NOTE :

Salam readers,

Momoy dah move to belog baru. Belog ini ada problem. Sila ke belog baru Momoy di http://www.momoy-blogirl.blogspot.com

Thanks all.

Thursday, June 16, 2011

Teknik dan Cara Untuk Menggodam Blog



Salam kawan-kawan.


Seperti yang korang tahu hari ini beberapa laman web rasmi milik Kerajaan Malaysia telah digodam (hacked) oleh sekumpulan penggodam Anonymous. Lihat SENARAI LAMAN WEB YANG DIGODAM OLEH HACKER ANONYMOUS.


Bukan saja laman web kerajaan, blog juga tidak terkecuali. Platform untuk para blogger ping entry juga digodam. Dan penggodam Adam Oscar Dimarco yang menggodam Gengblogger itu turut menyenaraikan bloglist blogger lain. Jahat sungguh. [KLIK SINI].


Bagaimana Nak Godam Blog atau Web? Bagaimana penggodam ini melakukannya? Apa teknik-teknik dan cara-cara yang digunakan untuk menggodam? Jom baca...




Kaedah Pertama- Dictionary Attack


Kaedah yang paling famous ini sesiapa sahaja boleh melakukannya hatta budak sekolah sekalipun (tapi tak semestinya dia berjaya). Apa yang berlaku, hacker atau penggodam ini akan menggunakan teknik dictionary attack iaitu meneka dan terus meneka kata laluan akaun (password) sehingga berjaya. Seperti yang selalu korang tengok dalam movie atau filem-filem perisikkan tu. 


Maka, elakkan penggunaan kata laluan yang biasa seperti nombor kad pengenalan, tarikh lahir, nama dan sebagainya. Nak tahu password yang paling famous, senang dan mudah digodam? [KLIK SINI]. Jangan ambil mudah benda yang simple tapi kesan besar macam ni. 




Kaedah Kedua - Phishing


Salah satu kaedah atau cara yang digunakan adalah Phishing. Bunyi sebutannya sama seperti 'fishing'. Phishing digunakan dengan cara 'mengumpan' pengguna Internet yang lalai atau leka khususnya untuk memberi kata laluan akaun (password) mereka kepada penggodam-penggodam ini. 


Bagaimana mereka mengumpan? Cara termudah penggodam tersebut akan create satu page yang menyerupai antaramuka login akaun sama ada akaun emel, facebook atau pun e-banking. Kemudian penggodam tersebut akan menyamar sebagai admin atau pentadbir sistem akaun berkenaan. Kita diminta untuk menukar kata laluan (password) atau mengemaskini maklumat akaun. Kita pun terpedaya lalu termasuklah ke dalam jerat yang dipasang. Tamat cerita... 




Bahaya phishing ni kawan-kawan sebab banyak berlaku kes-kes kehilangan wang dari akaun bank. Jadi berhati-hati la ye kawan-kawan. Contoh emel phishing adalah seperti di bawah ni. 







Dan bila korang klik link tersebut, korang akan dibawa ke laman web phishing tersebut. Iaitu bukan laman web sebenar institusi kewangan tersebut. 





Kalau korang terjumpa emel sebegini sila abaikan. Jangan fikir panjang, tolong DELETE terus! 



Kaedah Ketiga - Keylogger


Adakalanya penggodam (hacker) mengahantar program keylogger untuk merekod penggunaan kekunci pada keyboard komputer dan maklumat tersebut akan dihantar kepada mereka. Perkara ni kebiasaannya banyak berlaku di Cyber Cafe dan tempat-tempat yang menyediakan kemudahan wireless percuma seperti di restoran-restoran.



Itulah antara teknik-teknik yang biasanya digunakan penggodam. Entri ini bukan bertujuan untuk mengajar korang menjadi hacker tetapi sebagai pengetahuan bagaimana cara hacker-hacker ini menggodam blog atau laman web. 




Cepat Bertindak!


3 Comments
Comments

3 tukang comment:

Rabak said...

ada lagi larh! hahaha... sebagai seorang programmer... cara hack yg paling berkesan adalah dengan scripting password atau apa2 daripada database or server.. dpt pecah masuk siu.. cukup untuk wat mcm2...

NuReLLe said...

actually hacking activity ni buat website owner / blogger aware that security yg guna tu tak cukup power..kena lebih berhati2..:)

.::: Princess MOMOY :::. said...

@ Encik Garfield
haha... dulu momoy pernah jaga system
kalau dapat masuk database memang dah best
boleh tukar data

@NuReLLE
yer. itu pun satu kemungkinan
sebab tu kena guna security yg power

Related Posts Plugin for WordPress, Blogger...

Please don't forget to share this to your Friends!