Hati-hati dengan Tutorial Hacking Password Yahoo

Terinspirasi dengan sebuah posting blog berjudul HACK PASSWORD YAHOO yang memberikan tutorial cara mengetahui password yang terlupakan atau bahkan mengetahui password milik orang lain dengan menggunakan script CGI melalui suatu server milik orang lain. Setelah saya baca dan hampir saya mengikuti tutorial tersebut, ternyata totorial tersebut tergolong BERBAHAYA. Mari kita lihat mengapa tutorial itu berbahaya.

Perhatikan script yang harus ditulis di email yahoo kita :

contoh_emailku_lupa@yahoo.com
email_ku_inget@yahoo.com
passwordkuinget
cgi-bin_RETRIEVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://192.166.1.86/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586
&javascript=ACTIVE&rsa#>

Kemudian script ini harus dikirimkan ke : passw_back_cgi@yahoo.com

Sampai di sini apakah Anda menemukan sebuah kecurigaan ?

1. Lihat kepada siapa email yang berisi script itu harus dikirimkan, kepada passw_back_cgi@yahoo.com, apakah hal ini tidak mencurigakan ? Apalagi dibaris ke dua dan ketiga isinya adalah :

email_ku_inget@yahoo.com
passwordkuinget

merupakan informasi email yahoo berikut passwordnya. Berarti kita mengirinkan informasi rahasia kepada passw_back_cgi@yahoo.com

2. Lihat pada baris kelima script

script< ip://192.166.1.86/cgi-bin/start?

terdapat suatu no ip address 192.166.1.86 yang setelah saya lakukan WHOIS menghasilkan informasi :

  % This is the RIPE Whois query server #2.
  % The objects are in RPSL format.
  %
  % Rights restricted by copyright.
  % See http://www.ripe.net/db/copyright.html
  % Note: This output has been filtered.
  % To receive output for a database update, use the "-B" flag
  % Information related to ‘192.166.0.0 – 192.166.7.255’

  inetnum:        192.166.0.0 – 192.166.7.255
  netname:        STADT-MS
  descr:          Stadtverwaltung Muenster, Citeq
  country:        DE
  admin-c:        KW1414-RIPE
  tech-c:         KW1414-RIPE
  rev-srv:        cqux08.citeq.de
  rev-srv:        muensa.citykom.de
  status:         ASSIGNED PI
  remarks:        former netnames STM-C00 up to STM-C03
  mnt-by:         VT-MNT
  source:         RIPE # Filtered
  person:         Karl-Heinz Werger
  address:        Stadtverwaltung Muenster
  address:        citeq
  address:        Scheibenstr. 109
  address:        D-48153 Muenster
  address:        Germany
  e-mail:         werger@citeq.de
  phone:          +49 251 492 1931
  fax-no:         +49 251 492 7710
  nic-hdl:        KW1414-RIPE
  mnt-by:         VT-MNT
  source:         RIPE # Filtered
  % Information related to ‘192.166.0.0/21AS8881’
  route:          192.166.0.0/21
  descr:          Stadtverwaltung Muenster
  origin:         AS8881
  mnt-by:         VT-MNT
  source:         RIPE # Filtered

Yang memberikan informasi siapa di balik ipaddress 192.168.1.86. IP address tersebut atas nama Karl-Heinz Werger dari Jerman. Berarti ip tersebut bukan ip milik YAHOO kan ?

Jadi kesimpulannya, jangan percaya begitu saja dengan tutorial HACKING PASSWORD YAHOO, atau tutorial hacking yang lainnya. Karena salah-salah Anda sendiri yang terkena hack.

Jika Anda sangat ingin tahu (penasaran) dengan suatu tutorial hacking berikut langkah-langkah aman mengimplementasikan tutorial hacking tersebut tanpa harus membahayakan diri Anda sendiri ;

1. Jika tutorial itu meminta alamat email, jangan gunakan email pribadi Anda, buatlah email baru dengan menggunakan nama/id yang bukan sebenarnya.

2. Jangan mengimplemenatsikan tutorial hacking di komputer kantor. Karena data perusahaan bisa rusak, hilang atau tercuri. Atau minimal komputer kantor anda bisa berantakan.

3. Gunakan Linux atau Windows yang di install pada Virtual Computer agar aktivitas mencoba-coba tutorial hacker menjadi aman. Kalaupun tutorial tersebut bersifat merusak maka yang rusak cuma Virtual Computernya saja tidak akan merusak komputer utama.

Semoga Bermanfaat. (sumber : www.isparmo.web.id)