Wow lain macam tajuk kali ini. Panjang pula tu HAHAHA. Macam tak boleh diringkaskan ๐ Okey kembali kepada tajuk. Ada sesiapa sini pernah kena hack? Kalau tanya aku, aku pernah kena. Aplikasi Instagram. Dah lama dah, kalau tak silap tahun 2017 rasanya.
Tapi Alhamdulillah dapat balik akaun Instagramnya sebab hacker boring dengan akaun aku yang sendu itu barangkali HAHAHA.
Alkisahnya bermula bila aku dapat chat dari salah seorang followers aku. Aku lupa script ayat dia macam mana, tapi yang pasti ada dia suruh tekan link yang diberi. Aku memang terlebih 'cerdik' dan tak fikir panjang, terus pergi tekan link tersebut dan log in menggunakan akaun Instagram aku.
Dan dengan tiba-tiba aku terlogout sendiri daripada akaun Instagram aku. Barulah aku sedar, rupa-rupanya aku telah di hack. What the fish HAHAHA. Tapi tak lama pun, keesokan harinya, aku dapat balik akaun aku. Tak tahulah kenapa hacker bagi balik.
Mungkin macam yang aku cakap tadi lah, akaun aku sendu saja. Entah-entah hacker menyesal hack akaun aku yang tak seberapa itu HAHAHA. Tapi lepas kejadian itulah, aku dah tak percaya sebarang link yang aku terima. Memang seen terus. Takut pisang berbuah dua kali.
Memang boleh buat akaun baru, tapi takkanlah nak kena buat selalu? Nak kena guna email yang berbeza pula, yang email sedia ada ini pun dah pening, dah ingat ingat lupa kata laluannya.
Nak tahu tak macam mana seseorang itu boleh hack akaun sosial media kita? Ini semua hasil perkongsian daripada Dragon Force Malaysia. Tak kenal? Dragon Force Malaysia inilah yang bocorkan database student Israel hampir 280, 000 data.
First thing first, dalam dunia ini ada tiga jenis hacker.
Whitehat hacker - Hacker yang jenis baik, bukan jenis hack ikut sesuka hati. Whitehat hacker kalau hack mesti ada sebab, contoh nak cari kelemahan dalam sesuatu sistem.
Blackhat hacker - Berlawanan dengan whitehat hacker, blackhat hacker ini seorang hacker yang jahat, masuk ke dalam sesuatu sistem tanpa kebenaran dan melakukan aktiviti defacement dan kebocoran database.
Greyhat hacker - Campuran antara whitehat dan blackhat hacker. Menurut Dragon Force Malaysia, greyhat hacker ini kadang-kadang masuk ke dalam sesuatu sistem bukan dengan niat nak tingkatkan keselamatan, tapi bukan juga nak lakukan defacement.
Jadi macam mana mereka ini hack akaun seseorang? Mesti ada caranya? Ya, ada caranya. Dari yang paling biasa ke paling legend.
1. Guess the password
Teknik paling senanglah untuk hacker hack akaun seseorang. Hanya perlu guess the password. Berapa ramai yang pakai password 12345, iloveyou, password? Kita manusia memang tak lari dari buat password yang senang macam ini kan?
Tak dinafikan, memang senang untuk diingat, tapi senang juga untuk di hack. Jadi, nak tak nak, demi keselamatan akaun kita, kenalah ubah kepada password yang lebih secure. Lepas dah create password, tulis dalam notes telefon. Ataupun, catat dalam buku. Apa apa boleh rujuk notes telefon atau buku yang dicatat.
2. Social Engineering Attack
Teknik ini bermain dengan psychology manusia, akal fikiran manusia. Dan teknik ini merupakan teknik yang popular digunapakai oleh scammer di luar sana.
Bayangkan macam mana scammer boleh dapat duit mangsa hanya melalui phone call? Dah kalau hanya melalui phone call, boleh dapat duit beribu, tak mustahil kan password mangsa pun boleh dapat juga kan?
3. Bruto Force Attack
Teknik yang lebih kurang dengan teknik nombor satu tadi iaitu Guess the Password. Teknik ini paling popular.
Teknik ini akan mencuba semua password yang ada dalam wordlist. Kalau ada satu juta password dalam wordlist, makanya satu juta kali jugalah dia akan cuba sampai berjaya.
Tapi jangan risau, teknik ini dah tak boleh digunapakai kalau nak hack akaun Facebook, Instagram, Twitter. Sebab apa? Sekarang dunia dah makin maju, teknologi makin berkembang, jadi setiap aplikasi itu dah ada security dia yang tersendiri.
Pernah tak terjadi, bila salah masuk password Facebook sebanyak tiga kali, Facebook akan locked akaun kita? Cuba bayangkan, kalau cuba satu juta kali, tapi tetap salah, memang Facebook akan locked terus lah. Memang boleh tahu ada percubaan untuk hack akaun Facebook tersebut.
4. Phishing Attack
Phishing attack ini macam kita pancing mangsa untuk bagi password akaun mereka sendiri. Macam mana dia pancing mangsa untuk bagi password?
Hacker akan create satu website yang palsu. Kemudian, dia akan pancinglah mangsa sampai mangsa masukkan username dan password mereka. Company besar luar negara pun boleh kena teknik pishing attack ini. Jadi, agak agak power tak power teknik ini?
