Facebook merupakan situs jejaring sosial yang paling banyak digunakan di dunia dengan jumlah anggota aktif tahun 2011 sekitar 800 juta orang. Sedemikian banyak pemakainya sehingga merupakan target utama pembajak atau umum disebut hacker. Banyak cara untuk untuk membajak atau mengambil alih akun seseorang. Berikut ini daftar 10 cara membajak login Facebook sehingga Anda dapat lebih waspada.
1. Facebook Phishing
Phishing adalah cara yang paling popular untuk mendapatkan data login facebook seseorang. Ada beberapa serangan Phishing, yang paling sederhana adalah hacker membuat halaman untuk login facebook palsu yang penampilannya dibuat mirip dengan yang aslinya. Melalui halaman palsu itu korban akan memasukan “E-mail Address” dan “Password” yang tercatat dalam file txt . Data ini kemudian diambil oleh hacker untuk masuk ke halaman facebook korban dan mengganti passwordnya dengan yang baru.
2. Keylogging
Keylogging menggunakan sebuah program kecil yang diinstall di komputer korban. Progam ini akan mencatat semua yang diketik korban di komputernya, termasuk data login facebooknya. Catatan (log) tersebut dikirim balik ke penyerang melalui jalur FTP atau lewat e-mail hackers.
3. Stealers
Hampir 80% orang menggunakan password yang disimpan di browser untuk memudahkan login facebook. Ini memang memudahkan tetapi dapat berbahaya. Stealer adalah software yang dirancang untuk mengambil password yang tersimpan di browser korban.
4. Session Hijacking
Session Hijacking sangat efektif jika Anda akses facebook dengan koneksi standar (http://... ). Cara ini adalah dengan mencuri cookie browser korban yang digunakan untuk autentikasi pengguna pada suatu situs. Session Hijacking banyak digunakan pada jaringan local (LAN).
5. Sidejacking with Firesheep
Sidejacking adalah nama lain untuk http session hijacking yang dikhususkan untuk pengguna wifi. Untuk melakukan serangan Sidejacking, hacker banyak menggunakan software Firesheep. Tetapi Firesheep hanya bekerja jika penyerang dan korban berada dalam satu jaringan wifi yang sama.
6. Mobile Phone Hacking
Jutaan orang login facebook dari telpon bergeraknya (HP). Jika hacker bisa mengakses HP korban, kemungkinan besar para hacker ini dapat mengkases akun korbannya. Bisa juga menggunakan software untuk memonitor HP seperti “Mobile Spy” dan “Spy Phone Gold”.
7. DNS Spoofing
Jika penyerang dan korban berada dalam satu jaringan komputer, penyerang dapat menggunakan DNS spoofing atau pengalihan dari halaman facebook yang asli ke yang palsu milik hacker.
8. USB Hacking
Ini digunakan jika penyerang memiliki akses fisik ke komputer korban. Hacker akan memasukan peralatan USB yang sudah diprogram untuk secara otomatis mengambil password yang disimpan di browser.
9. Man In the Middle Attacks
Ini bisa terjadi jika korban dan hacker berada dalam satu jaringan lokal dan berbasis switch. Hacker akan menempatkan dirinya berada diantara korban dan server atau bertindak sebagai gateway sehingga bisa menangkap semua data yang lewat. Cara ini juga disebut dengan ARP Poisoning.
10. Botnet
Botnet sebetulnya tidak umum digunakan untuk membajak login facebook, karena biaya yang tinggi. Ini digunakan untuk serangan lebih canggih. Pada dasarnya ini merupakan kerjasama antara beberapa komputer. Proses infeksinya sama dengan keylogging. Botnet yang popular adalah “Spyeye” dan” Zeus”. (Sumber)