Skip to content Skip to sidebar Skip to footer
Home / Internet / Media Sosial

Bagaimana Cara Hacker Meretas Akun Media Sosial

by Pendy Hotmanahan

Bagaimana Cara Hacker Meretas Akun Media Sosial

 Dalam tulisan ini, saya akan menjelaskan setiap taktik peretas jahat agar Anda mendapatkan gambaran tentang bagaimana peretas ini dapat meretas akun media sosial seperti Facebook, Instagram, Twitter, dll. Kami bahkan akan menjalani cara mencegah peretas sosial. akun media agar tidak diretas.

 Di bawah ini mungkin serangan paling umum yang digunakan peretas untuk meretas akun media sosial:

Burp Suite

 Jenis serangan ini terjadi ketika seorang peretas secara pribadi mencuri dan mengubah komunikasi antara pengirim dan penerima. Seorang pengguna mungkin membayangkan dia berkomunikasi dengan pengguna yang sah, namun sebenarnya, semua percakapan melewati peretas, dan dia mungkin mengubah komunikasi mereka tanpa sepengetahuan mereka.

 Untuk tujuan ini, Burp Suite adalah alat yang biasa digunakan oleh peretas untuk melakukan serangan di tengah. Dengan menggunakan alat ini, peretas dapat mencegat antara mesin dan server, menangkap permintaan yang dibuat oleh mesin ke server, dan mengubahnya dengan meminta hal lain dari server.

Pencegahan

 Selalu gunakan antivirus dengan firewall yang dapat mendeteksi pengguna palsu. Selain itu, gunakan VPN dan server Proxy untuk mengakses jaringan.

Serangan Phishing

 Phishing mungkin adalah taktik yang paling umum tetapi satu-satunya yang digunakan oleh peretas untuk membodohi orang dan mencuri informasi mereka. Dalam serangan ini, seorang peretas akan membuat halaman login media sosial palsu yang tampak sah dan membaginya dengan korban untuk mendapatkan login dari situs palsu.

 Saat korban memasukkan kredensial, korban langsung dialihkan ke mesin peretas. Ini adalah teknik paling sederhana karena banyak pengguna tidak dapat membedakan antara laman masuk situs yang benar dan palsu dan tertipu dengan memberikan kredensial mereka. 

 Serangan ini membutuhkan ketekunan dan keterampilan luar biasa untuk membuat korban login dari halaman palsu duplikat Anda.

Pencegahan

 Periksa ulang URL sebelum memasukkan kredensial Anda atau informasi pribadi apa pun. Selain itu, jangan masuk melalui pesan dan email.

DNS Spoofing/Cache Poisoning Attack

 DNS Spoofing adalah sejenis serangan jahat di mana pengguna dipaksa untuk menavigasi ke halaman situs web palsu yang disamarkan agar tampak seperti halaman sah, mengalihkan lalu lintas atau mencuri kredensial pengguna.

 Penyerang dapat meracuni cache DNS dengan memanipulasi DNS resolver ke dalam cache informasi palsu, akibatnya resolver mengirimkan alamat IP yang salah ke pengguna, dan pengguna yang mencoba menavigasi ke situs web mungkin diarahkan ke tempat yang salah.

 Serangan spoofing dapat berlangsung dalam waktu lama tanpa terdeteksi dan dapat menyebabkan masalah keamanan yang parah.

Pencegahan

Pelajari cara mengatur server DNS dan firewall Anda dengan aman.

Pembajakan Cookie

 Serangan ini dihasilkan oleh cookie yang disimpan dari browser Anda. Saat pengguna masuk ke akun online yaitu akun Facebook atau Twitter, server mengembalikan cookie sesi, yang merupakan potongan data yang menunjukkan pengguna ke server dan memberi mereka akses ke akun mereka.

 Mengingat bahwa perangkat pengguna memegang token sesi tersebut, server akan mengizinkan mereka untuk menggunakan aplikasi.

 Saat pengguna keluar dari aplikasi, server segera membatalkan token sesi, dan semua akses lebih lanjut ke akun mengharuskan pengguna untuk mengirimkan kredensial login mereka lagi.

 Seorang peretas mencuri token sesi dan, dengan bantuan token ini, mengakses akun pengguna. Token mungkin dibajak dengan membuat perangkat pengguna terkena malware yang memantau dan mencuri data sesi.

 Metode lain dapat digunakan untuk membajak sesi, yaitu serangan skrip lintas situs saat peretas mengupload kode berbahaya langsung ke halaman web yang sering dikunjungi pengguna dan memaksa komputer pengguna untuk mengirim data cookie sesi ke server.

Pencegahan

 Bersihkan cookie Anda dari browser setiap 4-5 hari dan jangan pernah menggunakan wifi publik.

Keylogger

 Strategi paling mudah lainnya untuk meretas media sosial adalah keylogging. Ada software bernama "key logger" yang dibuat oleh peretas untuk melacak pola tombol keyboard yang diketik oleh pengguna.

 Setelah itu, ia segera menghasilkan file dengan pola kunci tersebut dan mengirimkannya ke komputer peretas melalui web. Dengan metode ini, seorang peretas dapat membahayakan bahkan ahli komputer karena ini dapat diunduh dari mana saja.

 Keylogger mungkin diinstal oleh serangan manipulasi psikologis saat pengguna mengklik link atau membuka lampiran/file dari email phishing.

 Keylogger juga dapat diinstal melalui skrip halaman web. Ini diselesaikan dengan mengeksploitasi browser yang rentan, dan keylogger diluncurkan saat pengguna mengunjungi situs berbahaya.

Pencegahan

Selalu unduh perangkat lunak dari situs tepercaya saja dan hindari membuka email phishing.

 Artikel ini menjelaskan bagaimana peretas menyusupi akun media sosial Anda (Facebook, Instagram, Twitter, dll.) Dan cara mencegah serangan ini dengan menerapkan langkah-langkah keamanan yang mudah.

 Teknik paling umum yang digunakan oleh peretas dibahas di atas. Saya harap Anda saat ini sangat memahami teknik-teknik tersebut dan telah belajar bagaimana menjaga keamanan diri Anda. 

You may like these posts: