"Fishing", Teknik Hacking Tingkat Lanjut

Bicara soal hacking tingkat lanjut, anda seharusnya sudah membaca hacking tingkat dasar pada posting tulisan saya sebelumnya, yakni "Social Engineering".

Mengapa disebut teknik hacking tingkat lanjut ??? Well, karena teknik ini tidak sekedar pintar berbicara lewat tatap muka, gerak tubuh, pintar berbicara lewat telepon atau ber-chatting ria, melainkan sudah harus mahir menggunakan komputer dan bahasa pemrograman tertentu. Tak hanya sampai disitu, teknik fishing juga menuntut para calon hacker memiliki algoritma yang tidak bisa dibilang mudah (Algoritma = Cara Berpikir teknis & Sistematis), yang nantinya diaplikasikan untuk membuat sebuah program untuk menembus website tertentu.


Teknik fishing ini didasari dan lahir untuk calon hacker yang belum mahir menembus server website secara frontal. Karenanya, algoritma yang digunakan hanyalah adaptasi dari replika website yang memuat server lokal/ offline (Servernya tersimpan di komputer perorangan tanpa jaringan internet).

Jadi, Teknik Fishing dapat saya defenisikan sebagai Teknik Tingkat Lanjut Dalam Meretas Account Website Dengan Mengadaptasi Kode-Kode Program Yang Ada Untuk Menciptakan Website Palsu Sebagai Gerbang Penyimpanan Data-Data Para Calon Korban Kedalam Suatu Database.

Bagaimana teknisnya ???
Begini...

Saya asumsikan bahwa saya akan mencoba membuka account website orang lain. Nama website tempat account tersebut tersimpan adalah www.fishingteknik.hack.com.

Langkah langkah yang harus saya kerjakan adalah sebagai berikut :
1. Siapkan komputer dengan beberapa program yang dapat menciptakan kode program berbahasa PHP, HTML atau Java Script dan lain lain. Bahasa program yang digunakan tergantung kemampuan dan database yang dipakai. Program yang dapat menjalankan bahasa tersebut antara lain Dreamweaver, Netbeans, Apache phpmyadmin dan-atau bahkan Notepad pada MS_Windows standart.

2. Buka website asli yang ingin dipalsukan. Dalam hal ini namanya sudah pasti www.fishingteknik.hack.com. Perhatikan tampilan dalam website tersebut, perhatikan letak textbox, textpassword, button sign in, sign out, dan lain sebagainya. Kalau perlu, download source code nya berikut gambar gambar dalam tampilan website asli tadi...

3. Ciptakan Database yang akan difungsikan untuk menyimpan beberapa field yang diperlukan pada saat sign in ke website www.fishingteknik.hack.com. seperti misalnya Username, Password, E-mail atau sejenisnya. Pembangunan database ini dapat menggunkan beberapa program seperti Dreamweaver atau PHPTriad.

4. Bangunlah website palsu dalam komputer personal anda. Website palsu ini menampilkan halaman yang sama persis dengan website asli www.fishingteknik.hack.com.
Nah, pada saat membangun webisite palsu ini-lah anda dituntut mempelajari karakteristik kode-kode program tertentu. Kalau anda berpikir saya akan memberikan contoh bahasa pemrogramannya, tentu saja anda salah besar, saya tidak ingin mengajarkan anda berbuat curang.

Perlu untuk diperhatikan, pada saat anda membangun website palsu tadi, anda harus memasukkan bahasa pemrograman yang dapat menghubungkan database dengan textbox, textpassword, button sign in atau sejenisnya (dalam website palsu), sehingga ketika website palsu dijalankan dan calon korban memasukkan field-field yang dibutuhkan, maka field-field tersebut secara otomatis tersimpan dalam database anda.

5. Setelah melewati beberapa tahap tadi, saatnya anda mencoba menjalankan teknik ini dalam komputer anda sebelum memulai fishing atau MEMANCING yang sebenarnya.
Tes yang dimaksud adalah, menjalankan program pembuat localhost dan web browser, misalnya apache phpmyadmin dan mozzila firefox, lalu coba masukan field-field yang tadi dibuat, kemudian cari hasil inputan tadi di database yang sudah dibangun.
Kalau database tadi menyimpan dan mampu membaca field-field yang terisi dari website palsu tadi, maka artinya TEKNIK FISHING anda SEMPURNA.


Oke...Kalau sudah begitu, anda tinggal memancing (fishing-red) di kolam pancing IT (misalnya saja warnet, kantor, jaringan kampus, dll).
Nah, inilah yang menyebabkan teknik ini disebut sebagai teknik fishing, karena teknik ini hanya memberikan kail berupa website palsu, bukan menguras kolam atau menyetrum ikan dengan menyerang server secara frontal. Jadi, banyak tidaknya account yang mampu didapat, tergantung seberapa banyak juga orang yang menggunakan komputer yang dipasangi website palsu.

Kalau sudah begini, anda wajib mengetahui hal hal apa saja yang harus diperhatikan agar tidak terjerat teknik fishing.
1. Perhatikan selalu address bar pada web browser anda. Ciri-ciri paling gampang adalah address bar tersebut bertuliskan localhost didepanya. sebagai contoh : http://localhost/fishingteknik.hack.com/ berarti komputer tersebut telah memasangi website palsu dengan program phpmyadmin.

2. Perhatikan selalu tulisan address bar, jangan sampai anda salah ketik.
Sebagai contoh : http://www.kilkbca.com atau http://www.faecbook.com/ atau http://www/facebok.com/

3. Jika anda telah memperhatikan dengan seksama dan ternyata tanda-tanda curang sudah terlihat, jangan sekali kali anda usil dengan mengklik apapun dalam website palsu tersebut, selain tombol CLOSE atau EXIT pada sudut kanan atas jendela browser.

Yaaa sudah, tinggal satu lagi tugas saya dalam menulis artikel ini dan harus selalu diingat bahwa :
ARTIKEL INI SAYA BAGIKAN BUKAN ATAS DASAR MENGAJARI ANDA MENCURI ACCOUNT WEBSITE TERTENTU, tapi MENGAJARKAN ANDA UNTUK MEWASPADAI DAN MENGHINDARKAN ANDA UNTUK TERJERAT DALAM PRAKTEK CURANG, apalagi bagi fasilitas umum seperti kantor, warnet, jaringan kampus yang rentan terkena praktek seperti ini.

Jujur saja, saya sudah mempraktekkan teknik ini dalam sebuah warnet dekat tempat nongkrong saya. Dengan sedikit social Engeenering, saya dibolehkan mengotak-atik beberapa client dalam warnet tersebut. Hasilnya, tidak kurang dari 50 Account situs jejaring sosial/ pertemanan berhasil saya kantongi. sedikit memang, tapi itu membuktikan bahwa saya saja yang bukan pemain tingkat profesinal mampu melalukan teknik curang ini, apalagi mereka ???

So, kalau boleh pinjam kalimat Bang Napi di Stasiun TV swasta, saya harus menyampaikan : WASPADALAH...WASPADALAAAAAAAAHHHH !!!!

Semoga Membantu...

Posted in Informasi IT