Setiap kali terdengar kata hack, pasti memberi
acuhan tindakan membobol, bagi anda
pengguna jaringan khususnya jaringan
internet, siapa yang tidak mengenal kata
"hack". Apakah android juga dapat digunakan
sebagai salah satu sarana hack? Apakah hack
itu? Bagaimana cara menanggulanginya? Mari
kita berbagi bersama pada artikel ini.
Sebelum anda membaca artikel ini, ada baiknya
membaca sebuah catatan penting dari saya:
Sebelum melangkah lanjut, mari kita berbagi
bersama tentang istilah dalam dunia hacking,
yang terkadang menjadikan sebuah kesalah
pahaman dalam menyebutkan. ( sumber:
beberapa blog dan artikel di google)
HACKING
CARDING
SPOOFING
CRACKING
DEFACING
PHISING
SPAMMING
MALWARE
Mengenal Droidsheep
DroidSheep adalah dengan sebuah software
Android yang berfungsi “mengawasi” network
traffic dan kemudian memperoleh akses akun
online. Ini berarti pengguna Android yang
menjalankan DroidSheep dapat menggunakan
akun korban, mendapatkan akses ke situs yang
tidak menggunakan koneksi SSL aman dan
terenkripsi (HTTPS). DroidSheep adalah aplikasi
hijacking yang membutuhkan rooting Android.
Ketika anda menggunakan droidsheep maka
tindakan yang anda lakukan adalah ARP-
spoofing bukanlah hacking atau phising (hal
inilah yang terkadang menimbulkan kerancuan
dalam istilah hack).
Kronologi yang biasa terjadi ketika
menggunakan droidsheep:
A adalah seseorang korban yang terkenal
dengan aktivitas rutin setiap pagi
menggunakan perangkatnya untuk berselancar
internet melalui layanan WiFi gratis dan cepat
dengan layanan free hotspot. Semua email
kerja dan kegiatan media sosial dilakukannya
melalui WiFi hotspot tersebut.
B pengguna Android yang juga memanfaatkan
layanan WiFi hotspot yang sama dengan A dan
melakukan kegiatan ARP-spoofing dengan
aplikasi DroidSheep, terinstall pada androidnya
dan aktif, B bisa melakukan pengiriman email,
menghapus teman, bahkan menghapus akun
online milik A tanpa diketahui oleh A atau
siapapun.
Bagaimana ini bisa terjadi?
Ketika A menggunakan WiFi, perangkatnya
mengirim data yang ditujukan kepada situs
akun online miliknya. Karena ia menggunakan
WiFi, data yang dikirim tersebut akan terkirim
“over the air” melalui router WiFi hotspot, dan
sistem “over the air” inilah tindakan spoofing
password menjadi lebih mudah.
Langkah yang di tempuh:
1.Android versi 2.1 keatas yang sudah di
rooting. Karena aplikasi ini membutuhkan izin
dari superuser untuk mengakses system.
2.Download DroidSheep di sini (password: tips-
droid), di sini atau di sini.
3.Jaringan Nirkabel/Wifi (bisa dicoba pada area
hotspot)
4.Hubungkan HH anda dengan wifi.
5.Install DroidSheep dan jalankan, kemudian
lakukan scan
6.Setelah selesai, maka akan bermunculan
beberapa URL hasil dari scan tersebut.
7.Lalu pilih salah satu list, pilih "OPEN SITE",
dan hasilnya anda sedang spoofing
menggunakan akun yang berhasil di hijack.
Langkah pencegahannya:
Untuk keamanan bagi anda pengguna android,
anda dapat menangkal Droidsheep dengan
menggunakan Droidsheep Guard yang dapat
anda download di sini. Sedangkan untuk
keamanan para pengguna WiFi, sebaiknya anda
menggunakan https di setiap browsing yang
anda lakukan terutama pada akun - akun
pribadi Anda, selain itu gunakan juga antivirus
yang dilengkapi fitur ARP-spoofing dan
waspadalah dalam menggunakan jaringan WiFi
pada hotspot