MENU

Kenal dan Atasi Android Hack Droidsheep


Setiap kali terdengar kata hack, pasti memberi acuhan tindakan membobol, bagi anda pengguna jaringan khususnya jaringan internet, siapa yang tidak mengenal kata "hack". Apakah android juga dapat digunakan sebagai salah satu sarana hack? Apakah hack itu? Bagaimana cara menanggulanginya? Mari kita berbagi bersama pada artikel ini.
Sebelum anda membaca artikel ini, ada baiknya membaca sebuah catatan penting dari saya:
Blog maxiandroid ini tidak mengajarkan tindakan apapun yang bersifat merugikan, apapun yang saya share hanyalah sebuah pembelajaran untuk melangkah lebih baik. Sekali lagi saya ingatkan bahwa saya menulis hanya untuk share dan untuk menghindari hal yang bersifat merugikan, selain itu perlu anda ketahui bahwa saya hanyalah seorang penulis blog amatir/nubie, bukanlah seorang hacker atau apapun itu. Setiap manusia mempunyai privasi yang merupakan hak asasi.
Sebelum melangkah lanjut, mari kita berbagi bersama tentang istilah dalam dunia hacking, yang terkadang menjadikan sebuah kesalah pahaman dalam menyebutkan. (sumber: beberapa blog dan artikel di google)
HACKING
Definisi dari "Hacking" adalah suatu aktifitas dari hacker yaitu orang yang tertarik dan mendalami sistem operasi komputer sehingga mengetahui kelemahan yang ada pada suatu sistem tetapi tidak memanfaatkan kelemahan tersebut untuk hal kejahatan. Berbeda dengan Cracker dimana mereka memasuki sistem orang lain dengan tujuan kurang baik.
CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. 

SPOOFING
Usaha menipu user agar user mengira bahwa ia sedang mengakses situs tertentu padahal bukan. Contoh yang pernah terjadi adalah sebuah WEB yang dibuat mirip dengan web banking. Orang yang tertipu akan mengetikkan nama dan passwordnya dan nama serta password tersebut direkam oleh server penipu. Selain itu juga spoofing dapat dilakukan dengan menjadi IP atau proxy server bagi user dalam berinternet. Proxy server membuat identitas user tidak akan dikenali oleh situs yang dikunjungi tapi hanya dikenali oleh proxy server. 

CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
Mengenal Droidsheep
DroidSheep adalah dengan sebuah software Android yang berfungsi “mengawasi” network traffic dan kemudian memperoleh akses akun online. Ini berarti pengguna Android yang menjalankan DroidSheep dapat menggunakan akun korban, mendapatkan akses ke situs yang tidak menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah aplikasi hijacking yang membutuhkan rooting Android. Ketika anda menggunakan droidsheep maka tindakan yang anda lakukan adalah ARP-spoofing bukanlah hacking atau phising (hal inilah yang terkadang menimbulkan kerancuan dalam istilah hack).

Kronologi yang biasa terjadi ketika menggunakan droidsheep:
A adalah seseorang korban yang terkenal dengan aktivitas rutin setiap pagi  menggunakan perangkatnya untuk berselancar internet melalui layanan WiFi gratis dan cepat dengan layanan free hotspot. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi hotspot tersebut.

B pengguna Android yang juga memanfaatkan layanan WiFi hotspot yang sama dengan A dan melakukan kegiatan ARP-spoofing dengan aplikasi DroidSheep, terinstall pada androidnya dan aktif, B bisa melakukan pengiriman email, menghapus teman, bahkan menghapus akun online milik A tanpa diketahui oleh A atau siapapun.
Bagaimana ini bisa terjadi?
Ketika A menggunakan WiFi, perangkatnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim “over the air” melalui router WiFi hotspot, dan sistem “over the air” inilah tindakan spoofing password menjadi lebih mudah.

Langkah yang di tempuh:
1.Android versi 2.1 keatas yang sudah di rooting. Karena aplikasi ini membutuhkan izin dari superuser untuk mengakses system.
2.Download DroidSheep di sini (password:maxiandroid) , di sini atau di sini.
3.Jaringan Nirkabel/Wifi (bisa dicoba pada area hotspot)
4.Hubungkan HH anda dengan wifi.
5.Install DroidSheep dan jalankan, kemudian lakukan scan
6.Setelah selesai, maka akan bermunculan beberapa URL hasil dari scan tersebut.
7.Lalu pilih salah satu list, pilih "OPEN SITE", dan hasilnya anda sedang  spoofing menggunakan akun yang berhasil di hijack.
Langkah pencegahannya:
Untuk keamanan bagi anda pengguna android, anda dapat menangkal Droidsheep dengan menggunakan Droidsheep Guard yang dapat anda download di sini. Sedangkan untuk keamanan para pengguna WiFi, sebaiknya anda menggunakan https di setiap browsing yang anda lakukan terutama pada akun - akun pribadi Anda, selain itu gunakan juga antivirus yang dilengkapi fitur ARP-spoofing dan waspadalah dalam menggunakan jaringan WiFi pada hotspot. Untuk antivirus android anda dapat membaca pada artikel maxiandroid yang telah saya tulis sebelumnya di sini.
 
 
Source : http://maxiandroid.blogspot.com/2012/05/kenal-dan-atasi-android-hack-droidsheep.html

ABOUT THE AUTHOR
BAGUS FRAYOGA EFFENDI : Simple and cool! That's me! I like write and do copy paste on my post. I love photography and chatting with friends. Follow me on TWITTER!!! Don't forget! ^^ Artikel / posting tentang Kenal dan Atasi Android Hack Droidsheep ini dibagikan oleh Bagus Frayoga Effendi pada tanggal 26 October 2012. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Kenal dan Atasi Android Hack Droidsheep dapat Anda sampaikan melalui kotak komentar dibawah ini.

Share this article :
 

+ Comments Ω + 2 Comments Ω

October 26, 2012 7:33 PM

Hahahaha Blogwalking too :P

October 27, 2012 8:07 PM

@pyokTHANKS FOR VISIT! :)

Post a Comment

Leave comment please ...

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2010-2013. IsJustYoga1 - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger
Related Posts Plugin for WordPress, Blogger...