Ini macam sama kes dengan aku lah rasanya hahaha. Bagi link, dan kemudian aku dengan senang hatinya masukkan username dan password Instagram aku. Tahu tahu dah tak boleh access, tapi nasib baik sekejap sahaja HAHAHA.
Dan sama macam kes CIMB Clicks kan?
Siapa pernah terkena? Kawan aku pernah kena, duit dalam akaun bank CIMB tiba-tiba hilang entah kemana. Makan ratus ratus ringgit jugalah huhuhu. Tapi apa boleh buat? CIMB memang famous kan kalau kes membabitkan kehilangan duit ini?
Maybank2u pun sama. Ada yang create website palsu. Kemudian, hantar mesej kepada mangsa. Mangsa gelabah terus tekan link yang diberi, masukkan username dan password. Dan pap! Tahu tahu duit dah tinggal habuk sahaja. Mudah betul kan hacker buat kerja? Kita penat penat cari duit, tahu tahu lesap macam itu sahaja.
5. Data breaches
Okey, yang ini Dragon Force Malaysia cakap rahsia. Jadi, tak boleh beritahu. Sebab Dragon Force Malaysia pakai teknik inilah untuk leak kan database student Israel tempoh hari ๐
Dan yang terakhir, nak tahu tak sama ada email atau nombor telefon kita berada dalam data breach ataupun tidak?
Kalau nak tahu, pergi sini: https://haveibeenpwned.com/
Masukkan email atau nombor telefon masing masing dan tekan pwned?
Gambar diatas mengatakan email tyqah.gyhah@gmail.com pwned in 5 data breaches. Itu email official aku. Email blog ini masih suci dalam debu ๐ Kalau kalian scroll ke bawah, kalian boleh tengok email kalian pwned in data breaches apa.
Shopback dan Wattpad merupakan dua sebab email aku pwned in data breach. Jadi macam mana nak pastikan tak tersenarai dalam data breach? Aku tiada jawapan hehehe. Adios!
Sumber: Dragon Force Malaysia
Ah, seram pulak baca entry ni. Walaupun kita tak ada duit puluh ribu (belas ribu pun tak ado) dalam akaun, tapi takut jugak weh. Tapi entri ni tetap boleh buat SK senyum, kisah hacker yg pulangkan akaun ig sendu Atiqah :p
ReplyDeleteTakut hendak tengok ada kena ke tidak yang terakhir sebab jenis paranoid.
ReplyDeleteApapun kena hari-hari kan isi atau klik sesuatu pautan.
Typo pula haha takut punya pasal hari-hari= hati-hati.
ReplyDeleteso far x kena hack lg. nak hack pun x guna sbb IG abam kie pun sendu gak. bukan followers juta2 mcm neelopah tu!
ReplyDeletePernah! Instagram kena hack dapat balik lepas contact ig team. Twitter pun baru baru ni kena..sendu je pun. Tak ada yang menarik. mungkin hacker tengah training agaknya. huhu
ReplyDeleteAllahu, paling takut kena hack akaun bank. Thanks share supaya kita berhati-hati . Itu rupanya maksud Blackhat, filem yang Chris Hemsworth berlakon tu.
ReplyDeleteSemoga lepas ini hati-hati ya, dia guna teknik Phishing dan SE.. Terbaik amik info dari Dragon Froce.. :)
ReplyDeleteBetul. Ada baca semalam kat Twitter. Tapi sekarang memang agak payah nak kena hack, melainkan kita sendiri yang pergi klik link yang tak pasti especially dalam emel.
ReplyDeletePernah belajar jugak masa kelas 1Citizen dulu kat uni. Lecturer ada inform pasal phishing ni. Sebab tu kalau dapat emel meragukan, cepat-cepat tanda report as spam.
Menyeramkam kan betul ehh. Alhamdulilah takpernah kena lagi.hehe
ReplyDeleteterima kasih atas perkongsian
ReplyDeleteemail k ret ada 9 data breach
ReplyDeleteEmail akak pun ada 5 data breach...aduhai...
ReplyDeleteBahayaa tuuu
ReplyDeleteJgn kongsi2 dan tekan link lepas ni
Hati2 tau atiqah
akak pulak kena dekat shopback & canva๐
ReplyDeleteAkak pun pernah kena hack dulu kat IG. Akaun lama. Terus tutup. Kena hati-hati kan, jangan klik link sebarangan.
ReplyDeleteseramnya baca entry atiqah nie.. terus akak cuba.. email yang selalu digunakan ada breach.. huhuhu.. yang lain tak ada.. aduh.. nak kena tukar password lah nampaknya..
ReplyDeletehmmmmm...
ReplyDeletepenting ni, Tiqah.
akak ni tak la ramai followers.
tak aktif di med sosial.
but, we can never know, kan?
Akak tahu pasal whitehat dan blackhat hacker ni dulu masa tengok CSI Cyber.
ReplyDeleteEmail akak ada 6 breach huhuhu
Hacker ni memang kreatif betul nak pancing mangsa! Selagi tak dapat selagi itulah pasang macam-macam umpan.
ReplyDeleteSeriau baca entri ni. Bijak hacker ni. Tapi salah guna..
ReplyDeleteSetakat ni alhamdulillah tak pernah kena lg sbb password panjang kot hahah. Memang kena simpan setiap password dlm buku utk keselamatan
ReplyDeleteWow! Such an amazing and helpful post this is. I really really love it. It's so good and so awesome. I am just amazed. I hope that you continue to do your work like this in the future also Zendable
ReplyDelete