Salam kawan-kawan.
Seperti yang korang tahu hari ini beberapa laman web rasmi milik Kerajaan Malaysia telah digodam (hacked) oleh sekumpulan penggodam Anonymous. Lihat SENARAI LAMAN WEB YANG DIGODAM OLEH HACKER ANONYMOUS.
Bukan saja laman web kerajaan, blog juga tidak terkecuali. Platform untuk para blogger ping entry juga digodam. Dan penggodam Adam Oscar Dimarco yang menggodam Gengblogger itu turut menyenaraikan bloglist blogger lain. Jahat sungguh. [KLIK SINI].
Bagaimana Nak Godam Blog atau Web? Bagaimana penggodam ini melakukannya? Apa teknik-teknik dan cara-cara yang digunakan untuk menggodam? Jom baca...
Kaedah Pertama- Dictionary Attack
Kaedah yang paling famous ini sesiapa sahaja boleh melakukannya hatta budak sekolah sekalipun (tapi tak semestinya dia berjaya). Apa yang berlaku, hacker atau penggodam ini akan menggunakan teknik dictionary attack iaitu meneka dan terus meneka kata laluan akaun (password) sehingga berjaya. Seperti yang selalu korang tengok dalam movie atau filem-filem perisikkan tu.
Maka, elakkan penggunaan kata laluan yang biasa seperti nombor kad pengenalan, tarikh lahir, nama dan sebagainya. Nak tahu password yang paling famous, senang dan mudah digodam? [KLIK SINI]. Jangan ambil mudah benda yang simple tapi kesan besar macam ni.
Salah satu kaedah atau cara yang digunakan adalah Phishing. Bunyi sebutannya sama seperti 'fishing'. Phishing digunakan dengan cara 'mengumpan' pengguna Internet yang lalai atau leka khususnya untuk memberi kata laluan akaun (password) mereka kepada penggodam-penggodam ini.
Bagaimana mereka mengumpan? Cara termudah penggodam tersebut akan create satu page yang menyerupai antaramuka login akaun sama ada akaun emel, facebook atau pun e-banking. Kemudian penggodam tersebut akan menyamar sebagai admin atau pentadbir sistem akaun berkenaan. Kita diminta untuk menukar kata laluan (password) atau mengemaskini maklumat akaun. Kita pun terpedaya lalu termasuklah ke dalam jerat yang dipasang. Tamat cerita...
Bahaya phishing ni kawan-kawan sebab banyak berlaku kes-kes kehilangan wang dari akaun bank. Jadi berhati-hati la ye kawan-kawan. Contoh emel phishing adalah seperti di bawah ni.
Dan bila korang klik link tersebut, korang akan dibawa ke laman web phishing tersebut. Iaitu bukan laman web sebenar institusi kewangan tersebut.
Kalau korang terjumpa emel sebegini sila abaikan. Jangan fikir panjang, tolong DELETE terus!
Kaedah Ketiga - Keylogger
Adakalanya penggodam (hacker) mengahantar program keylogger untuk merekod penggunaan kekunci pada keyboard komputer dan maklumat tersebut akan dihantar kepada mereka. Perkara ni kebiasaannya banyak berlaku di Cyber Cafe dan tempat-tempat yang menyediakan kemudahan wireless percuma seperti di restoran-restoran.
Itulah antara teknik-teknik yang biasanya digunakan penggodam. Entri ini bukan bertujuan untuk mengajar korang menjadi hacker tetapi sebagai pengetahuan bagaimana cara hacker-hacker ini menggodam blog atau laman web.
Cepat Bertindak!
3 Comments
