Beberapa waktu lalu Plimbi telah membahas tentang Firesheep, aplikasi open-source gratis berupa ekstensi untuk firefox, dan kompatibel dengan OS X dan Windows, di mana cara hack password bisa dengan sangat mudah dilakukan.
Dan kini telah hadir aplikasi Android dengan fungsi yang sama seperti Firesheep, DroisSheep. Cara hack password DroidSheep adalah dengan "mengawasi" network traffic dan kemudian memperoleh akses akun online, sama seperti Firesheep.
Ini berarti pengguna Android yang menjalankan DroidSheep dapat menggunakan akun korban, mendapatkan akses ke situs yang tidak menggunakan koneksi SSL aman dan terenkripsi. DroidSheep adalah aplikasi cara hack password yang membutuhkan rooting Android.
Metode cara hack password DroidSheep, sama seperti Firesheep, adalah melalui cookie, yang biasa disebut HTTP session hijacking (atau kadang "sidejacking"), adalah ketika hacker membobol dan menguasai cookie orang lain, memungkinkan hacker untuk mengakses akun facebook orang lain dan bebas melakukan apapun. Ditambah pada pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air, membuat lebih mudah untuk dibobol. Metode ini telah banyak diketahui dan digunakan di kalangan hacker. Bagi Anda yang masih awam tentang HTTP session hijacking, berikut penjelasannya:
Ambil contoh; Budi adalah seseorang yang terkenal dengan aktivitas rutin setiap pagi pergi ke coffee shop dan menggunakan laptopnya untuk berselancar internet melalui layanan WiFi gratis dan cepat di coffee shop tersebut. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi coffee shop.
Andi adalah hacker pengguna Android yang juga memanfaatkan layanan WiFi di coffee shop yang sama dengan Budi. Dengan aplikasi cara hack password, DroidSheep, terinstal dan aktif, Andi bisa melakukan kirim email, menghapus teman, bahkan menghapus akun online milik Budi tanpa diketahui oleh Budi atau siapapun.
Bagaimana ini bisa terjadi?
Ketika Budi menggunakan WiFi, laptopnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim "over the air"Â melalui router WiFi coffee shop, dan sistem "over the air"Â inilah cara hack password menjadi lebih mudah.
DroidSheep sangat mudah digunakan. Cukup dengan akses DroidSheep, klik tombol START dan tunggu hingga seseorang mengakses akun online suatu situs yang kebanyakan didukung oleh DroidSheep. Setelah akun online tersebut terbaca dan berada pada list DroidSheep, Anda tinggal klik dan voil ! Cara hack password dengan mudah telah dilakukan.
Cara hack password yang dimiliki DroidSheep, dan Firesheep, bukan untuk digunakan untuk hack akun online orang lain. Aplikasi ini sengaja didesain untuk memberikan demonstrasi seberapa rentan masalah keamanan situs atas tindakan HTTP session hijacking dan terbukti efektif, situs-situs seperti Yahoo, Google, dan beberapa jejaring sosial populer sudah mengatasi rentannya masalah keamanan ini. Dan juga sebagai pengingat kepada pengguna bahwa siapapun bisa mencuri data pribadi akun online Anda, oleh karena itu pengetahuan ekstra untuk melindungi diri saat berselancar di internet sangat dibutuhkan.
Droidsheep minggu lalu masih tersedia di Android Market saat Plimbi melakukan percobaan pada aplikasi cara hack password ini. Namun minggu ini aplikasi gratisan ini telah dihapus dari Android market, dan satu-satunya cara untuk mendapatkannya adalah melalui situs resminya.
Cara hack password menggunakan DroidSheep ini bisa di atasi dengan metode-metode enkripsi dan mengakses melalui HTTPS yang telah Plimbi bahas pada artikel "Cara Membobol Password dan Cara Mengatasinya, serta artikel "Beginilah Cara Enkripsi Data dengan Mudah".