Breaking News

Thursday, February 10, 2011

Mengatasi Kebohongan Informasi dalam Pembobolan Email Yahoo!

Di internet pernah beredar informasi tentang cara membobol password akun email di Yahoo!, setelah diteliti ternyata informasi tersebut bohong. Fatalnya, apabila seseorang mempraktikan cara membobol yang dijelaskan pada informasi dari internet tersebut, sebenarnya dis sendirilah yang akun emailnya dibajak oleh si pembuat informasi tersebut. 

Biasanya informasi tentang membobol email Yahoo! tersebut muncul dengan cara mengirimkan email ke alamat tertentu dengan kode-kode tertentu pada subjek dan badan email, yang menyebabkan seseorang dapat mengetahui password email Yahoo! milik orang lain. Informasi ini termasuk informasi yang paling dicari oleh banyak orang. Banyak yang ingin mengetahui cara membobol email Yahoo! dengan berbagai macam alasan. Dan hanya sekedar ingin tahu sampai yang benar-benar berkeinginan untuk membajak akun email tersebut.

Lebih lucu lagi, orang-orang yang ingin membobol ini malah tertipu dengan informasi yang dia cari. Karena bukan password akun Yahoo! milik orang lain yang dia peroleh tetapi akun emailnya sendiri yang dibobol oleh orang lain.

Berikut ini penjelasan mengenai informasi pembobolan email Yahoo! yang beredar tersebut dan berdasarkan hal yang pernah penulis amati. Bertujuan agar kita bisa sadar dan waspada bahwa informasi tessebut adalah informasi yang salah dan 'mengakali' orang yang ingin membobol. Hal inilah yang dinamakan dengan social engineering. 

Cara mendapatkan password email Yahoo! yang beredar di internet biasanya terdiri dari beberapa tahapan, yaitu :
1. Perintah untuk membuat email yang baru.
2. Anda akan diminta untuk mengisikan alamat email tertentu pada bagian To.
Kita perhatikan, ALmat email yamh diminta untuk mengisikannya adalah alamt email yang telah disiapkan sendiri oleh si hacker jahat itu. Jadi bukan alamat email dari administrator Yahoo!. Sekalilagi, ini adalah alamat email yang dibuat dan disiapkan sendiri oleh hacker tersebut. Alamat email ini sengaja dibuat yang terkesan valid dan berbau teknis, yang bertujuan untuk memberi kesan ke orang lain bahwa email tersebut adalah dari administrator Yahoo! sendiri. Beberapa contoh dari alamat email tersebut yang penulis amati adalah :
  • webmasterautoresponse1020@yahoo.com
  • pass_back_cgi@yahoo.com
  • server6502@yahoo.com
3. Pada Bagian Subject email, Anda diminta mengisikan subjek email tertentu. Tentu saja yang terkesan teknis agar orang yang membacanya lebih percaya. Beberapa diantaranya adalah :
  • UID
  • Password Recovery
  • Password Retrieve
4. Selanjutnya pada bagian badan email, anda akan diminta mengisikan pesan tertentu.
Pesan yang diketikan terkesan teknis sekali danmeyakinkan. Anda diminta juga mengetikannya secara tepat baris perbaris dan tidak boleh salah. Dikatakan bahwa semua ini agar mesin server di Yahoo! dapat bekerja  berdasarkan perinbtah-perintah yang diketikkan tersebut. Yaitu memeri password orang lain, yang password akun emailnya ingin anda ketahui. Pada informasi yang didapatkan, kita diminta menuliskan kode-kode berikut pada badan email.

mail.yahoo.com FALSE/FALSE 1020114252
6d  61  69  6c 6e  10  : (alamat email anda)
C7 CB C3 C6 84 C9 : (password Anda)
6C 61  6D 65  72 69  : (alamat email korban)
 Pada informasi lain, kita diminta menuliskan serangkaian kode-kode berikut pada badan email.
Email_korban@yahoo.com
Email_Anda_sendiri@yahoo.com
Password_anda_sendiri
cgi-bin_RETRIEVE_PASS_BIN_PUB/Set76431&pwrsa script< ip://192.166.1.86/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586&javascript=ACTIVE&rsa#>
Pada informasi yang lain, kita diminta menuliskan serangkaian kode-kode berikut pada badan email.
[email_korban@yahoo.com]
[alamat_email_anda_sendiri]
[password_email_anda_sendiri]
cgi-bin/Set76431&%20auto%email/pass%30send%pwrsa
Mari kita amati ketiga informasi di atas yang 'katanya' dapat membobol dan mengetahui password email Yahoo! orang lain.
Ketiga informasi tersebut mempunyai kesamaan. Yang Pertama terkesan teknis dengan sederet kode-kode yang harus diketikkan pada badan email. Kesan teknis inilah yang membuat orang terkesima dan yakin bahwa ia bisa mengetahui password orang lain. Yang kedua memuat alamat email anda dan password email anda sendiri. Hal inilah yang berbahaya, yaitu anada menuliskan alamat email anda sekaligus passwordnya. Padahal informasi tersebut yang nantinya akan dikirmkan ke alamat email yang anda pun tidak tahu bahwa alamat tersebut alamat email buatan seseorang.

Dengan demikian anada telah tertipu dengan teknik social engineering. Anda berniat mengetahui password orang lain ternyata password anda sendiri yang dibajak olah hacker jahat, So, Be careful....

Source : Trik Mengantisipasi Hacking Email - Happy Chandraleka

No comments:

Post a Comment

Designed By