Bagaimana Penggodam Menggodam sesebuah laman Web?

Entri kali ini aku bukan mahu mengajar korang dengan terperinci
bagaimana mahu hack account myspace, facebook, yahoo dan sebagainya.
Tujuan sebenar aku membuat entri ini untuk mengingatkan smua org
diluar sana agar sentiasa berhati-hati dan jangan sesekali percaya
100% pada teman2 yang baru korang knal dalam dunia maya yang serba
canggih kini. Terlebih dahulu korang kene tahu ape yang dimaksudkan
dengan "SocialEngineering".

Social Engineering ataupun dalam bahasa melayu ialah kejuruteraan
sosial yang menggambarkan jenis gangguan teknikal yang sangat
bergantung pada interaksi manusia dan sering melibatkan penipuan orang
lain. Misalnya, orang yang menggunakan kejuruteraan sosial untuk masuk
ke rangkaian komputer akan cuba untuk mendapatkan kepercayaan diri
dari seseorang yang diberi kuasa untuk mengakses rangkaian dan
membuatkan mereka mendedahkan maklumat yang membahayakan dari
keselamatan rangkaian. Pengguna komputer sekarang kebanyakkan iaitu
perempuan seringkali memuat naik terlalu banyak gambar atau meletakkan
maklumat peribadi dalam platform rangkaian sosial. Platform seperti
Facebook, MySpace dan Twitter yang sedang hangat dalam kalangan orang
muda khasnya, sangat berisiko tinggi menjadi sasaran penggodam.

Ok sekarang ni aku nak tunjukkan contoh bagaimana senangnya penggodam
dapat menceroboh segala maklumat anda dengan sekelip mata.

AMARAN! : Segala gambar atau akaun yang aku telah ceroboh ini adalah
benar dan tujuan aku ialah untuk mendedahkan tentang bahayanya dunia
internet sekarang ini. Oleh itu sila ambil langkah berhati2 supaya
ANDA tidak akan menyesal kemudian hari. Artikel aku kali ini mungkin
agak panjang sikit. Jadi pandangan dan pemerhatian anda amat dihargai.

1.) Kenali "Mangsa" Penggodam

Terdapat macam cara penggodam untuk mengenali mangsa, antaranya ialah
melalui rakan2 si mangsa dengan memerhatikan dengan siapa si mangsa
selalu berhubung dalam rangkaian sosial. Dengan itu, selepas mengenal
pasti rakan mangsa penggodam boleh cuba menyamar menjadi rakan si
mangsa dengan menghantar email spam dari halaman web yang menyediakan
servis penghantaran email palsu ( Fake Mail) untuk meminta segala
maklumat peribadi bagi tujuan kepentingan mereka sendiri.

2.) Mencari Dan Mengumpul Maklumat Peribadi Melalui Enjin Carian

Tidak dinafikan kebanyakan perempuan sekarang suka mendedahkan
maklumat2 peribadi sperti tempat tinggal, tarikh lahir, no telefon,
dan sebagainya. ada pula segelintir yang suka mendedahkan gambar tubuh
mereka yang kononnya mengiurkan untuk tatapan semua kaum adam.
meskipun untuk hanya suka2 tetapi mereka tidak mengetahui betapa
seriusnya apabila gambar yang sebegini tersebar di dunia internet
kerana kemungkinan gambar mereka boleh dimanipulasikan oleh pihak2
yang tertentu khususnya kepada yang pakar dalam mengedit gambar. Dalam
mencari maklumat peribadi pada enjin carian seperti google atau yahoo,
cara yang paling senang untuk mencari ialah dengan memasukkan email si
mangsa dalam kotak carian . Dengan cara begini segala maklumat dapat
dicari serta merta pada halaman2 web yang mungkin si mangsa
mendaftarkan diri seperti di rangkaian sosial myspace, facebook,
friendster dll. Berikut adalah beberapa contoh gambar yang mendedahkan
maklumat peribadi mereka.

3.) Meneka Kata Laluan Secara Random

Bagi penggodam, mereka mempunyai daya kemampuan pemikiran diluar batas
bagi meneka kata laluan si mangsa dan tidak sesekali pernah berputus
asa untuk berbuat demikian. Meneka kata laluan ini boleh diambil dari
kata nama atau kata laluan yang biasa orang guna untuk mengcrack
sesebuah account seperti "123", "123456", "abc" , "qwerty", "abc123",
"password" ataupun dari maklumat peribadi yang digunakan mungkin dapat
dibuah sedikit dari katanya dan ditambah dengan bilangan nombor atau
abjad diakhirnya. Ini sememangnya memerlukan kemahiran untuk anda
berfikir dan kesabaran yang tinggi bagi meneka kata laluan si mangsa
dengan betul. Jika cara ini tidak berkesan penggodam akan mencuba
helah dan cara yang lain bagi memastikan account tersebut berjaya juga
dicerobohinya.

4.) Menggunakan "Forgot Your Password"

Cara ini merupakan cara yang paling senang untuk digunakan oleh
seorang penggodam yang biasa melakukan kerja2 menceroboh akaun
seseorang. Disini segala maklumat dan data yang diperolehi akan diguna
sepenuhnya bagi proses mengembalikan password si mangsa dengan meneka
soalan keselamatan ( Secret Question ) yang kebiasaannya tidak diambil
berat oleh sesetengah individu. Penggodam memasukkan segala data yang
diperlukan untuk mengembalikan password dengan perkataan dan benda
yang mudah diperolehi berdasarkan sifat dan tingah laku si mangsa
samada dari segi perwatakan, kegemaran dan sebagainya.

. Dengan berbekalkan maklumat yang diperolehi, soalan keselamatan yang
selalunya diminta seperti tarikh lahir, poskod dan tempat tinggal
dapat dijawab dengan mudah dan sekaligus dapat menukarkan kata laluan
mangsa. Walaupun kadangkala penggodam tidak dapat menjawab soalan
dengan tepat, mereka ini akan mencuba pada keesokkan harinya kerana
sistem yang terdapat seperti pada Yahoo membenarkan pengguna
memasukkan 10 kali cubaan dan setelah gagal sistem ini akan memblock
akaun anda selama 24 jam. Jadi penggodam akan cuba mencari lagi segala
maklumat yang memungkinkan mereka untuk mencerobohi akaun peribadi
anda.

5.) Menyelonggar Data Dan Maklumat Peribadi

Setelah penggodam berjaya memasuki akaun data, mereka akan
menyelonggar kesemua data anda termasuk myspace, photobucket, facebook
dan segala macam akaun dengan membuat permintaan kata laluan kembali (
Request Forgot Password ). Kemungkinan data yang dapat diperoleh oleh
penggodam berupa nombor akaun bank atau gambar2 peribadi turut juga
diceroboh. Akaun yang diceroboh mungkin akan digunakan untuk menipu
kawan si mangsa dan menggunakan cara yang sama bagi mendapatkan kata
laluan .

Ini mungkin akan lebih menyenangkan kerana kawan si mangsa tidak akan
mengetahui bahawa akaun kawannya sudah digodam dan mangsa yang
seterusnya adalah dia. Ada juga sesetengah penggodam menjual akaun2
seperti rapidshare, megaupload dll bagi mendapatkan keuntungan
sendiri. Bagi kes yang melibatkan gambar peribadi, kemungkinan para
penggodam akan menyebarkan gambar tersebut kepada umum dan ianya akan
memalukan si mangsa

Nota : Selalu berhati2 dalam tindakan anda, jangan memberikan data2
sulit dengan senang kepada orang luar dan langsung mempercayainya
bulat2, peka terhadap perkembangan dunia IT.