Password Dihack!!!! Posted by اِ بْنُ , Thursday, March 11, 2010 at 5:56 PM, in Labels: 6bah ill mu

Bismillaahirrahmaanirrahiim

Tulisan ini untuk sobat blogger semua, para pecandu internet terutama yang sering “ngapel” ke warnet dan doyan banget buka facebook, friendster, email dan semacamnya. Sudah sering sekali kita dengar akun facebook dihack, password friendster dicuri, diobrak-abrik. Status facebook diganti dengan kata-kata yang tidak senonoh . Hmmm njengkelin bangetkan??? Agar hal itu tidak terjadi pada diri kita, kita harus berhati-hati ketika mengakses akun diinternet. Kenapa begitu??

Karena eh karena...
Dari artikel dan tutorial pada suatu forum yang pernah aku baca dan sudah aku praktekkan sendiri, salah satu cara mencuri data username dan password suatu akun di internet bisa dilakukan dengan menggunakan browser Mozilla Firefox (hmmm... browser favoritku)..



Bagaimana caranya???? Terus simak tulisan ini...


Kalau sobat blogger perhatikan, apabila kita mengakses suatu akun internet, apakah itu facebook, email, FS alias friendster dengan menggunakan browser Mozilla Firefox, setelah kita mengisikan username, password dan mengklik login/sign in maka umumnya pada Firefox akan muncul peringatan seperti gambar dibawah ini.




Peringatan yang menanyakan apakah data username dan password tersebut akan disimpan ataukah tidak. Dimana kita tahu pada Mozilla firefox terdapat fasiliitas penyimpanan username dan password seperti pada browser lainnya. Apabila kita pilih “Remember” maka data username dan password akan tersimpan, tapi bila kita pilih “Never for This Site” atau “Not Now” maka data username dan password tidak akan tersimpan.


Kembali ke masalah curi-mencuri password via Mozilla Firefox..


Apabila suatu bagian dari MF alias Mozilla Firefox yakni “nsLoginManagerPrompter.js” diedit (pada tulisan ini tidak akan dibahas diedit seperti apa..), maka peringatan seperti diatas tidak akan muncul ketika kita mengakses akun kita.

Lalu bagaimana dengan data username dan password kita???


Yup... data username dan password kita secara otomatis akan tersimpan. Tidak hanya facebook. Friendster, email dan akun yang lain pun bisa tersimpan. Dan data username serta password yang telah tersimpan dapat dilihat pada MF>Tools>Options>Security>saved passwords. Nah dari situlah data kita dicuri...


Jika orang lain sudah tahu data akun kita, maka ia bisa bebas mengakses akun kita. Mengobrak-abrik bahkan mengganti password kita... huhhh... gawat (gajah makan kawat...)



Truz bagaimana menghindarinya???

Gampang... Kalau sobat blogger login menggunakan MF dan tidak ada peringatan seperti diatas, coba deh cek di saved passwords tadi, barang kali data sobat blogger telah tersimpan disitu karena ada kemungkinan MF yang sobat pakai itu sudah diotak-atik. Dan misal data tersebut telah tersimpan, ya dihapus/remove saja daripada disalah gunakan. Kecuali kalau memang sobat blogger sudah tidak peduli lagi dengan akun sobat sekalian hehehe...


Tapi sebenarnya bukan hanya sobat blogger yang sering “ngapel“ ke warnet yang bisa menjadi korban . Sobat blogger yang biasa mengakses akun internetnya menggunakan browser MF dengan komputer atau laptop pribadi pun bisa menjadi korban.


Boleh jadi ada orang yang usil (entah itu teman, saudara atau bahkan “Si Doi”) yang mengedit “nsLoginManagerPrompter.js” pada MF sehingga tanpa disadari data akun kita tersimpan di MF dan ia mencuri data tadi ketika kita lengah.. hmmm jangan sampai deh...

Untuk lebih jelasnya, berikut hasil percabaanku...
Percobaan pertama aku meminta senior untuk membuka akun fbnya dengan MF yang sudah diotak-atik. Dan memang benar setelah login/ sign in gak ada peringatan tapi username dan passwordnya langsung tersimpan.

Belum puas... aku coba lagi, kali ini aku coba membuka akun fb, fs, yahoomail dan gmail pake data asal-asalan username abc@... passnya abcdef



Setelah login/ sign in tidak ada peringatan sama sekali dan aku cek di tools>options>security>saved password...

Hasilnya....


Semuanya tersimpan...

Satu lagi yang perlu sobat sekalian ketahui.. aku menulis ini bukan berarti aku melarang sobat menggunakan MF. Tapi aku hanya ingin sobat blogger berhati-hati. Karna aku sendiri penggemar MF, MF browser favoritku..

Okaylah.. Sekarang sudah tahu kan??
Tetap jeli.. Tetap waspada..

Semoga bermanfaat..