Tuesday, 23 July 2013
Cara Mengetahui Password dengan Aplikasi Android
Bila Anda sering menggunakan Wi-Fi yang sama pada perangkat Android dengan orang lain, orang lain bisa dengan mudah masuk ke beberapa bagian akun sensitif Anda (bahkan Anda bukan seorang hacker). Ini berkat aplikasi untuk perangkat Android yang sudah di root yang di bernama DSploit. Perhatikan, website-website yang ada di internet banyak yang menggunakan HTTPS bukan HTTP. Tambahan S tersebut membuat surfing di internet aman. Tetapi, bila Anda menemukan website yang menggunakan HTTP, hacker atau orang biasa bisa masuk ke Akun dan mencuri Password Android dengan menggunakan Dsploit. Bingung bukan? Untuk itu Anda harus tahu cara mengetahui password Android Anda.
Kedengarannya DSploit aplikasi yang jahat tetapi, sebenarnya aplikasi ini memiliki tujuan yang baik. Jika Anda mengetahui cara orang meng-hack informasi yang ada pada akun Android Anda, Anda juga bisa belajar melindungi diri. Tetapi mohon, jangan gunakan artikel ini untuk mencuri password Android atau informasi lainnya. Cukup uji coba cara mengetahui password pada perangkat Android dan akun Anda sendiri. Plus Ada beberapa fitur yang menyenangkan.
Mencuri Password
Kita semua telah diperingatkan ketika login ke Wi-Fi publik bahwa beberapa informasi Anda mungkin dapat dilihat orang lain pada jaringan tersebut. Mungkin kita pernah berfikir kalau seorang hacker yang handal bisa memanfaatkan hal tersebut sebagai lubang untuk mencuri data-data kita. Itu salah. Tidak perlu hacker handal karena ini cukup mudah. Untungnya, sebagian besar website saat ini menggunakan HTTPS, bukan HTTP yang menjaga data-data Anda aman dari hacker yang menggunakan DSploit. Twitter, Facebook, Google dan masih banyak website lainnya telah menggunakan HTTPS secara default. Bahkan, sulit menemukan website yang masih menggunakan HTTP di global, di Indonesia sepertinya masih banyak.
Di website-website kecil yang masih menggunakan HTTP, orang yang berniat jahat yang masih dalam satu jaringan Wi-Fi bisa mendapatkan beberapa informasi dari akun Google Anda. Bayangkan bila Anda memiliki informasi sensitif pada akun website kecil yang menggunakan HTTP. Ini bisa membuka gateway jika prioritas keamanan Anda tidak layak.
Misalnya, Anda memiliki password dan username yang sama pada semua akun Anda, ini sangat berbahaya. Jadi, hacker tingkat rendah bisa memanfaatkn itu untuk membuka akun Facebook, Twitter atau PayPal Anda. Anda harus mencoba password dan username yang berbeda disetiap website.
Membajak Session
Ini merupakan fitur pencurian password yang agak mudah. Pembajakan session memungkinkan pengguna untuk menghambat informasi yang dikirim melalui Wi-Fi dan kemudian mengakses laman apapun, di sinilah korban kena. Sekali lagi, ini tidak akan bekerja pada website yang menggunaka HTTPS. Untuk website yang menggunakan HTTP meninggalkan beberapa informasi saat login, ini memudahkan hacker mencuri informasi tersebut. Walau begitu, tetap saja website yang menggunakan HTTP memiliki pertahanan yang bisa di andalkan, terutama website belanja seperti Amazon. Walau Anda bisa mengakses akun Amazon dengan akun Anda, untuk berbelanja tetap saja sulit. Amazon sendiri masih menggunaka HTTP, Anda bisa mencoba pada Akun Amazon Anda.
Mengganti semua gambar di website
Ini adalah bagian yang paling menyenangkan pada aplikasi ini. Jika Anda memang bertujuan untuk bersenang-senang gunakan aplikasi ini dan terhubung ke jaringan yang sama dengan teman Anda. Semua gambar yang ada di website bisa dirubah.
Usability dan User Interface
Aplikasinya sendiri sangat mudah digunakan tetapi, lebih baik bila Anda memiliki pengetahuan teknologi yang cukup. Masih banyak fitur yang bisa digunakan pada aplikasi tetapi tidak di bahas di sini seperti Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker dan Package Forger. Mungkin bagi yang sudah mahir ini adalah hal yang biasa, tetapi mudah-mudahan berguna untuk orang-orang yang masih awam. Di MTMI Anda bisa menemukan Pasword Sniffer, Session Hijacker
Redirect bisa menjadi hal yang paling berbahaya di sini bila aplikasi jatuh pada orang yang jahat. Hacker bisa mengarahkan korban ke situs scam yang bertindak sebagai Facebook atau Google dan meminta login, atau korban bisa menemukan pop-up “Please Donwload Flash Now” walau Anda yakin Anda telah meng-instal Flash di Android Anda. Ini cara hacker memasukkan virus dari pop-up tersebut.
Hal yang menjengkelkan lainnya adalah aplikasi memaksa untuk mode landscape. Ini akan membuat freez sekitar 30-40 detik. Waktu ini digunakan hacker untuk mencuri password Anda dengan membajak session, terkadang malah membuat perangkat Anda merestart sendiri.
Lindungi diri Anda
Apakah Anda takut? Sempurna, ketakutanlah yang membuat manusia was-was dalam bertindak. Saat ini Wi-Fi gratis bertebaran di mana-mana, memanfaatkan itu memang sangat bagus tetapi Anda harus tahu resikonya dan tahu bagaimana melindungi diri. Tempat-tempat yang rawan pembajakan ini seperti kampus (banyak orang pintar di kampus), sekolah, tempat makan dan lain sebagainya. Apapun katanya, mencegah salah satu cara yang paling baik sebelum menjadi korban. Untuk itu, penting bagi kita mempelajari cara hacker jahat bekerja.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment