Assalamualaikum dan salam sejahtera. Hari ini aku ingin bangkitkan satu isu yang boleh dikatakan hangat waktu sekarang iaitu berkaitan dengan hacking. Walaupun agak lambat aku menulis berkaitan perkara ini, namun hacking ini adalah continues issue yang terjadi sekarang. Bukti hacking banyak korang boleh tengok dari satu laman web ke satu laman web yang lain.
Antara contoh Facebook yang dihack adalah HotFM dan juga Facebook milik Oh Media FM. Itu adalah contoh bagi Facebook. Bagaimana pula dengan laman web, portal, forum ataupun blog? Okey, ni aku bagi satu laman web yang di hack oleh team RileksCrew. Link tu boleh buka SINI.
Sebelum korang nak marah-marah pada hacker, tolong faham kenapa mereka boleh hack korang. Boleh? Aku sebenarnya memang berpihak kepada hacker sebab kita di hack disebabkan kesalahan kita sendiri. Lagi satu, korang pernah dengar tak, “Every system is not secure”. Jadi pandai-pandai lah korang faham sendiri ayat ni. Ok, aku nak cerita kenapa Facebook korang kena hack.
Antara sebab korang ataupun kita kena hack adalah password yang sangat lemah dan langsung tak ada sekuriti dalam password. Macam mana yang dikatakan password lemah tu? Ok, aku ambil contoh nama aku fikri dan tahun aku lahir adalah 1991. Daripada situ aku buat sebagai password dengan menggunakan password fikri91. Memang orang boleh ceroboh sangat-sangat la kalau macam tu punya password. Jikalau nak menjamin password korang adalah terbaik, pastikan ada nombor, simbol dan abjad. Contohnya, f!kRi91. Tu baru susah sikit orang nak hack. Bukan susah sikit la, tapi masih senang orang nak tahu dan untuk senior hacker, senang je diorang dapat. Untuk elakkan password korang ni senang diteka, pastikan korang guna password yang tak ada kena-mengena dengan korang. Katakan password yang aku gunakan sekarang adalah “sayasukaandroid”. Jadikan password korang susah untuk di bruteforce dengan letak password macam ni “54y4$uk4Andr0!d”. Kan nampak macam susah nak lepas.
Perkara kedua adalah korang tidak tengok betul-betul URL untuk login. Asal korang nampak macam Facebook je, korang terus login. Aku bagi contoh satu phishing site yang member aku write sendiri.http://phoenix-studio.net/facebook/ Cuba la tekan dan login. Ataupun buat mahasiswa UTM, korang boleh cuba ni http://phoenix-studio.net/elearning/. Dari situ, korang dah berjaya memberikan password kepada mereka yang inginkan account korang. Untuk mengatasinya, pastikan korang tengok betul-betul URL yang tertulis dekat address bar tu. Jangan pakai main hentam je login.
Selain tu, korang register dan login di laman yang telah di hack. Mungkin laman tu dah diubah dari segi programmingnya dan storan password pun telah diubah jika sebelum ini setiap password akan disimpan dalam bentuk md5.salt, tetapi hacker dah ubah tanpa letak sebarang sekuriti pada POST password. Ataupun hacker telah ubah login page dengan meletakkan script yang akan menyimpan password yang korang masukkan dalam text file. Jadi berhati-hati di mana korang register dan login.
Korang selalu menggunakan software yang di crack. Contohnya crack Windows 7, crack IDM dan macam-macam lagi crack. Kalau memang crack sahaja, itu okey. Tetapi kalau hacker tu letak RAT ( google sendiri RAT tu apa ) dalam crack software tu? Jadi berhati-hati dengan software crack yang korang guna. Ada yang antivirus dapat detect dan ada yang tak dapat (FUD).
Antara sebab lain adalah korang menjadi mangsa keylogger (ni pun google sendiri jugak). Berhati-hati bila korang guna komputer di cyber cafe. Mungkin dalam komputer tu dah ditanam keylogger dan juga RAT. Memang terbaik la kalau korang kena. Jadi untuk mengelakkan dari terjadi mangsa keylogger dan RAT, gunakan komputer sendiri di rumah.
Selain itu, gunakan talian internet yang selamat. Jangan gunakan talian Wifi jiran korang, kat KFC, McDonald dan sebagainya. Talian WiFi yang public begitu amat senang untuk mendapatkan password, cookies dan pelbagai lagi data. Jangankan kata wifi, talian wired internet pun boleh mendapatkan data sebab aku pernah tengok hacker tu buat depan mata aku. Bukan dalam video okay, depan mata aku menggunakan wired dan wifi. Terkejut sikit je. Haha..
Satu lagi sebab adalah korang menggunakan komputer hacker. Ha?? Korang tahu ke kawan korang tu bukan hacker? Nampak cam bangang guna komputer, mungkin tu depan orang ramai, kalau sorang-sorang diri? Ingat hacker ni tak suka tonjolkan diri depan orang ramai. Dalam komputer hacker mungkin dah tersimpan berpuluh-puluh tools yang digunakan untuk sesiapa yang menggunakan komputer mereka.
Untuk blog, forum, dan juga mana-mana website, tu adalah disebabkan kelemahan sistem yang korang guna. Tu korang terpaksa aku la sebab kalau korang guna wordpress, joomla, moodle dan sebagainya memang hacker tahu script dan tahu di mana ada vulnerable. Jadi berserah saja agar hacker tak kacau dunia korang.
source daripada h3x4geno dan rilekscrew
0 comments:
Catat Ulasan