DroidSheep adalah dengan sebuah software Android yang berfungsi “mengawasi” network traffic dan kemudian memperoleh akses akun online. Ini berarti pengguna Android yang menjalankan DroidSheep dapat menggunakan akun korban, mendapatkan akses ke situs yang tidak menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah aplikasi hijacking yang membutuhkan rooting Android.
Metode kerja DroidSheep adalah melalui cookie, yang biasa disebut HTTP session hijacking (atau kadang "sidejacking"), adalah ketika hacker membobol dan menguasai cookie orang lain, memungkinkan hacker untuk mengakses akun Facebook orang lain dan bebas melakukan apapun. Ditambah pada pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air, membuat lebih mudah untuk dibobol. Metode ini telah banyak diketahui dan digunakan di kalangan hacker. Bagi Anda yang masih awam tentang HTTP session hijacking, berikut penjelasannya :
Budi adalah seseorang yang terkenal dengan aktivitas rutin setiap pagi pergi ke coffee shop dan menggunakan laptopnya untuk berselancar internet melalui layanan WiFi gratis dan cepat di coffee shop tersebut. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi coffee shop.
Andi adalah hacker pengguna Android yang juga memanfaatkan layanan WiFi di coffee shop yang sama dengan Budi. Dengan aplikasi DroidSheep, terinstal dan aktif, Andi bisa melakukan pengiriman email, menghapus teman, bahkan menghapus akun online milik Budi tanpa diketahui oleh Budi atau siapapun.
Bagaimana ini bisa terjadi?
Ketika Budi menggunakan WiFi, laptopnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim “over the air” melalui router WiFi coffee shop, dan sistem “over the air” inilah cara hack password menjadi lebih mudah.
Lihat langsung cara penggunaan Droidsheep pada video di bawah ini :
DroidSheep sangat mudah digunakan. Cukup dengan akses DroidSheep, klik tombol START dan tunggu hingga seseorang mengakses akun online suatu situs yang kebanyakan didukung oleh DroidSheep. Setelah akun online tersebut terbaca dan berada pada list DroidSheep, Anda tinggal klik dan vioila! Cara hack password menggunakan Droidsheep dengan mudah telah dilakukan.
Sebenarnya DroidSheep bukan untuk digunakan hack akun online orang lain. Aplikasi ini sengaja didesain untuk memberikan demonstrasi seberapa rentan masalah keamanan situs atas tindakan HTTP session hijacking dan terbukti efektif, situs-situs seperti Facebook, Yahoo, Google, dan beberapa jejaring sosial populer sudah mengatasi rentannya masalah keamanan ini. Dan juga sebagai pengingat kepada pengguna bahwa siapapun bisa mencuri data pribadi akun online Anda, oleh karena itu pengetahuan ekstra untuk melindungi diri saat berselancar di internet sangat dibutuhkan.
Droidsheep minggu lalu masih tersedia di Android Market saat Paseban melakukan percobaan pada aplikasi cara hack password ini. Namun minggu ini aplikasi gratisan ini telah dihapus dari Android market.
Sebelum mempraktekkan, saya peringatkan, semua yang anda lakukan adalah tanggung jawab anda dan gunakanlah dengan bijak sebagai media pengetahuan dan pembelajaran saja.
Nah, apa saja yang Anda butuhkan ?
- Smartphone Android versi 2.1 keatas yang sudah di rooting. Karena aplikasi ini membutuhkan izin dari superuser.
- Download DroidSheep di sini
- Jaringan Nirkabel/Wifi (bisa dicoba dikampusatau warkop)
- Hubungkan HH anda dengan wifi.
- Install DroidSheep dan jalankan, nanti akan bermunculan akun-akun / web session yang berhasil ditangkap
- Lalu pilih salah satu list, pilih OPEN SITE, dan hasilnya selamat anda sedang menggunakan akun yang berhasil di hijack.
Untuk keamanan bagi anda pengguna android, anda dapat menangkal Droidsheep dengan menggunakan Droidsheep Guard. Sedangkan untuk keamanan para pengguna WiFi, sebaiknya anda menggunakan https di setiap browsing yang anda lakukan terutama pada akun - akun pribadi Anda
Itulah sedikit tulisan mengenai Cara Akses Akun Orang Lain Dengan Droidsheep serta cara mengatasi / menghindarinya. Semoga bermanfaat
0 komentar:
Posting Komentar