Kompilatwit ini adalah tentang bagaimana Akun twitter Anda bisa dihack dan bagaimana pencegahannya. Pemilik akun yang membagikan ilmu ini adalah @HackerInsyaf. Beberapa kata saya potong karena twit aslinya mengandung iklan. Kata “gue” telah RIZALYAN.com ganti dengan “Saya”. Pokoknya Seluruh Twit saya susun dan tulis ulang sehingga enak dibaca, tanpa mengurangi esensi yang terkandung di dalamnya.
—
Saya HARUS membongkar rahasia ini karena Saya rasa banyak yang membutuhkan tentang materi ini. Awalnya Saya tidak tau kalau ternyata ada pihak-pihak yang sengaja bawa-bawa nama Saya untuk mengehack beberapa akun twitter.
Tahun 2007 – 2010 twitter sangat mudah untuk dihack. Kenapa? karena mereka masih menggunakan web berbasis HTML, banyak ‘celah’ yang bisa ditembus. Bahkan dulu, hanya dengan memasukan sebuah SCRIPT di tweet, maka kita bisa mendapatkan beberapa data.
Pada tahun 2009 Twitter.com sempat juga dihack oleh Team Hacker dari iran “Iranian Cyber Army”.
Itu yang dihack http://Twitter.com, jadi benar-benar Team yang EXPERT, berbeda dengan menghack sebuah akun. Ada beberapa teknik yang di gunakan para hacker untuk menghack sebuah akun twitter. Salah satunya adalah teknik phising.
Teknik PHISING atau Fake Web ini memanfaatkan ‘KELALAIAN’ dan keTELITIAN’ dari para user. Teknik phising ini tidak hanya bisa di gunakan untuk twitter saja, tapi semua web yang menggunakan login. Para hacker membuat sebuah WEB yang benar-benar menyerupai halaman log in http://twitter.com
Contoh web PHISING dari twitter adalah Twititre[dot]com. JANGAN MASUKAN Username sama password kalian ke situ! Itu hanya sebuah web contoh!
Si hacker menggunakan Hosting dan domain sendiri, kenapa tidak domain + Hostingan yang FREE? karena sangat susah mencari HOSTINGAN Gratis yang JAVA Enable. Kenapa harus JAVA Enable? karena Twitter 2011 – 2012 menggunakan JAVA
Lanjut! Fake web atau PHISNG itu, ketika kalian login DATA (username + password) maka data kalian akan terekam oleh hacker. Teknik PHISING ini yang paling banyak digunakan oleh Hacker, baik amatarin maupun yang expert (sebagai alternatif)
Teknik phising ini sangat mudah dilakukan dan tanpa biaya. Ketika si Hacker sudah membuat Fake web, maka dia akan menyebarkan LINK untuk menuju ke FAKE WEBnya tersebut.
Nah! enaknya di twitter untuk menyebar LINK fake web itu adalah di twitter setiap link kita akan dipendekan (Short link). Inilah kelemahan dari twitter. Para user twitter yang awam, akan SELALU membuka setiap link yang diberikan. Apalagi kalau link tersebut dari teman dekat atau kolega kita.
Ketika 1 akun berhasil mereka hack, maka akan banyak akun yang mereka dapatkan, Kenapa? karena TRUST dari sesama teman. Silakan tweeps test sendiri, coba ketik sebuah URL link atau www.abcd[dot]com. yang [dot] diganti dengan TITIK(.) pasti otomatis akan menjadi sbuah shortlink. Biasanya http://t.co/xxxxxx*
Kenapa shortlinknya t.co ? Karena t.co adalah ShortLink resmi dari twitter. ada banyak penyedia jasa ShortLink. Misalnya Bit.ly, goo.gl, dll. Silakan googling.
Fake Web twitter (kita sebut saja FAKE LOGIN ya) bisa juga disebarkan melalui DM kalian. Loh DM kan hnya bisa dilakukan kalau kita saling follow atau kita memfollow orang tsb hanya menerima DM. Yup! itu benar! tapi ada sebuah software yang bisa membuat sebuah SPAM ke DM kita yang menyebarkan Fak Login tersebut.
SPAM juga bisa terjadi kalau kita mengizinkan aplikasi pihak ketiga (Third app) untuk mngakses akun kita. apa sih contoh Third app? Uber social, Hootsuite, DeletemyTwit, BackupmyTweet, dsb.
saran saya sih, sebaiknya kita tidak mengizinkan terlalu banyak Third app untuk mengakses ke akun twitter kita. Bagaimana kalau sudah terlanjur tinggal diREVOKE! setting -> app (pilih app yang mau direvoke)
Terus bagaimana menghindari fake login?
Jangan membuka LINK apapun di twitter! Kalau memang mau memberi link, silakan pakai cara lain.
Bagaimana cara lainnya? Hilangkan TITIK pada [dot]com-nya, ganti dengan [dot] jangan mengunakan titik. Hal ini dilakukan agar Twitter tidak mendeteksi itu sebuah URL. Jika twitter tidak mendeteksi itu sebuah URL, maka link tersebut tidak akan diShortLink. Sehingga kita bisa melihat Alamat atau URL asli dari link yang dikirimkan tersebut.
Sangat mudah USER terjebak oleh Fake Login apabila online menggunakan HP. Kenapa? Karena kalau di HP (SmartPhone) ketika kalian mengeKLIK sebuah LINK dari aplikasi pihak ke tiga, maka otomatis Browser Hp kalian akan membuka LINK tersebut. Tapi kalaian tidak melihat URL aslinya.
Contoh blackberry yang mnggunakan OS 7, Kalau kalian mengeKLIK sebuah link dari twitter, otomatis Browser kalian akan membuka link trsebut, tapi apa kalian melihat URL aslinya? TIDAK! Jika kalian tidak mengarahkan kursor ke TAB URL di browser BB.
Itu lah gmbaran tentang fake login. Jadi saran Saya, REVOKE app dan jangan mengeklik LINK apapun di twitter, kalau mau klik link, gunakan akun yang lainnya saja .
—
Demikian. Semoga bermanfaat untuk Anda. Mari mencerdaskan dan mengharmoniskan kehidupan bangsa.
Rizal Yan
Mas broooo… help me… akun suami saya di hack orang asing, dia minta-minta duit disemua contact list email suami saya. dan partahnya saya sudah coba buat reset, tapi lupa aternatif emailnya, n sudah dicoba berkali-kali. trus mau dicoba yang pertanyaan rahasisa tapi ga bisa muncul karena kata yahoonya dikunci…
ada solusi?? n apakah benar ada virus yang bisa dikirimkan untuk membaca data2 lepi kita? saya sering menggunakan klikbca n ibanking mandiri. takutnya di hack juga.. karena dia tau password yg diketik…
help me ya masbro ganteng… Semoga Allah membalasnya dengan berlipat ganda.
akun suami saya: tatogatot@yahoo.co.id