Friday, August 05, 2011

Menjebak Hacker

Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.

Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank online kita.

Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.

Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya

[ http://find.pcworld.com/57837].

Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.

Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di http://www.stuff.web.id/2007/08/tips-berburu-maling.html .

Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana

Nah sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini

Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php

Sebagai usaha pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.

Mudah-mudahan bermanfaat.
Posted by I Nyoman Suryasa, S.Kom, M.Kom at 4:19:00 AM
Labels:

No comments:

Post a Comment

Terima kasih atas komentar yang anda sampaikan , sehingga dapat menambah wawasan saya sebagai penulis dan membuat blog ini semakin berguna banyak orang

Subscribe to: Post Comments (Atom)