Mari kita pelajari bagaimana para “Sucker” bisa mendapatkan account (Username & Password) milik member Yahoo mail, Gmail, Friendster, bahkan iBank BNI, dan sebagainya.
Ada dua point penting yang perlu anda perhatikan dalam hal ini:
Pertama, FORM pada HTML, salah satu fungsinya adalah dapat digunakan untuk memasukkan data ke dalam database, atau menambahkan data ke dalam file yang rewrite-able. Data-data yang dimasukkan tersebut hanyalah text dan bisa berupa username, email, password, dan sebagainya.
Kedua, URL untuk Login, anda bisa langsung login ke situs Yahoo mail, Gmail, Friendster, dsb, tanpa perlu mengisikan Username dan Password pada FORM (kotak) login. Caranya?
Perhatikan URL di bawah ini, cobalah ganti teks “aaaaaa” dengan username Yahoo anda, dan ganti juga “bbbbbb” dengan password Yahoo anda, kemudian bukalah URL tersebut (secara lengkap) pada Web Browser.
Inilah URL-nya:
https://login.yahoo.com/config/login?login=aaaaaa&passwd=bbbbbb&.done=http://mail.yahoo.com
Nah, anda langsung masuk ke halaman (member area) Yahoo mail anda, kan?
Terus, apa hubungan dari kedua point di atas?
Jawabannya, untuk membuat situs palsu semirip mungkin dengan situs aslinya (Yahoo, Gmail, Friendster, dsb) tapi Form Login-nya diganti dengan Form (pada point pertama) di atas, sehingga jika ada seseorang yang Login lewat situs palsu tersebut maka username dan password yang dia masukkan akan tersimpan ke dalam database.
Setelah menyimpan data, Action Form tersebut akan membuka URL untuk login (point kedua), sehingga dia benar-benar login dan memasuki halaman member area di situs aslinya.
Cukup sederhana kan? Itulah yang (mungkin) disebut Phising, itulah cara “hacking” ala “Sucker”.
Mungkin anda akan berkata: “Ya ampun, cuma kayak gitu kok dibilang hacking sich??“.
Nah, karena itulah, mereka saya sebut sebagai “Sucker”, orang yang (maaf) tolol atau tepatnya “anak ingusan“. Sekarang, mari kita jelek-jelekkan mereka.
Kemungkinan besar, susunan syaraf atau reaksi kimia dalam otak mereka itu “tidak teratur”, sehingga mereka benar-benar sudah gila. Coba pikirkan, untuk apa sih meng-koleksi username & password (Yahoo mail, Gmail, Friendster, dsb) milik orang lain??
Paling-paling cuma memanfaatkan member area, melihat isi inbox, sent item, dsb. Yang jelas, cuma melihat-lihat privacy (rahasia) seseorang, nggak jauh beda dengan ngintip orang mandi. Hanya untuk mendapatkan kesenangan dalam otak mereka yang sudah berantakan itu.
Tentu saja mereka bisa berbuat jahil dan mengerjai para korban, sambil ketawa-ketawa sendiri dengan membayangkan bahwa sang korban akan gimana-gimana, seperti yang telah mereka khayalkan. Mereka betul-betul membutuhkan psikiater.
Tapi bagaimana jika yang mereka palsukan itu situs Internet Banking??
Wah, itu sudah tindakan kriminal namanya, dan perlu tindakan tegas untuk mengatasinya. Menurut saya sih, daripada nanti capek-capek mencari pelakunya, lebih baik diantisipasi (dicegah) aja, agar para “sucker” tidak mungkin bisa melakukan “phising” terhadap situs internet banking tersebut. Anda pasti sudah tahu cara mencegahnya jika anda benar-benar memahami penjelasan saya pada point pertama dan kedua di atas.
Satu-satunya kelemahan utama “phising” ini adalah, URL dari situs palsu tersebut, yang berbeda dengan situs aslinya. Misalnya seperti yang baru aja terjadi kemarin, http://ibank-bni.co.id adalah situs palsu dari http://ibank.bni.co.id, hampir mirip kan?
