![[en]](/plugins/content/plg_jatranslate/images/flags/en.png "english")
english ![[id]](/plugins/content/plg_jatranslate/images/flags/id.png "indonesian")
indonesian 
Barusan saja saya diingatkan sama teman saya tentang bagaimana caranya menanggulangi ataupun mendapatkan kembali account facebook anda jika facebook anda telah di hack oleh seseorang. Facebook menjadi sesuatu yang sangat populer dan menggoda banyak orang untuk bergabung dalam situs mereka. Baik orang bergabung di Facebook hanya untuk sekedar ingin berteman, bermain, berbisnis, atau bahkan spammer dan hacker perusak (black hacker) yang mencoba membuat perusakan dalam sistem Facebook. Ternyata banyak sekali metode hacking yang dipakai untuk menjebak para pengguna (user) Facebook seperti yang belakangan ini terjadi, yaitu halaman login palsu yang dilakukan FBAction.net (sudah ditutup) atau ini. Hal ini berdampak pada pengambil alihan akun Facebook menjadi milik sang penjebak (hacker) yang bisa berdampak buruk dan bahkan terjadi pencemaran nama baik sang pemilik akun asli.
Tehnik yang sering di pakai:
1. Metode ARP Spoofing / Injection / Man in the middle:
Address Resolution Protocol (ARP) adalah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control). Misal di suatu jaringan kita ingin mengirim paket ke host A 192.168.0.2, maka pertama kita harus tau sapa yg mempunyai alamat IP tsb. Maka ARP akan membroadcast pertanyaan tsb ke semua host yang ada di jaringan. Sang empunya alamat IP tsb akan menjawab kembali sahutan tsb dengan mengirimkan alamat MACnya. Alamat MAC ini akan disimpan di tabel ARP untuk memudahkan pencarian jika diperlukan pengiriman paket ke tujuan yang sama.
Arp spoofing adalah teknik yang cukup populer untuk melakukan penyadapan data, terutama data username/password yang ada di jaringan internal. Intinya adalah dengan mengirimkan paket ARP Reply palsu sehingga merubah data MAC Address:IP yang ada di tabel ARP komputer target. Perubahan data ini menyebabkan pengiriman paket TCP/IP akan melalui attacker sehingga proses penyadapan dapat dilakukan.
Intinya ada orang yang sering disebut "man on the middle" yang sering panen password pada jaringan hotspot, nah selayaknyalah anda harus berhati-hati dengan cara ini. (khususnya ketika anda hotspotan di pubic area).
Cara penanggulannya sangatlah mudah yaitu dengan menambahkan entri statis di tabel ARP. Cara ini cukup praktis, karena tidak membutuhkan tools tambahan yang perlu diinstall. Kelemahannya adalah cara ini cenderung untuk membatasi koneksi antar komputer. Apa yang harus ditambahkan? yang perlu anda tambahkan adalah IP Address gateway ISP atau pada jaringan hotspot. Caranya sangatlah mudah yaitu:
Windows : Start Menu > RUN > cmd | pada command prompt anda tinggal tuliskan ipconfig /all untuk mengetahui IP Address anda dan IP Gateway anda. Setelah anda tau ip gateway anda, anda bisa lakukan pengenalan ARP seluruh dengan cara yang sama yaitu Start Menu > RUN > cmd | pada command prompt anda tinggal tuliskan arp -a, kemudian tinggal anda static-kan ip gatewaynya bersama dengan MAC Addressnya dengan menuliskan perintah C:>arp -s "ipaddress" "macaddressnya" (tanpa tanda kutip). Contohnya seperti gambar dibawah ini.
Gambar: perintah ipconfig /all
Gambar: perintah arp -a dan arp -s
Linux : jika anda pengguna linux anda dapat menggunakan program yang bernama ARP ON .
Namun saat ini ada tools bernama ArpON yang diklaim bisa melakukan blok terhadap usaha ARP spoofing ini. Beberapa fitur ArpOn sesuai halaman dokumentasinya adalah:
- It manages every aspect of the ARP protocol
- It detects and blocks ARP Poisoning/Spoofing attacks in statically configured networks
- It detects and blocks ARP Poisoning/Spoofing attacks in dinamically configured (DHCP) networks
- It detects and blocks unidirectional and bidirectional attacks
Anda dapat mengunduh ArpOn 1.44 di sini.
Platform yang didukung: Mac OS X, FreeBSD, NetBSD, OpenBSD dan Linux.
