Setelah sebelumnya telah membahas Cara Membobol PC Windows dan Cara Mengatasinya, pada artikel kali ini Paseban ingin membahas cara membobol password dan cara mengatasinya.
Cara membobol password yang umum dilakukan adalah dengan menggunakan tool berusia cukup lama bernama Wireshark, yang memungkinkan siapapun untuk "mendengus"Â username, password, dan berbagai macam autentikasi dari komputer orang lain yang terkoneksi pada jaringan yang sama.
Cara komputer berkomunikasi dengan komputer lain ataupun dengan internet
Untuk mengetahui cara membobol password Wireshark, pertama Anda harus memahami sedikit tentang bagaimana komputer berkomunikasi dengan komputer lain dalam sebuah jaringan. Ketika komputer berkomunikasi dengan komputer lain, masing-masing dari mereka mengirim dan menerima data antara satu sama lain secara bolak-balik. Data ini melakukan sesuatu seperti menegosiasikan koneksi, mengirim cookies atau passwords autentikasi, dan melakukan transfer file seperti kode HTML dari sebuah situs dan lain-lain.
Apa yang Wireshark lakukan
Cara membobol password yang Wireshark lakukan adalah mengintai transfer data yang beredar di jaringan tersebut. Contoh; ketika Anda login ke sebuah situs, browser Anda akan mengirim sesuatu bernama POST request kepada server.Wireshark bisa menangkap POST request tersebut, dan apabila Anda tahu dimana mencarinya, Anda bisa menemukan username dan password pada POST request tersebut.
Untuk melawan cara membobol password ini, banyak situs, seperti Facebook dan Gmail, menggunakan HTTPS dalam komunikasi antar browser pengguna dan server, dimana HTTPS akan mengenkripsi informasi POST request tersebut.
Cara membobol password lain yang Wireshark lakukan adalah melalui cookies. Cookies adalah rentetan teks pada browser Anda yang akan mencatat kegiatan Anda browsing Anda, mencatat setting yang Anda lakukan pada sebuah situs, dan yang paling penting untuk topik ini adalah, ia mencatat berbagai server dimana Anda login dalam artian apabila Anda membajak cookies yang tepat, Anda bisa menyamar menjadi akun orang yang Anda bajak tanpa memerlukan username atau password mereka.
Mirip dengan teknik cara membobol password dan username yang terkirim melalui koneksi HTTP, Wireshark juga bisa menangkap cookies, yang salah satu fungsinya adalah untuk mendapatkan akses dari akun online orang lain. Juga mirip dengan situasi username/password, apabila sebuah situs menggunakan HTTPS untuk semua koneksinya (tidak hanya saat login saja), metode mengintai cookies seperti ini tidak berfungsi.
Berikut video cara membobol password dan usernames menggunakan Wireshark
Dan berikut cara mendapatkan cookies menggunakan Wireshark
Â
Cara melindungi Diri Anda
Cara membobol password, mendapatkan cookies, dan menyusupi suatu jaringan diatas bisa dilakukan oleh semua orang tanpa diperlukan suatu keahlian khusus. Dan sekarang setelah Anda mengetahui apa yang bisa orang lain lakukan, berikut cara efektif bagaimana Anda mengatasinya:
- Jangan menggunakan jaringan dimana para pengguna adalah orang-orang yang belum Anda kenal. Open WiFi network maupun password-protected WiFi network bisa dibobol dengan cara diatas. Metode ini mungkin yang paling simple dan efektif, namun paling susah untuk dilakukan, karena menggunakan WiFi gratis pada coffee shop adalah hal yang menyenangkan.
- Selalu gunakan HTTPS: banyak situs yang mendukung HTTPS dan membuatnya sebagai default. Sementara ada beberapa situs yang mendukung HTTPS tetapi tidak membuatnya sebagai default, jadi Anda harus secara manual menulis https:// sebelum mengetik alamat situs tersebut. Sementara untuk situs yang tidak mendukung HTTPS, itu pilihan Anda untuk tidak mengunjunginya, atau mengambil resiko, atau bisa menggunakan metode berikutnya.
- Gunakan proxy VPN atau SSH (METODE TERBAIK): VPN atau SSH akan berperan sebagai perantara antara komputer dan server internet, dan selanjutnya VPN atau SSH akan mengenkripsi semua data yang terkirim dari komputer Anda.
Kelemahan: lubang terbesar pada metode ini adalah Anda juga perlu mengirimkan data sebelum di enkripsi yang sama pada server VPN atau SSH proxy Anda. Jadi apabila sang hacker menggunakan jaringan server VPN atau SSH yang sama, mereka bisa mengintai data sebelum di enkripsi tersebut. [RY]