Berikut
Sekilas tentang tehnik penyadapan Username dan Password yang biasa ditemukan di
beberapa perusahaan yang memliki aplikasi online berbasis Web, yang kemudian
berakibat bobolnya data-data perusahaan.
Langkah
–langkah yang dilakukan adalah sebagai berikut :
1.
Buat sebuah Web Page yang Serupa dengan Web Page yang akan anda sadap misalnya
dibawah ini sebagai contoh adalah Websites sebuah perusahaan maintenance di
Jakarta .
2.
Setelah selesai membuat web page yang serupa dengan perusahaan ini anda dapat
membuat Database untuk pengisian username dan password seperti webpage aslinya.
Pada tahap
selanjutnya anda harus menyimpan webpage anda pada sebuah hosting, kemudian
membeli sebuah domain
( ada 2
cara melakukan Penyadapan pada tahap persiapan domain ).
- Dengan
membuat sebuah domain yang mirip dengan aslinya ( domain palsu ),
contohnya :
Terdapat
perbedaan pada Accel dan Acel, pada cara ini kita mengharapkan user akan salah
ketik kemudian melakukan transaksi tanpa memeriksa kembali domain yang benar.
Dalam cara
ini pengguna yang akan kita sadap adalah “siapa saja “ yang salah ketik
( Tidak akan dibahas Tehnik Penyadapannya secara detail ).
2. Pada cara
kedua adalah Penyadapan yang ditujukan kepada User tertentu yang kita incar,
dan dilakukan secara manual (penyadapan dari dalam oleh orang dalam ),
Langkahnya
adalah sebagai berikut :
1.
Anda harus memiliki domain ( sembarang ) untuk pengalamatan hosting webpage
anda
2.
Masuklah ke Program browser User yang kita
tuju,(sample : internet explorer ), gunakan komputer user secara manual melalui
orang dalam.
3.
Kemudian masuk ke menu tools, internet option , kemudian pada Tab general –
home page , pada kolom address isilah alamat domain yang telah anda siapkan,
kemudian klik apply dan ok.
4.
Sekarang anda tinggal menunggu user incaran anda membuka browser nya, begitu
user membuka browser maka webpage palsu yang anda buat otomatis akan terbuka,
dan jarang sekali user memperhatikan alamat domain setelah webpage terbuka.
5.
Satu lagi langkah yang harus anda lakukan adalah :
“ pada saat
webpage palsu terbuka maka user akan langsung mengisi username dan password ,
namun tidak akan segera masuk ke isi dari web page asli karena yang user isi
sebetulnya adalah webpage palsu yang anda buat, bagaimana caranya agar setelah
user mengisi username dan password kemudian masuk ke webpage yang asli ?
Berikut
langkah yang harus anda ambil :
Pada saat
user mengisi username dan password lalu menekan tombol enter atau Tab “ LOGIN “
yang ada pada menu, maka anda telah sukses mendapatkan username dan password
incaran anda.
- Pada
saat bersamaan User menekan enter atau Tab LOGIN buat program anda
menampilkan pesan “ Password atau Username anda Salah “ kemudian
tampilkan pesan dengan LINK dibawahnya : “ Ulang Login anda ”
- Kata “
Ulang login anda “ anda link kan ke Webpage yang asli, maka selesai lah
sudah masalah anda.
- Kata-kata
untuk Link ke webpage asli ini dapat anda modifikasi sendiri, misalnya anda
bisa tambahkan dengan kata-kata “ Confirm Password and Username “ atau
Login again for Confirmation “ dsb.
Resiko untuk
terlacak tetap ada. Namun untuk mengantisipasi resiko-resiko dengan
menyembunyikan Ip anda, Siapa pemilik Domain palsu dan apapun yang dapat
menyebabkan terbongkarnya identitas anda akan di bahas dalam pembahasan
lanjutan.
Untuk
diketahui bahwa maksud penulisan ini adalah sekedar mengingatkan kepada semua
pihak untuk lebih berhati-hati dalam menggunakan tehnologi yang tidak anda
pahami.
Maksud
penulisan ini tidak untuk mengajari sebuah cara mencuri data orang lain, dan
penyelewengan dari isi tulisan ini tidak menjadi tanggung jawab penulis.
oleh karena
itu tehnik menyembunyikan Identitas Penyadap tidak akan dibahas pada
tulisan ini.
Bagi
sebagian hacker Penyadapan data seperti ini akan lebih terhormat ketimbang
menggunakan tradisi social enginering ( menipu ).
0 komentar:
Posting Komentar