Saturday, December 18, 2010

Meninggalkan Cookie Login Sama Dengan Bunuh Diri [Cerita Hacking Siank Tadi]



Selamat Malem Sahabat DJ Site Semua,

Biarpun masih Ngejar Deadline Akhir Tahun, cuma klo gak posting dan Ng'liat Blog ini sehari rasanya ada yang hilang di Hidup saya hhe... untuk itu malem ini saya sempet-sempetin Posting dulu hhe... Setelah kemaren saya ng'bahasa tentang Pertandingan Indonesia VS Filipina di postingan Cerita Dari GBK, Malem ini saya mau ngajak anda ng'liat gimana cara maling *cuma Istilah kaya saya maenin akun orang lain hhe... :P

Tapi kaya biasa, sebelum saya nulis dan nantinya anda baca kita bersulang dulu.... Cheeerrrss....(Glek...glek...glek...)...

Lanjut, kejadian yang mau saya ceritain ini baru berlangsung tadi siank. Tepatnya di Warnet bilangan Jakarta Selatan *Gak usah saya sebutin nama Warnetnya ya hhe... Awalnya saya kesitu cuma buat Ng'cek E-mail yang lagi bener-bener saya butuhin, cuma setelah billing saya nyalain dan pas saya cek ke History ternyata masih ada Cookie Login Facebook dari orang sebelum saya hhe... :P *Wajah Isenk mulai keluar Dan cerita pun dimulai dari sini...

Setelah saya selesai berurusan sama E-mail yang mendesak tadi... akhirnya saya buka kembali Cookie yang masih tersisa di History itu... Buat apaan? mungkin anda mikir saya orang yang kurang kerjaan, tapi Cookie bisa jadi 1 Postingan kaya malem ini untuk saya ... :P Yupz just Cookie, saya gak butuh Password untuk nginjek Akun orang lain, selama ada E-mail dan Cookie semua bisa diatur hhe...

Oiya samakan persepsi dulu, Dalam hal ini saya gak bertindak sebagai Ethical Hacker, karena saya gak ada perjanjian apapun sama yang akunnya sama Malingin itu hhe... Dan ini murni untuk memberikan gambaran pada anda... dan pada akhir postingan akan saya jelaskan maksud saya...

Untuk yang belum tau apa itu Cookie: Coba lihat Login Form apapun seperti E-mail, Fb, Twitter, Blogger, atau apapun yang pernah anda buka, dan lihat adakah pilihan centang untuk mengingat Username? Nha data dari Username yang disimpan itu yang disebut Cookie... sebenernya sih anda gak Centang pun Datanya bakalan kebentuk sendiri klo anda Login... cuma klo hanya data tanpa Username atau E-mail itu jelas bukan pilihan Maling untuk nginjek Akun anda... Kenapa? saya kasih ilustrasi dulu deh...

Saat seorang maling mau membobol rumah orang lain, apa yang harus dia ketahui terlebih dahulu? Yupz tepat, lokasi rumahnya karena tanpa tau lokasi yang mau dijebol anda gak mungkin bisa beraksi... dan Username atau E-mail itu yang saya ilustrasikan sebagai Rumah... sedangkan Password disini hanya saya fungsikan sebagai Kunci Pintu Depan, dan maling gak perlu punya Kunci kan untuk jebol Rumah orang lain hhe... itu kenapa saya bilang Password gak penting disini....

Klo anda baca postingan saya tentang Yahoo di postingan Ratusan Mirror Link Ke WikiLeaks Dan Jawaban Atas Pertanyaan Sahabat DJ Site beberapa hari lalu, bisa dibilang cara kali ini intinya sama, yaitu Masuk dari Cookie dan bukan dari Login Form, cuma bedanya untuk Akun sekelas Facebook saya gak butuh nebak-nebak buta kaya kemaren hhe... Dan yang saya butuh cuma nginjek melalui Address bar, Yupz tepat di Url Sisa Cookie tersebut....

