Ooh... Ternyata Begini Cara Mudah Sadap Email

Jakarta - Bertemu dengan para ahli di bidang sekuriti internet cukup memberikan banyak ilmu baru. Salah satunya, detikINET diajari cara paling simpel untuk menyadap email orang lain. Mau tahu caranya?

Apa yang diajarkan oleh Jose Grayda, Security Analyst dari Security Operations Center di Symantec ini hanya untuk sekadar contoh -- bukan untuk berbuat kejahatan -- bahwa ternyata sangat mudah untuk membobol email.

"Cara membobol email itu gampang, tak usah memasukkan virus segala. Caranya simpel dan sangat basic. Cuma butuh skenario yang tepat saja," kata pria asal Filipina ini saat memberikan demo di hadapan para jurnalis dari Asia Pasifik dan Jepang, di Sydney, Australia.

Salah satu contoh yang didemonstrasikan ialah, pertama, kita harus menentukan dulu siapa yang mau dijadikan target. Setelah bikin skenario, kita lihat kebiasaan pengguna akun email tersebut.

Akan lebih mudah jika ia menggunakan fasilitas internet umum seperti public WiFi di bandara maupun kafe. Karena biasanya, orang yang pakai WiFi untuk online tak akan jauh-jauh dari kebiasaan mengecek Facebook, Twitter, email, chatting, dan sejenisnya.

Nah, di saat mereka login, biasanya mereka akan menggunakan user ID dan password yang kebanyakan hampir sama untuk semua akun, baik itu untuk media sosial maupun email.

Lantas bagaimana cara untuk mengambil data user ID dan password ini? Langkah pertama, masuk lewat address resolution protocol (ARP). Kemudian, begitu device sang target terkoneksi ke jaringan tadi, langsung dicegat sebelum lewat gateway internet.

"Kita bisa mengaku sebagai gateway ke target, katakan namanya Debbie, kita bisa memberikan reply sender request. Sementara kepada gateway, kita bisa mengaku sebagai Debbie. Jadi posisi kita di sini adalah man-in-the-middle, di tengah-tengah antara user dan gateway," papar Jose.

"No hacking, karena cuma membohongi kedua mesin, baik itu laptop maupun smartphone user, dan gateway internet saja. Keduanya dibohongi cuma pake tools spy saja. Ini makanya banyak WiFi publik yang tidak aman karena kita tidak tahu mereka pakai sekuriti apa," jelasnya lebih lanjut.

Kata Jose, itu baru salah satu contoh sederhana saja. Betapa mudahnya untuk bobol internet hanya dengan menggunakan tools atau software aplikasi untuk aktivitas semacam ini.

Mulai dari cuma script kiddies sampai yang hacktivist yang terorganisir ada semua. Itu sebabnya, tak heran dalam setahun terakhir ada 4 triliun advance persistent threat yang mengancam dunia maya. Jumlahnya tentu diperkirakan akan berlipat ganda seiring kemajuan teknologi.

(rou/ash)