Hacking Using IE : IE Vulnerability [Part 2]

Melanjutkan postingan saya terdahulu mengenai kelemahan Internet Explorer, saya akan mengulas tentang cara-cara yang digunakan para cracker, phiser, carder dan para pelaku cybercrime lainnya untuk menjebak para netter.

Mengutip dari apa yang pernah saya tulis sebelumnya,

Internet Explorer mempunyai fitur yang handal namun dapat dimanfaatkan untuk menghack komputer nun jauh disana hanya dengan memanfaatkan browser ini. Dan cara ini termasuk ampuh untuk mengelabui pengguna.

Dari sini dapat kita telaah bahwa fitur tersebutlah yang menyebabkan sang IE rentan terhadap penyerangan. Fitur tersebut tak lain yakni ActiveX buatan Microsoft Corporation.

Sebenarnya, dengan adanya ActiveX ini, maka kita dapat mengembangkan sebuah website yang handal, seperti untuk memutar video di sebuah halaman web tanpa harus berpusing-pusing ria dengan kode program pemutar video.

Seiring dengan perkembangan waktu, ActiveX ini semakin dikembangkan oleh Microsoft Corporation dan seiring dengan itu pula manusia-manusia pintar yang sering disebut-sebut sebagai hacker menemukan lubang-lubang keamanan pada ActiveX ini dan mempublish lubang tersebut disertai cara penanggulanngannya.

Namun, lubang kelemahan tersebut belum tentu ditemukan oleh hacker. Bisa saja lubang tersebut ditemukan oleh cracker si jahat namun tidak mempublish lubang tersebut di blog atau di website pribadinya. Kenapa? Cracker adalah manusia yang sama pintar dan kreatifnya dengan hacker, namun mereka berjalan pada sisi hitam. Cracker berpikir, jika mereka mempublish kelemahan ActiveX tersebut berarti mereka akan kekurangan korban dan dolar yang masuk ke kantong mereka pun semakin sedikit.

Atau sang cracker melihat tulisan seorang hacker tentang kelemahan ActiveX dan memanfaatkan  kelemahan tersebut untuk kepentingan sendiri.

Ya, dengan memanfaatkan lubang hitam pada activeX, maka sang carder dapat mengetahui password anda.

Bagaimana caranya?

Misal sebuah kasus:

Ada seorang netter yang ingin melakukan transaksi melalui website paypal sang netter tersebut. Misalkan karena liburan lebaran dan tidak masuk kantor, sang netter tersebut hanya bisa browsing lewat warnet karena sang netter tersebut biasanya mengandalkan warnet kantor.

Walaupun keylogger tidak terpasang pada komputer pada warnet tersebut, sang netter sangat berhati-hati. Beliau membuka file .txt yang berisi password dan username dari flashdisk(untuk mencegah pencurian password dengan keylogger) dan kemudian mengkopikan username dan password tersebut.

Karena seperti kita ketahui, keylogger hanya membaca tuts yang ditekan pada keyboard dan tidak membaca clipboard.

Namun dengan sebuah teknik pemancingan tertentu, maka sang netter membuka sebuah halaman lain yang berisi script untuk membaca clip board sang netter. Dan ketika sang netter telah mengkopikan username dan passwordnya, maka username dan password tadi juga telah dikirim ke sang cracker dan sang cracker tinggal login sesuka hatinya ke paypal korban dan kita pasti sudah tahu apa yang bakal dikerjakan cracker tersebut kalau bukan menguras duit korbannya..

Tulisan Berikutnya:

Rahasasia Kecepatan Query Database -Akhir-

Tips Mempercepat Kinerja Komputer

Tips Mencegah Kebakaran Akibat Elpiji

Dan nantikan postingan saya selanjutnya tentang dunia cracking, hacking agar kita dapat terhindar dari malapetaka. hehehehe…