Friday, October 3, 2014

Mengenali & Mencegah Pencurian Identitas Pada Jaringan Komputer


Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalkan komputer tersebut merequest data tersebut, kalau tidak direquest ya tidak akan datang. Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut. Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan router switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik : 
• Sniffing 
• ARP Poison Routing 
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin. Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu atau semua komputer pada network anda,
Kelebihan:
• Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan    bukan pada komputernya
• Bisa mencuri semua jenis login password yang melalui server HTTP
• Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
• Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
• Semua programnya free
Kekurangan: 
• Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
• Ketahuan atau tidak oleh admin jaringan adalah tanggung jawab anda sendiri

Pencurian identitas pada jaringan komputer umumnya dilakukan melalui beberapa cara :
  1. Pada unit yang terpasang secara permanen di jaringan internal (LAN)
Pencurian pada unit yang terpasang permanen pada jaringan internal biasanya dilakukan oleh pihak yang mengontrol jaringan tersebut ataupun oleh pihak tertentu yang lebih memahami kondisi jaringan dibanding operator jaringan.
Bentuk pencurian dilakukan dengan memanfaatkan Perangkat Keras (Hardware) ataupun Perangkat Lunak (Software) yang ditanam pada Perangkat Komputerisasi di dalam Jaringan.
Untuk Pemanfaatan Perangkat Keras biasanya berupa Hardware Keylogger yang terpasang pada penghubung Keyboard atau berupa suatu Card tambahan di dalam Unit Central Processing Unit (CPU)
Sedangkan untuk Perangkat Lunak berupa suatu Software yang ditanamkan pada bagian registry Sistem Operasi ataupun Software Pemantau yang terpasang pada unit Server / Controlling Jaringan.

Software” yang dipergunakan antara lain :
1.                  007 Keylogger Spy Software 3.873
2.         Active Key Logger 2.4
3.         Activity Keylogger 1.80.21
4.         Activity Logger 3.7.2132
5.         ActMon Computer Monitoring 5.20
6.         Actual Spy 2.8
7.         Advanced Invisible Keylogger v1.9
8.         Advanced Keylogger 1.8
9.         Ardamax Keylogger 2.9
10.       BlazingTools Perfect Keylogger 1.68
11.       Blazingtools Remote Logger v2.3
12.       Data Doctor KeyLogger Advance v3.0.1.5
13.       Local Keylogger Pro 3.1
14.       ExploreAnywhere Keylogger Pro 1.7.8
15.       Family Cyber Alert 4.06
16.       Family Keylogger 2.80
17.       Firewall bypass Keylogger 1.5
18.       Free Keylogger 2.53
19.       Ghost Keylogger 3.80
20.       Golden Eye 4.5
21.       Golden KeyLogger 1.32
22.       Handy Keylogger 3.24 build 032
23.       Home Keylogger 1.77
24.       Inside Keylogger 4.1
25.       iOpus Starr PC and Internet Monitor 3.23
26.       iSpyNow v2.0
Dan masih banyak lagi software Spy/KeyLogger yang dipergunakan

Note : Banyak dari Software Keylogger di atas sudah dihapus Web/Blog penyedia. Beberapa diantaranya bahkan sudah dimasukkaan keycode ke Anti Virus sehingga anti virus akan menolak dan menghapus software tersebut.

2.      Pada unit yang sementara dihubungkan pada jaringan internal.

Pencurian pada unit yang terhubung sementara biasanya melalui pemakaian Software seperti pada bagian 1, bisa juga memanfaatkan kelemahan dari browser yang ada pada pemakai seperti IE ataupun Mozilla Firefox.
Untuk software browser Firefox, aplikasi/add-on yang dimanfaatkan untuk pencurian identitas salah satunya adalah FireSheep.

Beberapa Tip untuk Pencegahan :
  1. Pada Kondisi Pemakaian Unit yang terpasang secara permanen ke Jaringan
-          Usahakan untuk membuat login palsu setelah kita selesai menggunakan account kita, proses  login account palsu untuk menutupi data password kita sebelumnya (biasanya dilakukan 2-3  kali untuk lebih memastikan kondisi penutupan data password)
-          Menggunakan keyboard Virtual (On-Screen Keyboard)
  1. Pada Kondisi Unit yang terhubung sementara (unit Pribadi pada jaringan umum)
-          Pasang Anti FireSheep(BlackSheep), KeyScrambler & AntiArp
-     Gunakan Software Pengamat Jaringan seperti NetWorX (Untuk Memantau Aktifitas yang tidak Diinginkan)



No comments:

Post a Comment