Entri kali ini aku bukan mahu mengajar korang dengan terperinci bagaimana mahu hack account myspace, facebook, yahoo dan sebagainya. Tujuan sebenar aku membuat entri ini untuk mengingatkan smua org diluar sana agar sentiasa berhati-hati dan jangan sesekali percaya 100% pada teman2 yang baru korang knal dalam dunia maya yang serba canggih kini. Terlebih dahulu korang kene tahu ape yang dimaksudkan dengan "Social Engineering".
Social Engineering ataupun dalam bahasa melayu ialah kejuruteraan sosial yang menggambarkan jenis gangguan teknikal yang sangat bergantung pada interaksi manusia dan sering melibatkan penipuan orang lain. Misalnya, orang yang menggunakan kejuruteraan sosial untuk masuk ke rangkaian komputer akan cuba untuk mendapatkan kepercayaan diri dari seseorang yang diberi kuasa untuk mengakses rangkaian dan membuatkan mereka mendedahkan maklumat yang membahayakan dari keselamatan rangkaian. Pengguna komputer sekarang kebanyakkan iaitu perempuan seringkali memuat naik terlalu banyak gambar atau meletakkan maklumat peribadi dalam platform rangkaian sosial. Platform seperti Facebook, MySpace dan Twitter yang sedang hangat dalam kalangan orang muda khasnya, sangat berisiko tinggi menjadi sasaran penggodam.
Ok sekarang ni aku nak tunjukkan contoh bagaimana senangnya penggodam dapat menceroboh segala maklumat anda dengan sekelip mata.
AMARAN : Segala gambar atau akaun yang aku telah ceroboh ini adalah benar dan tujuan aku ialah untuk mendedahkan tentang bahayanya dunia internet sekarang ini. Oleh itu sila ambil langkah berhati2 supaya ANDA tidak akan menyesal kemudian hari. Artikel aku kali ini mungkin agak panjang sikit. Jadi pandangan dan pemerhatian anda amat dihargai.
1.) Kenali "Mangsa"
Terdapat macam cara penggodam untuk mengenali mangsa, antaranya ialah melalui rakan2 si mangsa dengan memerhatikan dengan siapa si mangsa selalu berhubung dalam rangkaian sosial. Dengan itu, selepas mengenal pasti rakan mangsa penggodam boleh cuba menyamar menjadi rakan si mangsa dengan menghantar email spam dari halaman web yang menyediakan servis penghantaran email palsu (Fake Mail) untuk meminta segala maklumat peribadi bagi tujuan kepentingan mereka sendiri.
2.) Mencari Dan Mengumpul Maklumat Peribadi Melalui Enjin Carian
Tidak dinafikan kebanyakan perempuan sekarang suka mendedahkan maklumat2 peribadi sperti tempat tinggal, tarikh lahir, no telefon, dan sebagainya. ada pula segelintir yang suka mendedahkan gambar tubuh mereka yang kononnya mengiurkan untuk tatapan semua kaum adam. meskipun untuk hanya suka2 tetapi mereka tidak mengetahui betapa seriusnya apabila gambar yang sebegini tersebar di dunia internet kerana kemungkinan gambar mereka boleh dimanipulasikan oleh pihak2 yang tertentu khususnya kepada yang pakar dalam mengedit gambar. Dalam mencari maklumat peribadi pada enjin carian seperti google atau yahoo, cara yang paling senang untuk mencari ialah dengan memasukkan email si mangsa dalam kotak carian. Dengan cara begini segala maklumat dapat dicari serta merta pada halaman2 web yang mungkin si mangsa mendaftarkan diri seperti di rangkaian sosial myspace, facebook, friendster dll. Berikut adalah beberapa contoh gambar yang mendedahkan maklumat peribadi mereka.
