kalo untuk menghentikan Freeze-nya cukup close aja tuh program. Kalaupun yang isengin kebangetan, ya tinggal klik aja "Forgot your password" di Facebook. Dapet lagi deh passwordnya.
3) Keylogger
Keylogger atau Keyboard Logger digunakan untuk local Hack. Maksudnya anda harus memasukkan terlebih dahulu program keylogger pada komputer si korban. Fungsi dari keylogger adalah untuk merekam segala aktivitas keyboard seperti menulis di word, chatting, hingga username dan password yang digunakan. pokoknya setiap kali tombol keyboard ditekan pasti disimpan/direkam oleh program ini.
Bila anda ragu dengan keamanan komputer anda(jangan2 komputer anda dipasangi keylogger oleh orang lain), gunakan "On-Screen Keyboard" atau keyboard virtual. Cara bukanya,
"Start Menu" -> "All Program" -> "Accessories" -> "Accessibility"
ketemu deh "On-Screen Keyboard"nya.
4. Virus Pencuri Cookie
Apa itu Cookie? baca disini. Jenis Virus yang digunakan adalah worm. Virus ini terdiri dari 2 bagian yaitu, server dan client. Dan tentu saja virus worm dapat meng-copy dirinya sendiri. Virus yang sering anda temukan dikomputer anda adalah bagian Client-nya, sedangkan bagian server dimiliki oleh si Hacker. Jika komputer anda sudah terinfeksi maka habislah anda. hahahha.
Contohnya adalah Worm W32.Koobface, jenis virus yang cukup terkenal karena mampu mencuri cookie di komputer korban, dan membuat penyebar virus bisa mengambil alih account Facebook korban. Worm juga akan menyebarkan dirinya ke seluruh data teman yang ada pada Facebook korban.
Banyak cara untuk melakukan penyebaran virus, misalnya melalui video, gambar dll. Karena itu hati2lah kalau menerima email atau pesan di Facebook anda yang tidak jelas asal-usulnya. Jangan melakukan klik sembarangan. Selain itu, jika tidak terlalu penting sebaiknya biasakan untuk menghapus cookie pada browser anda.
Jika anda ingin mencoba tool2 yang saya sebutkan diatas, silahkan anda mencari sendiri di Google karena memang sudah banyak beredar :).
1) Pirate Facebook Hack v1.02
Software Pirate Facebook Hack v1.02 sangat mudah digunakan, cukup untuk mengetahui "User ID" Facebook seseorang, lalu akan mendapatkan alamat email dan password untuk login ke akun Facebook si pemilik ID.
Tapi kesuksesan software Pirate Facebook Hack ini masih diragukan, karena saya belum menemukan orang yang berhasil menggunakan software ini. Kendala dari software ini adalah diperlukannya IP Address dari situs Facebook agar software ini dapat bekerja. Facebook menggunakan sistem IP changer atau lebih dikenal dengan sebutan IP Pantul, sehingga IP Address aslinya tidak diketahui.
Entah apakah software Pirate Facebook Hack benar2 bisa digunakan untuk Hack Facebook atau hanya sekedar software iseng belaka.
2) GZ's Facebook
Software ini bukan untuk mencuri atau mengetahui password dari akun Facebook orang lain, tapi digunakan untuk mengacak password Facebook saja. Istilah dalam software ini adalah "Freeze" atau artinya "Membekukan". Penggunaannya cukup mudah, anda tinggal memasukkan alamat email korban, lalu tekan "Freeze". Setelah beberapa saat, password sikorban akan berubah. Jadi korban tidak bisa lagi masuk ke akun Facebooknya.
Software GZ's Facebook ini cuma buat iseng aja, Freeze-nya juga cuma sementara doang kok. Baca di help programnya sih kalo untuk menghentikan Freeze-nya cukup close aja tuh program. Kalaupun yang isengin kebangetan, ya tinggal klik aja "Forgot your password" di Facebook. Dapet lagi deh passwordnya.
3) Keylogger
Keylogger atau Keyboard Logger digunakan untuk local Hack. Maksudnya anda harus memasukkan terlebih dahulu program keylogger pada komputer si korban. Fungsi dari keylogger adalah untuk merekam segala aktivitas keyboard seperti menulis di word, chatting, hingga username dan password yang digunakan. pokoknya setiap kali tombol keyboard ditekan pasti disimpan/direkam oleh program ini.
Bila anda ragu dengan keamanan komputer anda(jangan2 komputer anda dipasangi keylogger oleh orang lain), gunakan "On-Screen Keyboard" atau keyboard virtual. Cara bukanya,
"Start Menu" -> "All Program" -> "Accessories" -> "Accessibility"
ketemu deh "On-Screen Keyboard"nya.
4. Virus Pencuri Cookie
Apa itu Cookie? baca disini. Jenis Virus yang digunakan adalah worm. Virus ini terdiri dari 2 bagian yaitu, server dan client. Dan tentu saja virus worm dapat meng-copy dirinya sendiri. Virus yang sering anda temukan dikomputer anda adalah bagian Client-nya, sedangkan bagian server dimiliki oleh si Hacker. Jika komputer anda sudah terinfeksi maka habislah anda. hahahha.
Contohnya adalah Worm W32.Koobface, jenis virus yang cukup terkenal karena mampu mencuri cookie di komputer korban, dan membuat penyebar virus bisa mengambil alih account Facebook korban. Worm juga akan menyebarkan dirinya ke seluruh data teman yang ada pada Facebook korban.
Banyak cara untuk melakukan penyebaran virus, misalnya melalui video, gambar dll. Karena itu hati2lah kalau menerima email atau pesan di Facebook anda yang tidak jelas asal-usulnya. Jangan melakukan klik sembarangan. Selain itu, jika tidak terlalu penting sebaiknya biasakan untuk menghapus cookie pada browser anda.
Jika anda ingin mencoba tool2 yang saya sebutkan diatas, silahkan anda mencari sendiri di Google karena memang sudah banyak beredar :).
0 komentar:
Posting Komentar