Kalo jaman dulu, ada http://klikbca.com yang dipalsukan oleh seorang anak ITB dengan http://klikbcs.com, dsb. Cara ini memanfaatkan kesalahan ketik seseorang, karena huruf S berada paling dekat dengan huruf A. Jadi, ketika ada yang salah ketik dan membuka KLIKBCS.COM, dia tidak akan begitu memperhatikan URL yang telah diketiknya, karena halaman web yang terbuka benar-benar seperti KLIKBCA.COM yang sering dia lihat, meskipun sebenarnya itu adalah situs palsu.
Perlu anda ketahui, bagi saya, semua pelaku phising adalah “sucker”, kecuali eks mahasiswa ITB yang saya sebutkan di atas, yang akhirnya menjadi “petugas-keamanan” di BCA. Tenang aja Bang, saya nggak akan menjelek-jelekkan “kakak-kelas” yang udah legendaris seperti Abang :)
Oh ya, ngomong-ngomong, phising yang saya bahas tadi adalah “Phising Kelas Satu“, karena masih punya kelemahan dan merupakan cara kuno yang sudah ketinggalan jaman. Tidak dilakukan di jaman sekarang kecuali oleh para “sucker”.
Tantangan Dari Sanji
http://sanjisan.wordpress.com
Wahai para “sucker”, saya mau menantang kalian. Buatlah sebuah situs Yahoo mail palsu, dan buatlah agar situs Yahoo palsu tersebut yang terbuka jika seseorang mengetikkan “http://mail.yahoo.com” atau “https://login.yahoo.com” pada web browsernya.
Bisakah kalian membuatnya???
Itulah yang saya sebut “Phising Kelas Dua“, yang lebih meyakinkan dan lebih modern. Tantangan ini saya batasi waktunya sampai saya mem-posting artikel di blog ini dengan judul “Cara Keren Hacking Yahoo Mail“, yang isinya membahas tentang rahasia dari tantangan saya ini beserta cara mengatasi/mencegahnya, insya-Allah.
Terima kasih telah membaca artikel ini. Jika anda punya masalah dengan artikel ini, silahkan hubungi saya.
* Original Content by Sanji-san (cedonulfi_at_yahoo_dot_com)
Oo, begitu to? Kiranya, Mbak Andhien lebih tertarik dengan susunan saraf dan biokimia otak yang “tidak tahu aturan” itu. Harusnya seperti Anda, punya keahlian, trus dimanfaatkan untuk membantu orang lain! Sayang Mbak tidak dapat memenuhi tantangan Anda. Eh.. maksud saya belum. I am not overage to learn, but overage to understand. Terimakasih banyak!
Oleh: Andhien on Agustus 2, 2008
at 12:36 pm
Thank’s yach bos!!!!
Tapi kalau ada scripts mail yahoo dan friendster palsu, tolong dikirim ke email gw ray_stv29@yahoo.co.id
Oleh: RaY-29 on November 19, 2008
at 2:41 pm
??? hahahaahahhahahahah ??? ilid
Oleh: Light on November 20, 2008
at 6:03 am
mudah-mudahan bisa dimanfaatkan sesuai dgn tempatnya.. ex:melacak keberadaan penjahat ^o^
namanya juga hacker.. cuma melihat.. jangan merusak..
Gunadarma University
http://gunadarma.ac.id
Oleh: shofawaty on Januari 14, 2009
at 7:36 am
mau tau cara mengexploit?
download aja softwarenya ! seruuuu……..!
ayo hajarrrr terussss komputer.
https://www.vmware.com/tryvmware/index.php
yang sabar ya nunggunya?
Oleh: ABU HUSNI on Februari 23, 2009
at 6:31 am
tapi beberapa hari ini beberapa teman saya terjebak dengan URL yang digunakan untuk phising yahoo!ID dan passwordnya. phising dilakukan dengan cara mengirimkan URL (http://.holiday-picz.com) via Instant message di Y!M. Jika link tersebut di-klik, akan muncul halaman log-in yahooID. Bagi yang sudah menggunakan sign-in seal nya Yahoo! mungkin tidak akan terjebak, tetapi bagi mereka yang tidak menggunakan fasilitas yahoo tsb, mungkin dapat dengan mudah terkecoh halaman log-in situs palsu tsb.
