Kenal dan Atasi Android Hack Droidsheep

Setiap kali terdengar kata hack, pasti memberi acuhan tindakan membobol, bagi anda pengguna jaringan khususnya jaringan internet, siapa yang tidak mengenal kata "hack". Apakah android juga dapat digunakan sebagai salah satu sarana hack? Apakah hack itu? Bagaimana cara menanggulanginya? Mari kita berbagi bersama pada artikel ini.
Sebelum anda membaca artikel ini, ada baiknya membaca sebuah catatan penting dari saya:
Blog maxiandroid ini tidak mengajarkan tindakan apapun yang bersifat merugikan, apapun yang saya share hanyalah sebuah pembelajaran untuk melangkah lebih baik. Sekali lagi saya ingatkan bahwa saya menulis hanya untuk share dan untuk menghindari hal yang bersifat merugikan, selain itu perlu anda ketahui bahwa saya hanyalah seorang penulis blog amatir/nubie, bukanlah seorang hacker atau apapun itu. Setiap manusia mempunyai privasi yang merupakan hak asasi.
Sebelum melangkah lanjut, mari kita berbagi bersama tentang istilah dalam dunia hacking, yang terkadang menjadikan sebuah kesalah pahaman dalam menyebutkan. (sumber: beberapa blog dan artikel di google)
HACKING
Definisi dari "Hacking" adalah suatu aktifitas dari hacker yaitu orang yang tertarik dan mendalami sistem operasi komputer sehingga mengetahui kelemahan yang ada pada suatu sistem tetapi tidak memanfaatkan kelemahan tersebut untuk hal kejahatan. Berbeda dengan Cracker dimana mereka memasuki sistem orang lain dengan tujuan kurang baik.
CARDING
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. 

SPOOFING
Usaha menipu user agar user mengira bahwa ia sedang mengakses situs tertentu padahal bukan. Contoh yang pernah terjadi adalah sebuah WEB yang dibuat mirip dengan web banking. Orang yang tertipu akan mengetikkan nama dan passwordnya dan nama serta password tersebut direkam oleh server penipu. Selain itu juga spoofing dapat dilakukan dengan menjadi IP atau proxy server bagi user dalam berinternet. Proxy server membuat identitas user tidak akan dikenali oleh situs yang dikunjungi tapi hanya dikenali oleh proxy server. 

CRACKING
Cracking adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya. Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
DEFACING
Defacing adalah kegiatan mengubah halaman situs/website pihak lain. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
PHISING
Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.
SPAMMING
Spamming adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias “sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan “netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar dalam karena spaming seperti ini.
MALWARE
Malware adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat lunak (software) memang telah tersedia antispam dan anti virus, dan anti malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat program untuk mengerjai korban-korbannya.
Mengenal Droidsheep
DroidSheep adalah dengan sebuah software Android yang berfungsi “mengawasi” network traffic dan kemudian memperoleh akses akun online. Ini berarti pengguna Android yang menjalankan DroidSheep dapat menggunakan akun korban, mendapatkan akses ke situs yang tidak menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah aplikasi hijacking yang membutuhkan rooting Android. Ketika anda menggunakan droidsheep maka tindakan yang anda lakukan adalah ARP-spoofing bukanlah hacking atau phising (hal inilah yang terkadang menimbulkan kerancuan dalam istilah hack).

Kronologi yang biasa terjadi ketika menggunakan droidsheep:
A adalah seseorang korban yang terkenal dengan aktivitas rutin setiap pagi  menggunakan perangkatnya untuk berselancar internet melalui layanan WiFi gratis dan cepat dengan layanan free hotspot. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi hotspot tersebut.

B pengguna Android yang juga memanfaatkan layanan WiFi hotspot yang sama dengan A dan melakukan kegiatan ARP-spoofing dengan aplikasi DroidSheep, terinstall pada androidnya dan aktif, B bisa melakukan pengiriman email, menghapus teman, bahkan menghapus akun online milik A tanpa diketahui oleh A atau siapapun.
Bagaimana ini bisa terjadi?
Ketika A menggunakan WiFi, perangkatnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim “over the air” melalui router WiFi hotspot, dan sistem “over the air” inilah tindakan spoofing password menjadi lebih mudah.

Langkah yang di tempuh:
1.Android versi 2.1 keatas yang sudah di rooting. Karena aplikasi ini membutuhkan izin dari superuser untuk mengakses system.
2.Download DroidSheep di sini (password:maxiandroid) , di sini atau di sini.
3.Jaringan Nirkabel/Wifi (bisa dicoba pada area hotspot)
4.Hubungkan HH anda dengan wifi.
5.Install DroidSheep dan jalankan, kemudian lakukan scan
6.Setelah selesai, maka akan bermunculan beberapa URL hasil dari scan tersebut.
7.Lalu pilih salah satu list, pilih "OPEN SITE", dan hasilnya anda sedang  spoofing menggunakan akun yang berhasil di hijack.

Langkah pencegahannya:
Untuk keamanan bagi anda pengguna android, anda dapat menangkal Droidsheep dengan menggunakan Droidsheep Guard yang dapat anda download di sini. Sedangkan untuk keamanan para pengguna WiFi, sebaiknya anda menggunakan https di setiap browsing yang anda lakukan terutama pada akun - akun pribadi Anda, selain itu gunakan juga antivirus yang dilengkapi fitur ARP-spoofing dan waspadalah dalam menggunakan jaringan WiFi pada hotspot. Untuk antivirus android anda dapat membaca pada artikel maxiandroid yang telah saya tulis sebelumnya di sini.

9 Responses to "Kenal dan Atasi Android Hack Droidsheep"

  1. droidsheep nya ngga bisa di instal,trs link yg ke 2 juga ngga blh di download katanya :o

    BalasHapus
  2. Ok gan makasih atas masukanny
    Udah saya kondisikan ulang dengan revisi :D

    BalasHapus
  3. keren nieeehhhhhhhhhhhhhhhh

    BalasHapus
  4. aplikasi kedetect sebagai virus di pc gan, gpp kah app ini di instal di hh android?

    BalasHapus
  5. Betul gan, terdeteksi sebagai malware oleh antivirus, jk anda merasa khawatir sebaikny tdk anda gunakan :)

    Namun, file tersebut telah saya test menggunakan HH saya dan berfungsi dng baik

    DWYOR :)

    BalasHapus
  6. Maxi... donwload nya dmn ? Ga bs d donlot.. bs kirim lampiran ke email saya... dulu saya pake wifikill.. ga ngaruh..

    BalasHapus
  7. Ada koq linknya coba cari tulisan download n lebih teliti lagi :D

    BalasHapus
  8. App ini bagus, tapi jangan di salah gunakan. Kasian korban'a ntar...

    BalasHapus
  9. Betul gan setuju
    Wkwkwkwk :D

    BalasHapus