Caranya silahkan tanya ke Forum Hacker yang banyak bergentayangan di Dunia Maya... klo Ilmunya sekelas Milw0rm.com harusnya mereka bisa ngasih tau :P karena ilmu ini pun saya dapet dari milw0rm.com dulu... tapi mulai setahun atau 2 tahun lalu saya denger milw0rm.com udah ditutup...

Proses Injeksi *SENSOR*

Setelah Proses Injeksi selesai saya lakukan, akhirnya satu akun berhasil saya buka... Dan ini dia penampakan Akun tersebut:


Untuk ng'liat Detail Akunnya silahkan Klik Gambar diatas. Terlihat bahwa orang ini punya 128 Photo dan 598 orang teman *perhatikan Gambar sebelah kiri. Itu artinya orang ini lumayan Aktif buat facebookan hhe.... Foto Profil dan nama sengaja saya samarkan untuk menghormati yang punya.... namanya G*g* A*d***ta. Pokoknya yang punya akun ini Cowo lah hhe...

Setelah berhasil masuk, akhirnya saya langsung ke Setting untuk tau apa Passwordnya... cuma sayangnya orang ini lumayan pinter, ya pokoknya gak kaya orang-orang lain yang hanya ngasih Password berdasarkan tanggal Lahir atau nama yang tertera di Profil lah hhe... dan karena setelah saya cobain satu-satu dari keterangan yang di Profil hasilnya tetep nihil. Akhirnya saya langsung klik kanan dan ke View Page Source buat nyari Tau Passwordnya dari Sumber HTML-nya.... cuma ternyata Pengamanan Facebook lumayan bagus dalam hal ini, dan saya pun hanya mendapati tanda bintang atau istilah kerennya Password yang udah terenkripsi... berarti gak bisa donk? belum tentu, si bintang-bintang itu tadi emank gak bisa kita akalin tapi kita masih bisa ng'liat variabel untuk Passwordnya, dan kebetulan Facebook meluluskan jalan saya karena mereka udah memberikan Font Merah untuk hal-hal pentig seperti Username Dan password hhe... dan akhirnya ketemulah kode    yang artinya spasi dalam bahasa HTML... Dan dari kode ini akhirnya saya lanjut ke MD5 Enkrip Online, silahkan cari di Goole soalnya ada banyak... dan setelah saya cek dapetlah hasil Enkripsi password yang udah gak berbentuk Bintang tapi berbentuk angka... dan sampe sini kerjaan saya lebih gampang... karena saya cuma tinggal Dekripsi lagi angka-angka itu.... yang biarpun gak ada Tools-nya bisa dengan mudah dilakukan karena rata-rata Social Networking kaya Facebook cuma akan Meng-enkrip password dengan metode 5 atau bisa dibilang tingkat keamanannya masih rendah... tapi seengggaknya gak Metode 1 kaya Yahoo! lah hhe...

Dan akhirnya Password keluar... ********* pun berubah jadi topiholic. Yupz orang ini make Password topiholic ... password yang susah untuk ditebak haha... Dan setelah Passwordnya saya dapet saya langsung ke Deactive Acount


Tenang-tenang, saya gak segitu jahatnya koQ sampe ngapus akun orang, saya cuma mau ng'cek password itu bener atau nggak... dan ternyata setelah saya cek bener...

Dan saya langsung balik ke Setting dan Download semua data dari Acount tersebut, buat apaan? agar yang punya akun bisa ngembaliin datanya yang semula, karena setelah ini saya mau acak-acak dulu bentar... nha karena saya bukan Cracker jadi saya berbaik hati memberikan Seluruh datanya ke E-mail yang digunakannya... Dan setelah itu Proses Pengacakan pun dimulai.... dari sini saya langsung beralih ke Edit Friends.... Dan seluruh temennya yang berjumlah 598 langsung saya bikin Nihil dalam waktu setengah jam.... Dan untuk meninggalkan jejak, saya rubah Foto Profilnya yang gambarnya saya ambil dari Google hhe... Penampakan setelah saya acak-acak jadi kaya gini:



Lebih jelasnya silahkan Klik Gambar diatas. Terlihat disebelah kiri yang tersisa cuma permintaan Teman dan gak ada satupun teman lagi... karena saya lumayan punya etika jadi saya gak ngapus apapun termasuk Foto Pribadinya hhe.... nie Foto-fotonya klo mau liat..



