Pencurian data diri anda sering kali tidak anda sadari, namun ketika anda kehilangan uang atau data penting anda, juga bisa saja account sosial media seperti facebook milik anda, yang tiba tiba tidak dapat di akses lagi, atau data pribadi yang ada disosial media anda diketahui orang lain, yang kemudian anda dihubungi pihak yang mengatasnamakan instansi tertentu, yang mengetahui detail tentang data diri anda, sehingga anda tidak menyadarinya jika anda sedang ditipu, dan hal ini bisa saja terjadi terhadap siapa saja.
lalu bagai mana proses terjadinya tindakan pencurian data pribadi atau account anda ?
artikel ini dibuat supaya anda percaya dan memahami proses pencurian data sehingga anda lebih waspada dan hati hati untuk setiap tindakan yang anda lakukan. karena siapa saja bisa menjadi target tindakan peretesan. Dan apabila anda menyalah gunakan informasi dari artikel ini bukan bukan merupakan tanggung jawab dari kami, dan perlu diketahui melakukan tindakan tersebut adalah melanggar hukum.
ini adalah salah satu proses seorang peretas melakukan tindakan Phishing. dan jika orang tersebut dekat dengan lokasi anda sehingga tanpa sadari anda digiring masuk kedalam jaringan yang mereka buat, seperti WIFI maka lebih sering disebut dengan Man In The Middle Attack.
Proses berikut ini disebut dengan Spoofing yaitu teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host dari situs anda.
- hal pertama yang dilakukan adalah menyalin situs yang ingin di palsukan. sehingga memiliki tampilan situs yang sama persis. untuk menyalin sebuah situs sangatlah mudah, hanya dengan menggunakan tool semacam HTTrack, sebuah situs dapat disalin hanya dengan mengarahkan ke situs web yang ingin di salin dan kemudian mengarahkan output ke direktori di hard drive kita di mana kita ingin menyimpan situs web tersebut. namun untuk menyalin situs semacam facebook diperlukan hard drive dengan kapasitas yang sangat besar.
- untuk menggunakan HTTrack anda harus menginstalnya dulu, karena tool ini tidak tedapat pada bundle OS meskipun itu kali linux, namun pada Kali Linux HTTrack sudah terdapat di dalam repositori, sehingga untuk menginstallnya anda hanya perlu ketikkan kali>apt-get install httrack maka HTTrack sudah mengisntall dengan sendirinya dengan syarat anda terhubung dengan internet.
- Di dalam tool inipun dimasukkan bantuan sehingga hanya dengan mengetikkan kali> httrack --help anda bisa mempelajari bagai mana menggunakannya.
- Setelah situs tersebut disalin, anda bisa melihatnya dengan mengarahkan browser seperti chrome atau mozilla ke tempat dimana salinan website itu disimpan. misalnya situs tersebut disimpan dalam direktori di etc/facebook (karena misalnya yang di simpan adalah situs facebook ) maka anda bisa membukanya dengan mengetikkan : /etc/www.facebook.com/login.html di url browser anda.
- setelah selesai menyalin situs tersebut tinggal anda membuat web hosting dan halaman login palsu tersebut bisa anda kirimkan melalui email dan memasukkan url login palsu anda. sehingga anda bisa mengetahui kata sandi untuk kemudian anda gunakan masuk ke dalam situs web yang sebenarnya. dengan begitu anda bisa mengambil informasi yang dirahasiakan atau sekedar melakukan iseng. dan hal ini disebut dengan phishing.
- namun ketika situs tersebut hanya digunakan dalam jangkauan lokal, misalnya dengan membuat duplikat jaringan wifi sehingga target tidak menyadari masuk ke dalam jaringan anda kemudian melakukan login maka hal ini disebut Man In The Middle Attack.
Untuk mengantisipasi hal ini yang perlu anda lakukan adalah dengan berhati hati ketika menerima email dari pengirim yang tidak anda kenali. dan jangan sekali kali mengeklik tautan yang diberikan. ketika anda mendapat email maka perhatikan nama pengirim, jika anda tidak yakin maka cari tau apakah email tersebut digunakan oleh perusahaan atau website resmi. dan ketika anda terlanjur meng klik perhatikan alamat url pada browser anda apakah itu url asli atau hanya mirip saja.
dan untuk anda yang menggunakan jaringan terutama wifi maka untuk melakukan login ke sosial media atau account tertentu perhatikan dengan benar url yang nampak, apakah itu asli atau ada tambahan kata yang mencurigakan. namun sebaiknya jika anda menggunakan jaringan wifi publik sebaiknya anda jangan masuk ke dalam account pribadi anda. karena selain hal di atas ada juga tindakan pencurian data dengan metode sniffing cookie, yaitu melakukan pencegatan data yang lewat melalui jaringan pada umumnya jaringan public sehingga lalu lintas data anda tercatat dan tersimpan di komputer peretas dan dengan begitu melalui data kecil tersebut peretas bisa masuk ke dalam account anda yang dikenali sebagai anda.
0 comments:
Post a Comment