26 Desember 2009

Menjaga Keamanan Password

Di dunia maya password dan username merupakan hal terpenting, bahkan ada yang menyebutnya nyawanya user. Begitu pentingnya password tidak sedikit yang mengincar bahkan tidak segan-segan untuk mencuri password. Banyak tujuan mencuri password, apa lagi apabila password itu sebuah rekening bank, tentu akan merugikan bagi pemilik rekening tersebut, Jika di gunakan diluar pengetahuan si pemilik rekening.

Biasa yang di gunakan untuk mencuri password adalah keylogger. Apa itu keylogger? sebenarnya keylogger itu semacam software yang digunakan untuk memantau kegiatan keyboard komputer, setiap tombol yang di tekan oleh user maka semua record akan di simpan dengan keylogger.

Mencuri password dengan cara phising. Istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Dalam dunia komputer, ada suatu istilah Phishing (dalam bahasa inggris). Phishing adalah suatu bentuk penipuan dengan percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.

Ungkapan “phishing” pertama kali digunakan sekitar tahun 1996 dimana pada saat itu hacker-hacker mulai mencuri account-account pengguna AOL (American On-Line) dengan cara mengirim e-mail kepada pengguna AOL, seolah-olah e-mail yang dikirim tersebut datang dari AOL. Serangan phishing sekarang menyerang pengguna online banking, payment services (layanan pembayaran online) seperti PayPal, situs-situs e-commerce, dan situs-situs e-mail yang berbasis web. Phishing berkembang dengan cepat dalam hal jumlah dan pengalaman yang dimiliki penyerang. Faktanya bank-bank diluar sana seperti di Amerika Serikat, UK dan Australia sudah terkena serangan phishing.

Teknik yang digunakan

Karena manusia memiliki insting alami untuk percaya, dan serangan phishing berusaha untuk mengeksploitasinya. Phisher (orang yang melakukan phishing) dalam serangannya menggunakan social engineering dan technical subterfuge (teknik mendalih) untuk mencuri data identitas pribadi pelanggan dan surat-surat rekening keuangan. Skema social engineering menggunakan e-mail yang sudah di-’spoofed’ yang mengarahkan pelanggan ke sebuah situs palsu yang digunakan untuk menipu pelanggan agar memberitahukan data keuangan seperti nomor kartu kredit, username rekening, passwords dan social security numbers. Dengan membajak nama merk bank, e-retailers (pengecer elektronik) dan perusahaan kartu kredit, phisher berusaha meyakinkan penerima untuk merespon. Skema technical subterfuge memasang perangkat kejahatan ke dalam komputer untuk mencuri surat-surat secara langsung, untuk melakukan ini seringkali menggunakan Trojan keylogger spyware.


Dari berbagai sumber dengan perubahan seperlunya agar mudah di pahami.

1 komentar:

  1. Tlng donk juga di ajari ngehack. bisa jadi hanker hee,,,,hee,,,,/////

    BalasHapus