3.) Meneka Kata Laluan Secara Random
Bagi penggodam, mereka mempunyai daya kemampuan pemikiran diluar batas bagi meneka kata laluan si mangsa dan tidak sesekali pernah berputus asa untuk berbuat demikian. Meneka kata laluan ini boleh diambil dari kata nama atau kata laluan yang biasa orang guna untuk mengcrack sesebuah account seperti "123", "123456", "abc", "qwerty", "abc123", "password" ataupun dari maklumat peribadi yang digunakan mungkin dapat dibuah sedikit dari katanya dan ditambah dengan bilangan nombor atau abjad diakhirnya. Ini sememangnya memerlukan kemahiran untuk anda berfikir dan kesabaran yang tinggi bagi meneka kata laluan si mangsa dengan betul. Jika cara ini tidak berkesan penggodam akan mencuba helah dan cara yang lain bagi memastikan account tersebut berjaya juga dicerobohinya.
4.) Menggunakan "Forgot Your Password"
Cara ini merupakan cara yang paling senang untuk digunakan oleh seorang penggodam yang biasa melakukan kerja2 menceroboh akaun seseorang. Disini segala maklumat dan data yang diperolehi akan diguna sepenuhnya bagi proses mengembalikan password si mangsa dengan meneka soalan keselamatan (Secret Question) yang kebiasaannya tidak diambil berat oleh sesetengah individu. Penggodam memasukkan segala data yang diperlukan untuk mengembalikan password dengan perkataan dan benda yang mudah diperolehi berdasarkan sifat dan tingah laku si mangsa samada dari segi perwatakan, kegemaran dan sebagainya. Dengan berbekalkan maklumat yang diperolehi, soalan keselamatan yang selalunya diminta seperti tarikh lahir, poskod dan tempat tinggal dapat dijawab dengan mudah dan sekaligus dapat menukarkan kata laluan mangsa. Walaupun kadangkala penggodam tidak dapat menjawab soalan dengan tepat, mereka ini akan mencuba pada keesokkan harinya kerana sistem yang terdapat seperti pada Yahoo membenarkan pengguna memasukkan 10 kali cubaan dan setelah gagal sistem ini akan memblock akaun anda selama 24 jam. Jadi penggodam akan cuba mencari lagi segala maklumat yang memungkinkan mereka untuk mencerobohi akaun peribadi anda.
5.) Menyelonggar Data Dan Maklumat Peribadi
Setelah penggodam berjaya memasuki akaun data, mereka akan menyelonggar kesemua data anda termasuk myspace, photobucket, facebook dan segala macam akaun dengan membuat permintaan kata laluan kembali (Request Forgot Password). Kemungkinan data yang dapat diperoleh oleh penggodam berupa nombor akaun bank atau gambar2 peribadi turut juga diceroboh. Akaun yang diceroboh mungkin akan digunakan untuk menipu kawan si mangsa dan menggunakan cara yang sama bagi mendapatkan kata laluan. Ini mungkin akan lebih menyenangkan kerana kawan si mangsa tidak akan mengetahui bahawa akaun kawannya sudah digodam dan mangsa yang seterusnya adalah dia. Ada juga sesetengah penggodam menjual akaun2 seperti rapidshare, megaupload dll bagi mendapatkan keuntungan sendiri. Bagi kes yang melibatkan gambar peribadi, kemungkinan para penggodam akan menyebarkan gambar tersebut kepada umum dan ianya akan memalukan si mangsa.
Nota : Selalu berhati2 dalam tindakan anda, jangan memberikan data2 sulit dengan senang kepada orang luar dan langsung mempercayainya bulat2, peka terhadap perkembangan dunia IT, dan jangan jadi BODOH memuat naik gambar peribadi pada rangkaian sosial.
Akhir kata "MESS WITH BEST DIE LIKE THE REST" =D
Friday, February 5, 2010
Bagaimana Penggodam Menceroboh Akaun Anda Melalui Kejuruteraan Sosial (Social Engineering)
blog comments powered by Disqus
Subscribe to:
Post Comments (Atom)