Maaf sengaja saya samarkan semua hhe... Ng'liat foto si Mbah saya jadi inget Yudex nie hhe....

Dan setelah puas, baru saya nulis 3 Status diakun tersebut *padahal di akun sendiri udah 5 bulan gak Update Status wkwkw.... dan penampakannya kaya dibawah ini, silahkan diklik:




Kebaca gak tuh? nie saya tulis ulang deh biar lebih jelas:

Status Pertama: Deactive Acount Process... By Ndeso *saya kan orang desa wkwkw...

Status kedua:

Pesan Moral: Jangan pernah centang ingat saya .. karna tanpa tau Password Anda... atau hanya dengan modal cookie ingat saya... Banyak Hacker yang lebh kejam dapat merusak Informasi anda...

Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....

Hack By: Serabutan Only...

Untuk mengembalikan tampilan ini, silahkan buka E-mail anda karena semua data telah saya Download dan saya send ke E-mail anda... *Hacker yang bertanggung jawab kan? hhe....

Status ketiga: Acount tidak jadi saya Deactive....

Silahkan Lihat E-mail karena seluruh data sudah saya Download dan Send ke E-mail anda.. untuk mengembalikan Interface anda...

This Is "Kado 4 U"

See More.... klo di klik tulisannya:

Happy New Year.....

Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....

Hack By: Serabutan Only...

So, itu cuma kejutan akhir tahun dari Blogger Serabutan ini hhe... dan untuk ketiga sahabat baik saya: Kang Pakies, Jiox Alkatro, Dan Adit Belantara Indonesia Maaf saya gak minta izin dulu buat make namanya, karena mereka-mereka itu yang selama ini bikin saya tetep semangat Blogging jadi ucapan terima kasih saya ucapkan untuk mereka hhe.. :P

Dan terakhir, setelah puas ngacak-ngacak dan ngasih tau cara pemulihannya, saya langsung LogOut dan berikut tampilan yang janggal:



Perhatikan Foto di Profil sebelah kiri dan foto di LogOut sebelah kanan, terlihat bahwa Foto Profil lama masih melekat dan itu tidak dengan sengaja saya lakukan, jadi disini saya juga ingin menunjukkan klo Facebook masih punya error dalam hal ini....

Cukup main-main saya hari ini hhe... terima kasih untuk G*g* yang udah bersedia di Hack untuk jadi pelajaran berharga sahabat-sahabat saya *Eh tapi emank dia bersedia ya haha... Dan untuk semuanya pelajaran yang mau saya kasih untuk anda, adalah jangan pernah gunakan Cookie untuk Login Form sekalipun dirumah, atau klo udah terlanjur, jangan pernah lupa untuk ngapus History anda, karena satu kelalaian bisa mengakibatkan data anda hilang dalam 1 Jam... bagus klo yang ngacak-ngacak saya, saya kasih tau lagi pemulihannya lha klo orang lain? ya Wassalam dah haha...

Oiya berhubung saya lumayan Bertanggung jawab dengan apa yang udah saya lakukan, akhirnya saya send E-mail ke dia dan saya kasih Username dan Cookie saya biar adil gitu masa saya aja yang ngacak-ngacak hhe... klo dia bisa ya silahkan juga toh ... biar jadi hadiah Akhir tahun gitu :P

*Klik Gambar untuk melihat Detail yang lebih besar

Buat Sahabat DJ Site Semua, Happy Blogging 'N have a Nice Weekend... :P





28 komentar:

Belantara Indonesia said...

wah jadi terharu aku...jaahahhahahaha....lumayan lah buat modal PR akhir tahun ...kali aja........nah masih emosi nih sama RUHUT PKI aku sob..ga tau mau omong apa..ya wong Jogja soalnya.....asem...

hendro said...

