Apa yang diajarkan oleh Jose Grayda, Security Analyst dari Security Operations Center di Symantec ini hanya untuk sekadar contoh -- bukan untuk berbuat kejahatan -- bahwa ternyata sangat mudah untuk membobol email.
"Cara membobol email itu gampang, tak usah memasukkan virus segala. Caranya simpel dan sangat basic. Cuma butuh skenario yang tepat saja," kata pria asal Filipina ini saat memberikan demo di hadapan para jurnalis dari Asia Pasifik dan Jepang, di Sydney, Australia.
Salah satu contoh yang didemonstrasikan ialah, pertama, kita harus menentukan dulu siapa yang mau dijadikan target. Setelah bikin skenario, kita lihat kebiasaan pengguna akun email tersebut.
Akan lebih mudah jika ia menggunakan fasilitas internet umum seperti public WiFi di bandara maupun kafe. Karena biasanya, orang yang pakai WiFi untuk online tak akan jauh-jauh dari kebiasaan mengecek Facebook, Twitter, email, chatting, dan sejenisnya.
Nah, di saat mereka login, biasanya mereka akan menggunakan user ID dan password yang kebanyakan hampir sama untuk semua akun, baik itu untuk media sosial maupun email.
Lantas bagaimana cara untuk mengambil data user ID dan password ini? Langkah pertama, masuk lewat address resolution protocol (ARP). Kemudian, begitu device sang target terkoneksi ke jaringan tadi, langsung dicegat sebelum lewat gateway internet.Next
(rou/ash)
