Untuk melakukan ini mereka sanggup mengeluarkan sejumlah uang untuk keperluan pembelian hosting dan domain (domain co.tv) atau bahkan biaya upah membangun web tersebut.
Belum diketahui secara pasti apa yang menjadi motivasi dan tujuan para pelaku, tapi secara sederhana kita dapat menerka motivasinya apalagi kita yang terbiasa bermain game online seperti Poker, Mafia Wars, Black Jack, Parm Ville, Cafe Word dll, yang bisa diperjual belikan.
Kita bisa saja mengatakan itu sederhana tapi tetap tidak boleh dianggap remeh, karena kejahatan ini dilakukan oleh orang yang ahli dan punya keterampilan, bisa saja dikemudian hari mereka akan melakukan lebih jauh dan lebih fatal dampaknya.
Hari ini saya kembali menemukan satu lagi modus Pembajakan akun facebook. Kalau sebelumnya kita ketahui mereka menggunakan sebuah situs khusus yang disebarluaskan dengan mengirimkan pesan kepada para member sebuah grup. Kali ini media menyebarannya juga menggunakan pesan dari grup facebook dengan nama yang unik yaitu "BAGAIMANA CARA MENGETAHUI PASSWORD TEMAN???", didirikan oleh "CEWEK MANIS CANTIK".Mereka menggunakan media YAHOO MAIL (email yahoo) sebagai alat kejahatan mereka. Dibawah ini saya copas kan Pesan dari Pendiri Grup ini yang juga dituliskan di dinding diskusi grup, sebagia berikut:
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat email yg anda gunakan pada saat registrasi facebook@yahoo.com. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email: retrivepasword_facebook@yahoo.com server Yahoo akan mengirimkan secara otomatis password “terlupakan” tersebut.
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah cinta.laura@yahoo.com
dan email korban anda adalah krisdayanti@yahoo.com
dan password anda adalah : rahasia
maka email yg anda tulis nantinya adalah:
To: retrivepasword_facebook@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
krisdayanti@yahoo.com
cinta.laura@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba…
ANALISA:
Jika anda jeli berpikir dan memahami sistem keamanan dan perlindungan akun pelanggan oleh facebook dan yahoo, anda akan menemukan kejanggalan-kejanggalan bahkan kemustahilan sebagai mana yang saya temukan.
Kejanggalan tersebut adalah sebagai berikut:
1. Alamat email penerima (retrivepasword_facebook@yahoo.com) dikatakan sebagai alamat server yahoo yang akan mengirimi balasan otomatis merupakan alamat yang sangat mencurigakan, krn biasanya alamat yang resmi digunakan yahoo utk menerima keluhan atau laporan tidak pernah menggabungkan kata atau nama produk dari situs lain meskipun mereka bekerjasama, yahoo ya tetap yahoo, facebook tetap facebook.
2. Tidak mungkin password yang akunnya kita buat di facebook diketahui atau di retrieve oleh yahoo. Pihak facebook pasti tidak sembarangan memberikan data2 kita kepihak lain begitu juga sebaliknya.
3. Jika kita lupa password baik di facebook, gmail maupun yahoo, tahapan untuk mereset password tidaklah semudah itu. Facebook/yahoo/gmail pasti menanyai kita pertanyaan pengaman yang pernah kita buat saat membuka akun baru, tanggal lahir, nama ibu kandung bahkan alamat email lain. Padahal itu untuk mereset/retrieve password akun kita sendiri. Jadi bagaimana mungkin bisa mereset/retrieve password orang lain dengan tahapan yang segampang itu.
4. Jika email penerima adalah benar email server yahoo, mengapa kita harus mencantumkan lagi password kita sendiri padahal seharusnya pihak yahoo telah mempunyai data kita secara lengkap.
5. Pada kalimat: "Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda." dan pada Kalimat: "Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya"
inilah hal yang mustahil dilakukan yahoo, jika memang otomatis kita tidak akan diminta mengirimkan password kita kesebuah alamat email melainkan akan ada blanko atau kolom isian dengan karakter yang dilindungi, yaitu setiap karakter diganti dengan tanda **** atau tanda titik besar.
6.Terakhir, yahoo atau facebook tdk akan membutuhkan waktu lama untuk mereset pasword, apabila kita akan mereset password asalkan tahapannya sudah kita jalani maka saat itu juga password kita telah direset.
KESIMPULAN:
Dari analisa diatas dapat kita simpulkan bahwa:
- Proses reset/retrieve password mustahil dilakukan oleh orang lain kecuali oleh orang itu sendiri,
- Meskipun ada kerjasama antara facebook dan yahoo, tidak mungkin mereka saling tukar data pelanggannya,
- Jika kita mengikuti instruksi dari grup tersebut kemudian mengirim email yang berisi alamat email dan password kita, maka sebenarnya kitalah yang telah dengan sengaja memberikan email dan password facebook kita. (perhatikan pada instuksi ke 5 dan 6)
- Usaha membobol password akun orang lain adalah perbuatan salah, tanyakan pada hati nurani masing² jika anda terbesit ingin melakukannya,
- Tingkatkanlah kehati-hatian terhadap pesan unik dan ajakan menarik yang pada akhirnya meangarahkan untuk melakukan kejahatan,
- Tingkatkan ketelitian ketik memasukkan data pribadi disitus² yang tidak dikenal,
Mohon maaf juga jika penyampaiannya tidak menarik, karena inilah sebatas kemampuan saya.
Terimakasih telah berkunjung.
