belajartekhnik.com - Pada zaman serba digital saat ini, banyak sekali kabar mengenai peretasan. Para breaker saat ini tentunya melakukan peretasan hanya kepada perusahaan - perusahaan besar, seperti Sony Pictures beberapa waktu lalu. Selain berskala besar, ada juga peretasan berskala kecil yang mengincar mata uang digital bitcoin atau kartu kredit.
Sebagai contoh kasus penanganan breaker ini kami ambil contoh dari pengalaman Partap Davis tentang upayanya menemukan peretas yang mencuri bitcoin senilai 3.000 dollar AS miliknya itu.
Pada saat bangun di pagi hari, davis mengetahui uang digital miliknya itu sudah hilang. Saat itu bukan cuma uang digital saja yang diambil melainkan, dua akun e-mail, akun Twitter, dan bahkan keamanan dua tahap yang ia pasang juga jebol.
Padahal saat sebelumnya tidak ada hal yang aneh. Davis ini termasuk orang yang rapi dalam hal keamanan digital. Password pilihannya rumit dan tidak pernah mengklik tautan tipuan yang ada diinternet. Pria yang sehari-hari berkerja sebagai programer itu memasang two-factor authentication (pengamanan dua lapis).
Setiap kali membuka e-mail dari komputer baru, dia wajib memasukkan enam digit angka yang dikirimkan langsung ke ponselnya. Enam digit angka itu harus dia masukkan untuk memastikan dirinyalah yang sedang berusaha membuka e-mail, cukup ketat dan aman bukan?
Bitcoin miliknya yang hilang itu juga terlindung dengan metode pengamanan yang sama. Setiap kali dia ingin mengakses dompet bitcoin miliknya, Davis harus memasukan kode yang diperoleh melalui aplikasi Authy. Setelah uang digital itu kandas, pria berusia 40 tahun itu berusaha mencari jawaban untuk keheranannya. Bagaimana bisa seseorang menjebol pertahanan cyber yang sudah dipasangnya dengan begitu ketat?
Sebut saja peretas itu bernama Mawar. Dalam pencariannya, Davis menemukan bahwa Mawar berhasil menjebol sistem keamanannya mulai dari akun e-mail baru merambat ke akun-akun lain dan bitcoin incaran utama si Mawar.
Pada 21 Oktober, pukul 2 dini hari, alur pengiriman otomatis email ke Gmail milik davis putus. Mawar telah berhasil masuk dan mengubah pengaturan e-mail milik Davis. Peretas itu pun menyelipkan nomor telepon baru pada akun milik davis, yang lalu kemudian sebuah alamat e-mail back-up baru bernama swagger@mailinator.com.
Lalu bagaimana cara Mawar menjebol password sebuah akun e-mail? Belum ada yang bisa memastikan hal itu. Kemungkinan besar peretas itu menggunakan script yang berfungsi membongkar kelemahan di halaman reset password milik Mail.com.
Script seperti itu memang ada. Umumnya, script tersebut dijual oleh pengguna situs Hackforum dengan tujuan me-reset password akun spesifik Mail.com. Namun hingga saat ini tak diketahui bagaimana cara peretas itu memanfaatkan kelemahan Mail.com. Kelemahan dalam sebuah program memang sangat wajar. Biasanya, kelemahan itu biasa disebut dengan bug dan para penciptanya selalu berusaha untuk memperbaikinya.
Dengan jebolnya akun Davis, merupakan tanda betapa pentingnya memperhatikan kelemahan di dalam sebuah layanan atau aplikasi yang kita gunakan. Walau sudah berlapis keamanan tetap harus diperhatikan juga bagaimana aplikasi atau layanan itu.
Tag :
Informasi
0 Komentar untuk "Kisah Programer Yang Dibobol Peretas"