Akun Baznas Kena Hack! Bagaimana Teknik Si Hacker?

Sering terjadi peretas dengan menelfon pemilik akun dengan berdalil bahwa dari sebuah perusahaan atau instansi yang sedang melakukan pembaruan data atau lainnya dengan cara menanyakan kode autentifikasi ke pemilik akun tersebut.

Tetapi selain itu juga, terkadang pemilik akun tidak menyertakan keamanan TFA pada Instagram sehingga dengan mudahnya peretas mengambil alih akun tersebut.  

Mengetahui password
Si peretas menebak akun pengguna dengan cara sudah mengetahui salah satu akun media sosial atau email terkait username atau password. Kebiasaan kita, apabila email atau media sosial username atau password di buat sama.

Sehingga, ketika terjadi kebobolan salah satu username dan password maka membuka celah untuk meretas akun lainnya. Maka dari itu buatlah username atau password yang berbeda antara akun yang satu dengan lainnya.  

Men in Middle Attack
Dikutip dari Nextren, dalam serangan ini, hacker secara pribadi akan mencuri konfirmasi antara pengirim dan penerima, tanpa sepengetahuan mereka. Pengguna mengira bahwa mereka berkomunikasi secara pribadi satu sama lain. Tetapi peretas diam-diam menyampaikan dan mungkin mengubah komunikasi mereka, tanpa sepengetahuan mereka.

Contohnya software BurpSuite, software yang paling umum digunakan untuk melakukan jurus Man In Middle Attack.
Apa yang dilakukan Burpsuite adalah dengan cara menyadap antara mesin dan server dan menahan permintaan dengannya. Burpsuite lalu akan memeriksa semua detail mesin mana yang meminta ke server dan dalam beberapa kasus, lalu Burpsuite juga dapat mengubahnya dan meminta hal lain dengan server. Pada dasarnya, Burpsuite ini menipu mesin dan server.

Spoofing DNS
Spoofing DNS teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs akan dialihkan ke server sang pelaku.

Memang ketika orang lain mencoba mengakses situs yang DNS-nya telah dibelokkan akan mengira bahwa website tersebut telah di-deface atau di-hack, namun sebenarnya website tetap beroperasi normal hanya DNS-nya saja yang dialihkan ke 'jalan' yang lain, dikutip dari merdeka.com.

Nah maka dari itu, bagi kalian yang memiliki akun Instagram atau akun media sosial lainnya harap waspada dengan beberapa teknik yang digunakan oleh peretas diatas. Semoga akun BAZNAS segera dapat diambil alih kembali dan menemukan siapa peretasnya serta apa maksud dan tujuannya.