Yah..itulah resiko main di warnet harus buru-buru hapus cokie.
Semua cokie menggunakan angka 1 sampai dengan F dan karakter % saya pernah iseng dan kena 30 akun tapi saya ga apa-apain yang saya tegur malah penjaga warnetnya, untuk menghapus cokie apa lagi di gundar banyak anak IT.
Hurup yang tidak berubah hanya %2D dan 4 yang ada di lokasi yang sama,program decode berfungsi dengan rumus acak base64 jadi ga usah pakai software sebenarnya, lebih mudah lagi buka di opera.
Cryptography memang hacking yang gila saya rasa..so kalu sudah bisa jangan di beberkan cukup di simpan dalam hati saja.
Keep on your mind buddy.

Ҝarlz said...

wihhh keren banget sobat blogger satu ini (ajarin donk)
jadi mo tny nich..
1 gmn untk keamanan menyimpan PASSWORD untk mozilla (Tools->Options->security->saved password)aman ato msh bs d bo2l ?
2 apa cookies bs d lihat dari komputer lain ?


tlng jawab d blog q y sobat ^^ Happy weekend

fb said...

Wah mas Ferdinand jadi cracker nih . mesti hati-hati nih he he.. Iya tuh bahaya banget kalo masih nyimpen cookie di browser.

Kapuk Online said...

Bisa jadi pelajaran buat aku yg masih newbie bangat

la tahzan said...

wuahahahahah.. Keren banget storynya...
aku suka yang bagian ''masuk rumah tak harus punya kuncinya''
Untung bukan saya yg habis make komputer itu,hehe

Oya, mau nanya2 dikit nih kalo misal dectivate akun fb yg dipilih opsi lain selain Opsi sementara. Nantinya apa bisa dipulihkan lagi bro? (opsi lain misalnya fb membuang waktu) *sy g berani coba2 soalnya.. Hehe

Btw makasih brow, sudah diingatkan lewat cara yg lain dari yg lain ini :P

NTRage03 said...

wah kejam neh :D

Sukadi Brotoadmojo said...

Padahal saya sering memberi tanda centang pada saat login he.he.. menakutkan juga ternyata kalau tidak hati-hati, kalau sudah kena hack bisa pusing..
terimakasih buat cerita serunya Mas..he.he

iam said...

bener bgt sob. cookies emg bahaya. banyak bgt skg org yg lupa hapus cookies abis ngenet. Kalo ngenet drmh mungkin nggak masalah. Tp kalo di warnet kayak di post ini? Wah gawat deh..
>,<

windflowers said...

Wah-wah..ngeri jg ternyata ya..

Thx a lot udah ngasi gambaran dan bahayanya ninggalin cookie..

perawatan ac said...

dari View Page Source bisa terlihat juga yah pasword FB, tapi kalao belum login apa bisa juga tuhh sob..?? dalem banget nih sobat DJ ilmu hacknya...

Selamat pagi, selamat menikmati hidangan kopi susu sama roti...

Sungai Awan said...

wah wah...
cookie ini selalu bisa menjadi bumerang untuk si pemakai terakhir di kompie..

kalo aku sih jarang menggunakan komputer milik orang lain kalau pun terpaksa ya pinjam ke kompie teman untuk online..

Masih setia dan sering menggunakan hp untuk menjelajahi dunia internet selama ini ya..meskipun hpnya lambat tapi itung-itung untuk melatih kesabaran juga haha..

Akun pesbuk di gondol orang lain sih tak apa bagiku cak silahkan...
tapi kalo data yang diambil ya ampun ampun..
yo ojok ta...
kan itu data penting kok main sikat saja...

Tapi alhamdulillah akun facebook punyaku hanya sekali di hack dan aku terpaksa reset password..
tapi yang tidak aku sukai itu si dia update mengatasnamakan namaku
padahal ya bukan aku yang tulis terus juga komen-komen ke teman-temanku wah ya aku kaget diberitahu teman cak..

Sejak itu aku malas sekali untuk meluncur ke dunia facebook..
paling-paling ya cuma nitip link blog saja hehe..
walah...wis dadi kebiasaan laan cak..hehehe..

