Laman web mempunyai banyak cara yang berbeza untuk menyimpan kata laluan termasuklah "hashing", "salting", "token" dan pengesahan dua faktor. Bagi yang tak tahu, kata laluan anda tidak disimpan dalam bentuk perkataan tetapi sebagai satu set aksara yang di-encrypt dikenali sebagai "hash". Dan jika penggodam ingin mendapatkan akses ke akaun anda, mereka sebenarnya tidak memerlukan kata laluan anda tetapi hanya perlu mencari perkara yang membolehkan mereka decrypt hash tersebut.
Untuk berbuat demikian, komuniti penggodam mencipta 'jadual carian' dan 'jadual pelangi', fail data kata laluan biasa yang telah di-hashkan terlebih dahulu.
Sebagai contoh, ada di antara kita yang malas untuk mencipta password rumit dan hanya meletakkan "". Bagi password "", ia kelihatan seperti ini dalam bentuk hash: 42fade7f9ebff37a44cafcb. Untuk password abcde pula kelihatan seperti ini: df6febfd3eccfa Jika seorang penggodam melakukan perkara ini terlebih dahulu dan mempunyai berjuta-juta kata laluan, mereka hanya perlu membandingkan kata laluan dan mendapat akses ke akaun anda dengan mudah.
Dalam satu ujian untuk Ars Technica, sebuah komputer boleh mencuba bilion kombinasi dalam setiap saat. Ya, bilion tekaan kata laluan dalam masa satu saat! Sekarang anda mengetahui perkara ini, baru anda terfikir betapa "biasa" atau mudahnya kata laluan anda digodam kan? Tetapi syarikat-syarikat mempunyai senjata hebat terhadap jadual pelangi yang dikenali sebagai "salt". Tapi, ia bukan garam yang anda gunakan dalam kari anda! Ia pada asasnya mengambil kod secara rawak dan menukarkannya ke dalam kata laluan hash.
Dan ini secara tak langsung "mengubah rasa" pada kata laluan anda. Dan walaupun hash yang sudah "ditambah garam" ini dijumpai oleh penggodam, jadual pelangi adalah tidak berguna lagi kerana mereka tidak akan menemui padanannya. Sebenarnya, komputer tidaklah sehebat mana dalam menyelesaikan masalah, jadi jika berlaku perubahan yang sedikit ini sahaja sudah cukup untuk membantutkan program penggodaman automatik. Tanpa jadual-jadual ini, semua perkara akan mengambil masa yang lebih panjang.
Para penggodam harus mencari bagaimana "garam" itu ditambah. Adakah ia ditambah pada permulaan password, atau di abjad ke? Adakah ia berbeza-beza bagi setiap pengguna? Mereka menggunakan software khusus untuk memperlancar aksinya. Dengan mengetahui cara ini, kamu akan lebih teredukasi untuk melindungi keamanan akun yang digunakan. Umumnya metode ini adalah lazim dan biasa digunakan para hacker , lalu apa sajakah langkah-langkah tersebut?
Berikut ulasan selengkapnya! Pertama dan yang paling mudah dilakukan oleh para hacker adalah menggunakan teknik keylogging di mana metode wajah GeekHack menjadi yang cukup populer belakangan ini. Peretas cukup memasang software keylogger pada PC atau laptop korban dan program ini akan merekam semua yang diketik korban menjadi dalam bentuk log. Cara hack Facebook menggunakan software keylogger sudah menjadi sangat populer dan keylogger sendiri sekarang sudah masuk kategori malware , geng.
Dengan menggunakan metode teknik phising , sangat mudah untuk menjebak pengguna sehingga mereka mengirimkan informasi login mereka secara sukarela. Dengan cara hack FB orang ini korban akan dipancing menggunakan halaman login palsu yang sama persis seperti Facebook, tapi sebenarnya memiliki URL yang berbeda, geng! Sama seperti langkah login pada umumnya, korban akan memasukkan alamat email dan kata sandi yang kemudian akan tersimpan di file teks hacker.
File teks yang sudah tersimpan ini kemudian akan disimpan sebagai cara hack Facebook dengan mudah dan cepat karena email dan password -nya sudah tersedia, geng. Salah satu metode hack FB yang di beberapa tahun terakhir menjadi tren adalah metode cara hack FB lewat Termux , geng. Sebagai aplikasi yang membawa fungsionalitas Linux ke dalam Android yang memungkinkan penggunanya untuk menjalankan script untuk hack akun FB. Metode ini terbilang gampang-gampang-susah karena meskipun lumayan teknis, pengguna dapat dengan mudah menjalankan script yang dibuat oleh pengguna lain.
Cara hack Facebook Termux juga sangat berbahaya karena dapat dilakukan tanpa menggunakan HP root dan bisa saja dilakukan oleh semua orang, geng! Para hacker pemula biasanya akan menuju situs jasa hack Facebook yang bertebaran di dunia internet, seperti menggunakan FaceSpy atau Sam Hacker.
Pada situs-situs ini umumnya kamu cukup memberikan username akun Facebook korban dan akan diproses oleh layanan tersebut secara otomatis. Komunitas para hacker ini memang memiliki wadah tersendiri seputar hack akun FB dan media sosial lainnya, jadi kamu sebgai pengguna harus lebih berhati-hati lagi dalam mengakses sosial media.
