Pengalaman Hacking yang Pernah Saya Lakukan

Pengalaman saya melakukan percobaan hacking dimulai pada awal tahun 2006. Dalam hal ini, saya bukannya orang yang ahli dalam bidang script dan software, saya hanya otodidak dan mempelajari seluk-beluk serta celah-celah yang ada. Bahan literasi saya pada waktu itu jelas dari hasil browsing dan beberapa buku, lalu mecobanya di warnet dan beberapa komputer umum.

Sebagai wawasan untuk kita semua, segala hal yang bersifat pribadi sebaiknya diperhatikan secara detail karena celah yang saya temukan bukan karena saya yang ahli, tapi karena viktim (korban) yang terlalu ceroboh.

1. Sembarangan menggunakan email.
Ini adalah celah yang paling sering saya temukan. Banyak data yang saya dapatkan hanya karena victim sembarangan mendaftarkan email mereka. Padahal kita semua tahu kalau email adalah basis segala akun. Misalnya, kalian ingin mendaftarkan akun sosial media dengan nama ‘joni’. Ketika proses pendaftaran meminta alamat email, dengan sembarangan kalian memasukkan alamat email joni@gmail.com, tanpa mengetahui email tersebut sudah terdaftar atau belum.

Terbukti pada beberapa akun Facebook dan Friendster (pada saat itu) di mana wawasan masyarakat tentang memiliki email masih kurang. Saya coba mendaftarkan alamat-alamat email yang mereka gunakan untuk akun Facebook dan Friendster mereka. Hasilnya? luar biasa! alamat-alamat tersebut belum pernah didaftarkan.

Saya mencoba mendaftarkan satu persatu, lalu sayarecover password Facebook dan Friendster mereka. Secara otomatis, link recovery akan dikirim ke alamat email yang telah terdaftar. Setelah saya merubah password nya, maka saya menguasai akun mereka, dan sudah pasti mereka tidak bisa melakukan recovery karena pada dasarnya mereka tidak memiliki email untuk basis recovery.

Menggunakan ‘custom’ email adalah solusi terbaik, karena kita memiliki domain dan hosting pribadi.

Jadi pada poin pertama ini, pastikan kalian memiliki alamat email yang valid sebelum memiliki akun-akun di internet. Gunakan password yang mudah diingat oleh kalian, namun sulit ditebak oleh orang lain, misalnya nama mantan atau tanggal kalian putus, -eh.

2. Menggunakan software/aplikasi bajakan
Semua orang suka yang gratis (termasuk saya), namun jangan sembarangan terhadap barang gratisan. Apalagi jika kalian menggunakanya untuk berbisnis. Dalam poin ini yang saya maksud adalah software billing warnet.

Semua usaha perlu modal. Jika ingin menggunakan software kasir dan billing, sebaiknya kalian menciptakan sendiri software tersebut. Kalau tidak bisa, sudah pasti harus beli dari developer. Jangan malah mencari gratisan yang sudah di-crack. Mengapa demikian? Sesuatu yang sudah di-crack itu berarti sudah di bobol dan bersifat terbuka, terutama bagi developer yang melakukannya. Saya menemukannya pada sebuah warnet di kota saya.

Apapun alasannya, membajak artinya merampok atau mencuri, dan tindakan tersebut ilegal serta melawan hukum.

Warnet tersebut menggunakan billing bajakan dan data pengaturan sistem terbuka. Saya mencoba melakukan setting ulang timer mereka dan mengembalikan semua waktu penggunaan menjadi ‘0’ (nol), hasilnya semua klien menjadi gratis.

Ketika akan membayar, terlihat operator warnet bingung melihat tagihan nol yang terdapat pada semua klien. Saya diam dan pura-pura tidak tahu, lalu saya bilang kalau saya sudah sekitar 1jam memakai komputer, jadi operator menarik tarif per-jam.

Mungkin saya salah, menegur dengan cara demikian, tapi apa kalian bisa menegur agar warnet tersebut tidak menggunakan software bajakan? Kalau hanya untuk pemakaian pribadi, oke -lah. Tapi ini untuk bisnis, dan menggunakan software bajakan itu sama dengan mencuri. Jadi saya anggap, itu resiko mereka. Bagaimana jika, seandainya saya sebagai pemilik software menemukan hal tersebut lalu menuntut mereka? bisa jadi lebih buruk kan, daripada memberi 1 jam gratis kepada semua klien pada hari itu.

3. Jangan terlalu bodoh menyikapi notifikasi
Sudah menjadi hal biasa di dalam halaman internet, muncul notifikasi pemberitahuan seperti; “komputer anda terserang virus, klik tombol untuk membersihkan!” atau, “Selamat anda berhak mendapatkan bla..bla..bla..”
Prosesnya bisa ditebak, kalian akan diminta untuk membagikan link tersebut (untuk mencari korban lainnya) dan pada sesi akhir, kalian akan diminta memasukan alamat email beserta passwordnya, nomor telepon atau data rekening bank. Lalu kemudian kalian disuruh menunggu pemberitahuan via email.

Silahkan kalian tunggu sampai matahari terbit dari barat, pemberitahuan tersebut tidak akan muncul. Lalu apa yang sudah terjadi? Ketika memasukan data, dari situ mereka mendapatkan akses email kalian dan kebocoran data kalian terjadi seperti pada penjelasan poin pertama di atas.

Jika ada notifikasi seperti itu, biarkan saja. Berpikirlah dengan cerdas. Bagaimana mungkin kita menang hadiah tanpa mengikuti undian atau lomba? bagaimana mungkin mereka mendeteksi virus dari tempat lain sementara jenis komputer yang kalian gunakan, mereka tidak tahu.

Link spam seperti itu sering terlihat dengan ciri “bagikan” pada perintahnya.

4. Teliti pengaturan ‘autosave’ pada browser
Jika menggunakan fasilitas umum, dalam hal ini adalah warnet, maka jangan terburu-buru meninggalkan warnet ketika kalian sudah selesai. Telitilah pengaturan pada browser, apakah data kita masih tersimpan atau tidak. Bersihkan history dan cache jika sudah selesai.

Meskipun hampir semua warnet menggunakan aplikasi freezing pada semua komputernya, seperti deepfreeze atau shadow defender, faktanya ketika saya membuka history dan data password yang tersimpan di sebuah komputer warnet, masih ada beberapa data di sana. Iseng saya coba mengakses data tersebut, dan ternyata memang bisa diakses. Jadi, jangan sampai kalian meninggalkan data apapun jika kalian menggunakan komputer umum. Jangan sampai masih ada jejak yang tersisa ketika kalian telah selesai.

Aplikasi Deepfreeze masih bisa dibobol menggunakan anti-deepfreeze

Dari apa yang telah saya lakukan tersebut, mungkin akan fatal jika saya orang yang jahat. Bayangkan jika saya menggunakan akun hasil hacking untuk mencari keuntungan pribadi seperti melakukan penipuan atau fitnah dan pemerasan. Jika saya yang masih dalam level ‘noob’ bisa melakukan hal demikian, bagaimana dengan mereka yang sudah ahli?

Wawasan itu perlu terutama dalam hal teknologi digital, demi keamanan data kita.

Leave a Reply

Your email address will not be published.