Sugeng enjang cak..
semoga sukses dan sehat selalu dalam lindunganNya..
Amiin........

Berpikir Positif said...

Pernah juga blog aku diacak-acak dulu sob karena lupa sign out dari blogger dan mungkin kecentang juga tuh, memang rentang sekali ya kalau ngenet di cybercafe

Unknown said...

hahahha,,,trus skarang gmana tuh nasib fb orang itu mas?????
untung skarang aku uda gak pernah ke warnet lagi,,,kalo org yg make komp abis aku kaya mas Fer,,,bisa ancur ntar reputasiku...hehehe

Nyayu Amibae said...

Gleg!!! jiaaah... keren.. tapi ngeriii... bisa bahaya seperti itu ya sob.. wuaaaah.. takut bener.. akun FB ku.... hehehe

Memang bahaya sekali klo pake centang ingat akun, tapi... sebenarnya aku sering sekali.. malah FB menjadi homepage di komptamku, Online langsung deh masuk ke profil....

Ke warnet sih dah jarang, kecuali main2 gratisan (itu juga punya teman). Paling sering numpang di laptop sahabat klo di kantor.. hahaha

pokoke asli ngeriii.... ampuun deh sama hacker atau craker!! hehehehe

selamat kejar deadline akhir tahun........

Rawins said...

emang warnet sekarang jarang pake deepfreze ya..? tapi seep tenan lah. aku dah bisa membuka banyak account orang dengan tutorial ini. tapi kok semuanya kompakan ya, paswordnya bintang jejer-jejer. hehehe piss..

narti said...

semoga selalu inget pesen ini kalau ke warnet.
mas Fer, makasih ilmunya.

sda said...

iya ya...gimana kalau yg makai kompi setelahnya bukan mas Fer?

seopuden said...

wah, warnet sekarang ada keyloggernya jadi rawan nih

dee said...

satu hal kecil yang terkadang kita sepelekan dan lupa.. cookie! can be a disaster haha.. Thanks DJ-Nan dah share... Nice info Hack! Belajar banyak disini

Chugy said...

Kayanya si brader mbrikan kjtan bt akhir tahun ni....Jadi pngen bljar ngenhack welwelwelwlelwlele...!!!

Untung si boz orang baik ...coba yang nghacknya tdk brtanggung jawab bisa kacau urusannya brad hehehehe,,,

Adi Yulianto said...

standing applause for you brother..:)) hahahaha, nais info neh...:)

Gaphe said...

ih, ngubrak abrik akun orang... hehehe, gara2 keliatan fotonya sama nama temen2nya sebenernya bisa kelacak semuanya loh!

Ummi Ubay said...

wkekee....
chika juga suka ceroboh nihh
malah kadang gx di log out wkakaaa
karena buru2 mau matiin billing hahaa
wkekee

alkatro said...

katanya sibuk, malah dolanan facebook orang.. wealaaah..
oits, namaku ikut disebut, entar kalo orangnya jatuh cinta sama ane gimana? wkwkwk
'fraud click' ppc juga sering terjadi juga karena lupa gak delete cukis sebelum 'ngeklik' he he..
met liburan pak, aku juga agak sibuk akhir-akhir ini ke blogdetikmu dulu... ciiaaat

Rizkyzone said...

aq juga pernah ngacak2 FB orang,kebetulan juga pas aq buka billing, brosermasih ada, dan kebetulan juga FBnya belum di sig out, sarasaransangat empuk, tp tuh fb g terlalu tak acak2 cuma update status aja sama ganti FP doang

Boku no Blog said...

Trimakasih share artikelnya Sobat

sibutiz said...

wach,agan ini benar benar menjunjung tinggi pancasila ya...
hhe hhe..
gan,ajarin dunx...!!!!

DJ Site - Since 2009 Until Now

Creative Commons License
Blog Content by Ferdinand is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Based on a work at https://dj-site.blogspot.co.id/.

Themes by blogcrowds. Design With ❤ for Blogger Serabutan