Teknik X Hacking ala Ricky th0R
Anselmus Ricky, dikenal dengan nick th0R, yang juga menjadi pembicara pada seminar Hacker's Day membagi ilmunya dengan mempresentasikan teknik hacking X.
Ada beberapa teknik hacking X yang dipaparkan th0R pada presentasinya, meliputi XSS(Cross Site Scripting), XSRF(Cross Site Request Forgery), XSP (Cross Site Printing), dan malicious java script.
"Ya the X (judul presentasinya) sendiri saya ambil dari huruf depan XSS, XSRF, dan XSP)," kata Ricky di sela-sela presentasinya dalam seminar Hacker's Day di Jakarta.
Ricky mengatakan, seorang dapat dihack dengan XSS ketika seorang pengelola situs tersebut menaruh java script di situsnya. "Karena dengan begitu seorang hacker bisa saja menyusupkan script-script nakal dengan mudah," ulasnya.
XSS sendiri, menurut Ricky, dibagi menjadi dua kategori, "persistent XSS dan non persistent XSS." Dia mencontohkannya pada satu situs jejaring sosial Friendster, di mana seorang hacker mampu melakukan domainsquatting pada situs Friendster tersebut.
"Bahkan sekarang ada yang namanya one click to jail. Siapa pun yang mengklik itu akan disarangkan ke dalam penjara, ini bukan rekayasa tapi nyata," tuturnya.
Sedangkan persistent XSS, dijelaskan th0R, dengan contoh serangan pada bulettin board. "Dengan 'onmouseover', cross over mouse pada sebuah hyperlink, bisa mengakibatkan seorang pengunjung situs tersebut dicuri passwordnya," tukas dia. "Selain itu, persistent XSS juga bisa diterapkan pada e-mail hacking, seperti Yahoo dan Gmail," lanjutnya.
XSFR, teknik hacking X yang menurut th0R dapat mencuri password email seorang user. Dia pun mencontohkannya pada Hotmail.
"Misalnya, seorang lupa akan password hotmail-nya, maka ia meminta untuk mengirimkan password barunya ke email lainnya. Kita bisa mengubah email lainnya tersebut dengan XSFR, sehingga terjadilah pencurian password," papar Ricky. "Videonya bisa anda lihat di http://www.th0r.info/products/clip0001.rar," imbuhnya.
Di sela penjelasan tentang teknik hacking X, th0R juga sempat menjelaskan mekanisme kerja hacking dengan DoS (Denial of Service). "Ya, pada DoS ini, sebuah program kecil mampu membuat server atau database server down," katanya.
Kemudian Ricky "th0R" menjelaskan teknik hacking dengan Cross Site Printing(XSP) yang mana seorang hacker dimungkinkan menghack sebuah jaringan bahkan administrator jaringan tersebut hanya dengan memanfaatkan kabel LAN yang menyambungkan sebuah printer dengan seluruh PC yang tersambung dengan printer tersebut.
"Dengan XSP ini, webserver sebuah perusahaan juga bisa menjadi korban. Jangan pernah anggap remeh teknik hacking semacam ini," pungkas th0R.
Selanjutnya, Ricky juga memberi saran pada pengunjung seminar tentang bagaimana mengurangi risiko agar tidak menjadi korban hack semacam ini. "Surfing-lah dengan lebih dari satu browser, disable segala hal yang tidak diperlukan, seperti javascript, flash, java, dan lainnya, dan selalu patch browser dengan update terbaru," papar dia.
"Usahakan untuk menggunakan plugin NonScript, SafeHistory, NetCraft, Toolbar, ataupun eBayToolbar, lalu jangan lupa untuk log-out, menghapus history, dan menghapus cookies," lanjutnya.
"Dan terakhir, jangan pernah berpikir Firewall tidak bisa ditembus dengan XSS. Setebal apapun lapisan firewall yang diinstall, XSS tetap mampu menembusnya," pungkas dia.
No comments:
Post a Comment