Mencuri Password Dengan Fake Login

Artikel kali ini kuterbitkan sengaja dengan isi yang tidak lengkap. Hanya konsep dan caranya saja. Mengapa? intinya mengajarkan yang tidak baik dosanya sepanjang masa. Ini menyoal dan menjawab beberapa pertanyaan yang muncul, bagaimana sih cara mencuri password difriendster, facebook, multiply, yahoo, gmail, paypal, atau apapun yang bersifat sangat sensitif dan pribadi. Menarik bukan? tapi sebaiknya jangan dilakukan. It's all about privacy, piracy and crime.

Cara yang biasa dilakukan untuk mencuri password adalah dengan memasang fake login, remote komputer, phising, keylogger. Nah yang menurut saya paling mudah dilakukan adalah dengan menggunakan Fake Login. Proses pencurian dengan fake login dilakukan dengan langkah sebagai berikut :

1. E-mail palsu
Sebagai pengguna layanan e-mail gratis atau bergabung dengan jejaring sosial, kamu pasti rutin mendapat e-mail kiriman pemberitahuan. Misalnya kamu adalah pengguna facebook. Maka, jika kamu mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung kamu akan diberitahu jika ada teman yang mengkonfirmasi, ada pesan masuk, ada komentar, dll.

Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut.Lucunya, kita sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Untuk mudahnya maka langsung saja kita mengklik link tautan tersebut. Toh kita juga akan diarahkan langsung ke halaman utamanya.

Mungkin kita hanya perlu memasukan username dan password, kemudian jreng!... halaman terbuka. Sesederhana itukah? yakinkanh 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah kita diredirect? nah itu dia!.... jawabanya adalah Fake Login.

2. Halaman Fake Login
Fake login atau halaman palsu untuk jebakan adalah metode yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari.

Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang kita inputkan di form login menuju file database berbeda.

Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.

Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang saya sebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.

Menarik bukan? sangat menarik dan rawan tentunya. Kembali lagi ke diri kita masing-masing. Apapun bentuknya mencuri adalah tindakan tercela. Jauhi sejauh yang kamu mampu dan informasikan yang kamu tahu.