2. Metode XSS / email Fake / Fake login
Metode ini bertujuan untuk mendapatkan password sang korban dengan cara membuat halam web yang mirip/sama dengan Halaman awal Facebook yang asli.
Tips : Hindari Login di tempat lain selain http://www.facebook.com
Email Fake login; hati-hati dengan salah satu metode ini, karena anda mungkin tidak sadar bahwa pemberitahuan atas email yang anda terima mungkin berisi script php atau javascript atau sejenisnya yang menggunakan salah satu metode ini untuk mendapatkan account facebook anda. Biasanya mereka mengirim email yang berisi pemberitahuan bonus point dari facebook atau anda mendapatkan uang dari paypal atau apapun lah yang membuat anda berdebar debar untuk mengeklik salah satu tombol pada email anda sehingga pada tahap selanjutnya anda di minta untuk login facebook.
Cara penanggulangannya adalah:
1) Perhatikan email addressnya berasal pastikan dari *@*.facebook.com. Jangan pernah merespon yang tidak dengan facebook.com, misal *@facebooks.com atau facebo0k.com, dan sebagainya. Perhatikan dengan benar link address websitenya setelah di klik. Contoh klo FB linknya: http://www.facebook.com2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan username dan password kita.
3) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang.4) atau mungkin ada yang ingin menambahkan bisa pada komentar ya.. supaya temen yang lain juga bisa mengetahui secara dini apa yang harus mereka lakukan.
3. Metode Screen Capture/ KEYLOGGER
Metode ini sering sekali di lakukan oleh para pengguna warnet usil atau kadang teman anda sendiri yang mampir dan mengutak atik komputer anda dengan memasang salah satu program screen capture atau yang sering disebutnya keylogger ini.Cara kerja dari key logger adalah dengan merakam penekanan pada keyboard dan di simpan pada berkas tertentu.
TIPS: Pada saat menulis password pakailah virtual keyboard yang bisa diperoleh dengan mudah. Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs -> Accessories -> Accessibility -> ‘On-Screen Keyboard’. Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files -> Accessories -> Accessibility -> ‘On-Screen Keyboard’. Tetapi cara ini sekarang sudah tidak aman juga karena sudah ada yang dapat membaypass nya, mereka mengcapture semua kegiatan pada komputer dengan gambar, dan dikirim kepada email si hacker. Berhati-hatilah! Contohnya seperti pada gambar berikut ini:
Gambar: Cara menampilkan onscreen keyboard
Gambar: applikasi on screen keyboard pada Windows
Nah untuk mengantisipasinya mudah anda tinggal deteksi keylogger pada komputer yang anda gunakan misal cara yang mudah menggunakan process explorer, programnya anda bisa dapatkan di sini. Atau anda bisa mengenali salah satu Program keylogger seperti yang pernah saya bahas di atikel "Hindari Keylogger".
Penanganan Hacked Facebook / Facebook anda yang sudah di hack
Untuk mengatasi masalah Facebook yang di hack, tim Facebook telah memberikan section khusus penanganan akun kilk disini. Disini pengguna (user) yang telah di hack dapat mengirimkan pesan ke Facebook tentang masalah yang terjadi mulai dari masalah scam, hacking, tips pencegahan hacking dan lainnya.
Caranya sangatah mudah:
1. Anda tinggal mengikuti caranya dan kenali problem anda contohnya seperti; account facebook anda di hack tetapi emailnya tidak, terus account facebook anda masih menggunakan email anda cuman passwordnya saja yang diganti anda bisa masuk pada form https://ssl.facebook.com/help/contact.php?show_form=hacked_self_recovery << ini
2. Tunggu ada konfirmasi (biasanya paling lama 3 hari sampai 1 minggu setelah anda mengisi form akan mendapatkan email dari facebook), nanti balasannya berupa bahasa inggris, smoga sudah ada kantor perwakilan facebook di Indonesia, jadi pengguna facebook di Indonesia tidak disusahkan dengan kendala bahasa. Kalo bingung tinggal pake google translate, hehe..
3. Kalau ternyata email anda di hack, nah ini agak susah, pertama yang anda lakukan adalah mendapatkan email anda terlebih dahulu, misal dengan yahoo password recovery, kalo email biasanya langsung cepat ditanggapi.
Sekian dulu tulisan saya mengenai bagaimana caranya mendapatkan account facebook anda kembali. Bila ada tambahan saya akan mengupdate tulisan ini, jadi stay uptodate saja pada blog ini.
Smoga bermanfaat bagi anda, dan teman teman anda.
* Untuk pertanyaan, saran bahkan penambahan bisa langsung komentar dibawah ini.
