Pengertian Backdoor

Pengertian Backdoor

Backdoor atau "Pintu Belakang" dalam dunia komputer merujuk kepada mekanisme yang dapat di digunakan untuk mengakses sistem,aplikasi,website bahkan jaringan

Sekarang dengan ada nya Backdoor attacker hanya cukup 1x mengexploitasi sistem,aplikasi,website dan Jaringan untuk menanamkan File Backdoor nya , jadi jika sewaktu-waktu attacker ingin mengexploitasi nya lagi tidak perlu mengulangi nya dari langkah awal namun tinggal mengakses backdoor nya yang sudah di tanam

BUG/Kerentanan pada sebuah sistem,aplikasi,website dan Jaringan , dapat menyebabkan Kesalahan Fatal karena berpeluang untuk Attacker menanamkan Backdoor nya tanpa sepengetahuan admin

Cara menangkal Backdoor
- Pelajari B.Pemrograman ini saya sarankan untuk mempelajari Dimana BUG terletak lalu bagaimana cara kerja nya BUG nya
- Jika mempunyai Website menggunakan CMS rajin-rajinlah mencek pembaruan versi CMS nya
karena setiap Update Versi CMS pasti untuk memperbaiki BUG dan Fitur yang cacat pada versi sebelum nya
- Rutin Mencek File-File pada sistem , kenapa ? karena biasa nya backdoor berbentuk File dengan extensi yang bermacam-macam jadi jika pada Sistem,Aplikasi,Web atau Jaringan anda terdapat file yang sebelum nya tidak pernah anda simpan sebaikan nya anda hapus

Pengertian Scampage teknik Carder

Pengertian Scampage teknik Carder

Apa sih Scampage  ?

scampage sama seperti Phising , namun scampage lebih komplit di banding Phising , Kenapa ? karena pada umum nya Phising hanya menampilkan Login page dan setelah korban login di situs phising biasa nya akan redirect ke Halaman Blank Page atau web lain nya , namun Scampage di buat lebih rapih tampilan nya benar-benar komplit mengikuti situs resmi nya bahkan sudah TrueLogin

Scampage dan Mailer  

Teknik scampage biasa nya di bumbui dengan Mailer adalah tools yang akan digunakan untuk mengirim email ke korban , mailer biasa nya di pasang bersamaan dalam 1website Scampage 

Mailer dan Letter 

Letter yaitu isi email scam yang akan dikirim ke korban , sang carder akan merancang Letter tersebut agar setelah email di kirim ke korban masuk nya ke bagian Inbox , karena terkadang email yang dikirim dengan Mailer masuk ke SPAM , maka dari itu sang carder merancang Letter nya serapih mungkin agar masuk ke bagian Inbox karena jika masuk ke Inbox terlihat seperti Email dari website resmi nya

Seperti apa isi email scampage ?

biasa nya isi email scam berisi untuk memperintahkan anda untuk memperbarui/memverifikasi akun anda 

Bagaimana cara kerja nya?

Sang carder membuat website scampage > sang carder mengirim email secara massal menggunakan mailer > korban membuka email yang dikirim carder > di dalam pesan email biasa nya akan di alihkan ke halaman scampage nya 

 

Pengertian Serangan BruteForce

Pengertian BruteForce

Pengertian serangan Brute Force ?
BruteForce lebih di kenal dengan istilah Serangan Brutal , Kenapa ? karena BruteForce akan mencoba semua kata-kata yang tercantum di dalam Wordlist sampai Salah 1 Kata tersebut cocok dengan Password di database server

Bagaimana Cara Kerja Brute Force ?
Biasa nya sang attacker akan mencari direktori halaman Login Admin pada website tersebut lalu sang Attacker akan mensetting Tools nya , contoh

Login Page : www.korban.com/sec777ret/halaman/login/admin
username : admin
pass : WordList.txt

maka Tools nya akan bekerja untuk Login berulang-ulang kali di Login Page yang di tentukan dan mencoba login menggunakan username admin dan menebak password menggunakan kata-kata yang sudah di kumpulkan di WordList , Nah Serangan Brute Force akan berhenti apabila semua kata di Wordlist.txt Attacker tidak cocok dengan Database

Brute Force dan Kerentanan Manusia
Contoh " Anda mempunyai website dan tersedia halaman login , Anda sebagai admin menggunakan username " Admin " dan password menggunakan tanggal bulan dan tahun lahir anda yaitu 31121990 , karena anda pikir tidak ada seorang pun di internet yang mengetahui tanggal bulan dan tahun lahir anda "

Maka Sang Attacker yang sudah menemukan Halaman Login di website Anda bisa mencoba melancarkan serangan BruteForce dengan Wordlist tanggal lahir dari yang bermula dari
01011901
Sampai
31121990

Attacker akan menggunakan Serangan Brute Force akan mencoba 1per1 Tanggal,Bulan Dan Tahun yang di pisahkan dengan "Enter" yang sudah di simpan di WordList.txt , sampai pada Akhir nya Brute Force membuahkan hasil yaitu "31121990" dan cocok dengan Database , dan pada akhir nya website anda berhasil di retas

Bagaimana cara Menghindari BruteForce ?
1.Buat password dengan Kombinasi seunik mungkin
( Karena Jika Password di Kombinasikan dengan Angka,Huruf,Simbol,Dan Karakter Spesial akan lebih aman dari serangan BruteForce karena sang Attacker yang menyusun WordList biasa nya menggunakan Password Publik/Pasaran )
2.Hindari Password Publik/Pasaran
Contoh : 123456 , 654321 , admin123 , adminweb , adminweb 123 , dan lain nya
3.Sembunyikan Halaman Login Admin website anda secerdik mungkin.