Namun untungnya, cara hack FB lewat nama pengguna ini agak susah diakses dan seringkali akan membutuhkan biaya dari pemohon , geng. Selain ketiga langkah di atas, ada beberapa metode lainnya yang biasa dilakukan para hacker untuk meretas akun Facebook. Selengkapnya kamu bisa baca pada artikel berikut:. Setelah mengetahui bahwa para hacker memiliki cara hack Facebook orang lain tanpa email dan password , tentu kamu harus lebih berhati-hati, geng. Sebelumnya Jaka juga pernah membahas hal-hal yang tidak boleh kamu lakukan di Facebook dan berpotensi mengundang hacker.
Selain itu ada pula beberapa langkah teknis yang harus kamu perhatikan agar akun Facebook kamu tetap aman, antara lain:. Hal pertama yang bisa kamu lakukan untuk terhindar dari cara hack akun FB adalah jangan menggunakan alamat email pribadi untuk mendaftar Facebook. Tujuannya jelas agar menghindari kemungkinan teman terdekat kamu menggunakan email tersebut untuk percobaan hack , geng.
Kalau kamu belum mempunyai email cadangan, ikuti panduan cara membuat email di HP dan di laptop dari Jaka terlebih dahulu, geng! Selanjutnya, kamu bisa menyembunyikan tampilan email pada detail kontak akun Facebook yang kamu gunakan agar cara hack akun Facebook orang tidak mempan untuk kamu. Nah, apakah kalian termasuk yang menggunakan password seperti itu?
Kelebihan cara ini adalah dapat menambah variasi serangan daripada hanya menggunakan kamus password saja. Jika akun kalian ingin aman dari serangan brute force, maka gunakan kombinasi karakter yang lebih bervariasi.
Bila memungkinkan gunakan juga simbol-simbol ekstra untuk meningkatkan kompleksitas kata sandi. Phising adalah salah satu cara yang paling populer untuk mendapatkan akun milik korban sampai saat ini.
Jadi, phising adalah usaha untuk mengelabui target supaya mereka tidak menyadari jika mereka sedang ditipu. Saat ini email phising menjadi salah satu cara populer untuk mendapatkan akun milik korban, dan juga setiap harinya terdapat miliaran email palsu yang dikirim ke semua pengguna internet di seluruh dunia. Modusnya adalah korban akan menerima email palsu yang mengaku bahwa mereka berasal dari organisasi atau bisnis yang terpercaya.
Biasanya isi email ini mengharuskan korban untuk melakukan sesuatu seperti menyerahkan informasi pribadi dan lain-lain. Selain itu, email palsu juga terkadang berisi informasi yang mengarahkan target untuk mengklik tautan situs tertentu, yang bisa berupa malware atau situs web palsu yang dibuat mirip dengan web aslinya. Sehingga dalam kasus ini korban tidak menyadari jika mereka sedang diarahkan untuk menyerahkan informasi pribadi yang penting.
Social engireening mirip dengan teknik phising, namun teknik ini lebih dipakai dalam kehidupan nyata. Misalnya kasus mama minta pulsa juga menggunakan teknik ini, si korban yang tidak menyadari bisa dengan mudah langsung percaya dengan isi pesan tersebut dan langsung mengikuti arahan yang diberikan si penipu. Teknik social engireening ini sudah ada sejak dulu dan hal ini malah disalahkangunakan sebagai metode untuk menipu korban secara tidak langsung, seperti meminta password atau meminta sejumlah uang.
Rainbow table adalah bentuk serangan dengan memanfaatkan database akun dan password yang sudah didapat. Dalam kasus ini penyerang sudah mengantongi daftar username target dan kata sandi , tetapi dalam bentuk enkripsi.
Kata sandi yang terenkripsi ini memiliki tampilan yang sangat berbeda dengan aslinya, misalnya kata sandi yang didapat adalah 'Jalantikus , maka bentuk enkripsi hash MD5 nya berbentuk 8feb39ee1aefe80aa , rumit bukan? Namun dalam kasus tertentu, penyerang hanya menjalankan daftar password plaintext lewat algoritma hashing , lalu kemudian membandingkan hasilnya dengan data password yang masih berbentuk enkripsi.
Ya, bisa dibilang algoritma enkripsi tidak seratus persen aman serta sebagian besar password yang terenkripsi pun ternyata masih mudah dibobol. Inilah mengapa metode rainbow table paling relevan saat ini, alih-alih penyerang harus memproses jutaan password dan mencocokkan nilai hash yang dihasilkannya, rainbow table sendiri sudah merupakan daftar nilai hash dari algoritma yang telah dihitung sebelumnya. Metode ini dapat mengurangi waktu yang dibutuhkan untuk memecahkan kata sandi target.
Nah, hacker sendiri dapat membeli rainbow table yang telah terisi penuh oleh jutaan kombinasi password yang potensial dan banyak dipakai. Jadi, hindari situs yang masih menggunakan metode enkripsi SHA1 atau MD5 sebagai algoritma hashing password karena metode ini telah ditemukan celah keamanannya.
0コメント