Oleh: prutz on Februari 23, 2009
at 7:31 am
teruz….bagaimana………kirim donk kesni
kalau ad lizting yg simple…..
trims
Oleh: joan on Februari 23, 2009
at 12:32 pm
HACKER SEJATI LOH!!!!!SALUT
Oleh: naf on Maret 3, 2009
at 7:58 am
Hajar trus
Oleh: Darwin on Maret 4, 2009
at 1:26 am
bang bisa bantu gak.. tolong banget temen saya passwordnya diganti oleh orang yang pernah bikinin emailnya lagian dia tidak tahu alternatif email dan sequrity questionnya maklum bank temen saya gak ngerti masalah email truss temen saya marahan sama orang yang bikinin dia email gmana bang caranya mendapatkan kembali email itu alamat emailnya adalah ditanyakokdiemaja@yahoo.com kalo bisa caranya kirim aja ke email saya plss tolnng bang
Oleh: desemiartha on Juni 1, 2009
at 3:50 pm
@desemiartha,
Coba cek di inbox anda. Alternatif terakhir, silahkan hubungi Pak Yusuf Budhiman, team Yahoo! Indonesia.
Thanks
Oleh: sanjisan on Juni 2, 2009
at 3:32 pm
Mas admin bisa ajarin saya mehack sites orang gak…?
Oleh: Charli on Juni 2, 2009
at 11:25 pm
mana nih artikel Cara Keren Hacking Yahoo Mail..???apakah tantangannya ada yg ngerespon??
artikel u gut punyalah…salut..!!
Oleh: gogon on Juni 8, 2009
at 7:37 am
[...] Dengan ditulisnya artikel ini sebagai kelanjutan dari artikel saya yang berjudul “Hacking Yahoo Mail by Sucker“, maka berakhirlah tantangan saya terhadap para [...]
Oleh: Cara Keren Hacking Yahoo! Mail « Sanji’s Secret on Juni 27, 2009
at 1:49 am
Help…yahoo saya di hack oleh seseorang dan data2 saya dikirimkan ke salah satu email miliknya…bagaimana caranya supaya saya bisa menghapus data yg sudah terlanjur dikirim ke email hacker???mhn pencerahannya email yah… thx i really need that
Oleh: jesica on Juli 21, 2009
at 7:37 pm
Yahoomail saya di hack crack nih, passwordnya diganti.. saya minta contactnya Pak Yusuf Budhiman dong.. ada yang bisa gak emailnya yang di crack nazz_klank@yahoo.co.id
Oleh: aids_106 on Agustus 7, 2009
at 9:35 am
hebaaaaaaaaat ,belajar dimana om????
Oleh: Saukani on Agustus 9, 2009
at 3:33 am
kalo fb kita di hack ama orang lain gimana broooww,.,. n untuk menghack balek gimana.,., please tolongkasih tau za.,.,. penting bangeeeett,., thank.,.,
Oleh: rey on Oktober 15, 2009
at 7:55 am
Hai Teman, Tanya : misal aku bikin account yahoo palsu contoh : emailservice@yahoo.com terus aku kirimi korban form kosong agar diisi dan dikirim ke emailku, misal : edit1 username korban, edit2 password korban, edit3 ulangi password korban dgn alasan account anda akan dihapus jika tidak segera dibalas. pertanyaanku bgmn agar button submit/kirim bisa mengirimkan ke email yahoo palsuku?… aku dapat script php redirect url, yg brfungsi kayak keylogger. seharusx klu dipasang pada target misal : Faceboo, Yahoo, atau pengunjung situs ini, harusx mengirim semua username & password korban pada pass.txt tp kok masih blank kenapa ya?… aku masih mencobax pakai apache.
Oleh: Mr. X on Oktober 21, 2009
at 4:27 pm