DroidSheep adalah dengan sebuah software Android yang berfungsi
“mengawasi” network traffic dan kemudian memperoleh akses akun online.
Ini berarti pengguna Android yang menjalankan DroidSheep dapat
menggunakan akun korban, mendapatkan akses ke situs yang tidak
menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah
aplikasi hijacking yang membutuhkan rooting Android.
Metode kerja DroidSheep adalah melalui cookie, yang biasa disebut HTTP
session hijacking (atau kadang "sidejacking"), adalah ketika hacker
membobol dan menguasai cookie orang lain, memungkinkan hacker untuk
mengakses akun Facebook orang lain dan bebas melakukan apapun. Ditambah
pada pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air,
membuat lebih mudah untuk dibobol. Metode ini telah banyak diketahui dan
digunakan di kalangan hacker. Bagi Anda yang masih awam tentang HTTP
session hijacking, berikut penjelasannya :
Budi adalah seseorang yang terkenal dengan aktivitas rutin setiap pagi pergi ke coffee shop dan menggunakan laptopnya untuk berselancar internet melalui layanan WiFi gratis dan cepat di coffee shop tersebut. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi coffee shop.
Andi adalah hacker pengguna Android yang juga memanfaatkan layanan WiFi di coffee shop yang sama dengan Budi. Dengan aplikasi DroidSheep, terinstal dan aktif, Andi bisa melakukan pengiriman email, menghapus teman, bahkan menghapus akun online milik Budi tanpa diketahui oleh Budi atau siapapun.
Bagaimana ini bisa terjadi?
Ketika Budi menggunakan WiFi, laptopnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim “over the air” melalui router WiFi coffee shop, dan sistem “over the air” inilah cara hack password menjadi lebih mudah.
DroidSheep sangat mudah digunakan. Cukup dengan akses DroidSheep, klik
tombol START dan tunggu hingga seseorang mengakses akun online suatu
situs yang kebanyakan didukung oleh DroidSheep. Setelah akun online
tersebut terbaca dan berada pada list DroidSheep, Anda tinggal klik dan
vioila! Cara hack password menggunakan Droidsheep dengan mudah telah
dilakukan.
Sebenarnya DroidSheep bukan untuk digunakan hack akun online orang lain.
Aplikasi ini sengaja didesain untuk memberikan demonstrasi seberapa
rentan masalah keamanan situs atas tindakan HTTP session hijacking dan
terbukti efektif, situs-situs seperti Facebook, Yahoo, Google, dan
beberapa jejaring sosial populer sudah mengatasi rentannya masalah
keamanan ini. Dan juga sebagai pengingat kepada pengguna bahwa siapapun
bisa mencuri data pribadi akun online Anda, oleh karena itu pengetahuan
ekstra untuk melindungi diri saat berselancar di internet sangat
dibutuhkan.
Droidsheep minggu lalu masih tersedia di Android Market saat Paseban
melakukan percobaan pada aplikasi cara hack password ini. Namun minggu
ini aplikasi gratisan ini telah dihapus dari Android market.
Sebelum mempraktekkan, saya peringatkan, semua yang anda lakukan adalah tanggung jawab anda dan gunakanlah dengan bijak sebagai media pengetahuan dan pembelajaran saja.
Nah, apa saja yang Anda butuhkan ?
- Smartphone Android versi 2.1 keatas yang sudah di rooting. Karena aplikasi ini membutuhkan izin dari superuser.
- Download DroidSheep di sini
- Jaringan Nirkabel/Wifi (bisa dicoba dikampusatau warkop)
- Hubungkan HH anda dengan wifi.
- Install DroidSheep dan jalankan, nanti akan bermunculan akun-akun / web session yang berhasil ditangkap
- Lalu pilih salah satu list, pilih OPEN SITE, dan hasilnya selamat anda sedang menggunakan akun yang berhasil di hijack.
Comments