Pengertian Serangan Phising

Pengertian Phising

Apa Itu Phising ?
Phising dikenal dengan Fake Login , yaitu dimana Attacker membuat Website menyerupai website asli nya , yang aneh nya Website Phising hanya menyediakan Form untuk mengisikan data yang di incar , biasa nya Target nya adalah Pengguna Layanan Online Banking , Jual Beli Online , Dan Pengguna Sosial media

Bagaimana Cara Kerja Phising ?
Cara kerja Phising pada umum nya sangatlah sederhana , Korban mengisikan data di website yang telah di buat oleh Attacker dan data tersebut akan terkirim ke Attacker , biasa nya data dikirim secara otomatis menggunakan layanan mailer ke Email si Attacker atau Data yang diisi korban akan tersimpan di File Hosting website tersebut , Jika anda beruntung maka anda dapat menemukan Data Hasil Phising di direktori website phising tersebut . Contoh "  www.faceb0ok.com/hasil/pass.txt "
Dengan membuka direktori website tersebut anda dapat ikut menikmati Hasil dari Website Phising yang di bangun oleh Attacker

Apa yang di Incar Oleh Attacker dengan Phising ?
Biasa nya sang Attacker membuat Form-Form kosong yang akan di isi oleh target contoh nya Form E-mail , Password , Pin , Informasi Kartu Kredit dan data-data pribadi seseorang , sang attacker akan memanfaatkan data-data tersebut untuk mengeruk keuntungan seperti memperjualbeli kan Data

Phising dan Kerentanan Manusia
Manusia memiliki kerentanan , Contoh " Hari ini Kartu Kredit anda terblokir karena alasan yang belum jelas lalu Pada Sore di Hari yang sama anda menerima Email dari Attacker yang menyamar menjadi Pihak Terpercaya yang meminta anda mengirimkan rincian informasi tentang kartu kredit anda dengan alasan untuk meng-unblokir Kartu Kredit anda , kemudian anda tanpa ragu memberi informasi yang diterima secara langsung ke attacker " Dengan contoh di atas dapat di simpulkan Manusia saat mudah Percaya saat dalam Masalah dan manusia sudah pasti ingin menyelesaikan dengan cepat Masalah nya , disitu lah Attacker Masuk memanfaatkan kerentanaan sifat manusia

Cara menghindari Phising
1.Bookmark situs-situs resmi yang sering anda kunjungi
2.Hindari mencari situs resmi lewat search engine ( terkadang Website Phising ikut terindex di Page 1 search engine )
3.Jangan terlalu percaya dengan orang yang baru di kenal ( terutama di internet )

Budaya Rekber/Pulber

Apa itu Rekber/Pulber ? 

Rekber kepanjangan dari Rekening Bersama Sedangkan Pulber juga sama Pulsa Bersama , Rekber/Pulber adalah orang yang menjadi Perantara di Transaksi Antara Pihak Buyer dan Seller

Sistem Kerja Rekber/Pulber gimana sih ?

1.Seller menjual Barang

2.Buyer ingin membeli barang

3.Buyer mengajak seller untuk rekber atau sebalik nya

4.Atur Kesepakatan sampai Dana di Rekber cair ke seller 

Biasa nya saat ingin rekber harus membuat kesepakatan dulu antara Buyer&Seller agar Dana Cair dari Rekber 

Contoh : 

Buyer : Barang Sampai Cair 

Rekber : Oke , gimana mas seller ? dengan kesepakatan nya ?

Seller : Oke saya kirim barang nya sekarang

Kesepakatan biasa nya di tentukan oleh buyer

Kenapa harus memakai Rekber/Pulber?

1.Mencegah Penipuan Online

2.Seller gak bisa lari 

( Jika barang tidak sesuai dengan yang di beli saat barang sampai maka buyer dapat mengirim ulang barang ke seller dan Dana Buyer kembali lagi )

Jika anda ragu membeli barang dengan Seller Asing lebih baik ajak rekber atau suruh pajang barang nya di BukaLapak atau Tokopedia ( BukaLapak&TokoPedia website jual beli online yang menggunakan sistem rekber jadi ) jadi saat barang sudah sampai Buyer dapat mengkonfirmasi ke Pihak Rekber dan pihak rekber akan mencairkan dana ke Seller