10 Aplikasi Peretasan Teratas untuk Perangkat Android

Android, bersama dengan iOS, adalah sistem operasi seluler paling populer di dunia dan memiliki ribuan aplikasi seluler untuk melakukan semua jenis fungsi, yang menjadikannya salah satu target favorit komunitas penjahat dunia maya. Menghadapi situasi ini, perangkat seluler dan pengembang aplikasi harus membiasakan diri dengan dasar-dasar keamanan seluler, termasuk pengujian penetrasi, pemindaian, dan pengumpulan informasi untuk indikator penyusupan.

Pada kesempatan kali ini, pakar keamanan seluler dari International Institute of Cyber ​​​​Security (IICS) akan menunjukkan kepada Anda 10 alat peretasan teratas untuk sistem operasi Android. Ingatlah bahwa materi ini disiapkan sepenuhnya untuk tujuan pendidikan dan informasi yang terkandung di dalamnya tidak boleh disalahgunakan.

Perlu disebutkan bahwa alat ini tidak memerlukan perangkat yang di-rooting, sehingga setiap pengguna dapat mengetahuinya. Semua alat berfungsi dengan Android versi terbaru.

WPS WIFI CHECKER PRO

Aplikasi ini memungkinkan kita menggunakan protokol keamanan seluler WPS untuk menganalisis perlindungan router tempat perangkat kita terhubung. Setelah pemasangannya, WiFi Checker Pro memulai pemindaian LAN untuk melakukan keandalan PIN dan analisis keamanan.

Jika PIN benar, perangkat Android akan secara otomatis terhubung ke jaringan yang rentan, sehingga pentester tidak perlu mengetahui kunci kata sandi WiFi. Alat ini memungkinkan Anda untuk memata-matai aktivitas web di jaringan Anda, yang menjadikannya alat yang sangat baik untuk pemindaian kerentanan.

KALI NETHUNTER

Kerangka Kali NetHunter populer Keamanan Ofensif untuk peretasan dan pentesting kompatibel dengan semua jenis perangkat Android, termasuk produsen seperti OnePlus, Samsung, LG dan ZTE.

Kali NetHunter menginstal overlay sistem operasi pada perangkat target, menjadikannya alat pentesting yang hemat sumber daya. Alat ini dapat memecahkan kunci WEP dan WPA, serta mendeteksi port terbuka di perangkat lain, kata pakar keamanan seluler.

MOBILE PENTESTING ZANTI

ZANTI adalah salah satu aplikasi jailbreak paling populer untuk Android, memungkinkan identifikasi dan simulasi eksploit dan teknik peretasan seluler.

Aplikasi ini mengumpulkan sejumlah besar informasi tentang perangkat yang terhubung, memungkinkan Anda menganalisis keamanan seluler Anda dan menentukan apakah suatu perangkat rentan terhadap varian serangan yang diketahui.

KAYRA THE PENTESTER LITE

Ini adalah aplikasi sumber terbuka gratis yang tersedia di Play Store yang memiliki beberapa kerangka kerja Metasploit terintegrasi, yang memungkinkan pengguna melakukan uji kerentanan melalui analisis berbagai indikator penyusupan.

Kayra dapat menampilkan jaringan lokal, melakukan pemindaian header, memulai serangan kamus, menipu paket TCP, dan bahkan menyebarkan serangan Man-in-The-Middle (MiTM).

HACKODE

Hackode memiliki banyak fitur untuk mengumpulkan informasi tentang perangkat lain.

Selain itu, pakar keamanan seluler dapat menggunakan alat jaringan yang ada di dalam Hackode, seperti Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig, dan lainnya.

Pemeta Jaringan

Network Mapper adalah alat berbasis pemindai Nmap yang kuat untuk menampilkan dan memindai jaringan yang terhubung ke perangkat target.

Setelah menginstal aplikasi Network Mapper dari Play Store, binari Nmap akan diunduh dan diinstal secara otomatis, menyediakan antarmuka grafis yang mudah digunakan untuk pemindaian.

TPACKETCAPTURE

Seperti namanya, PacketCapture adalah aplikasi seluler untuk menangkap paket dan data yang dikirimkan melalui jaringan target.

Karena PacketCapture membuat VPN lokalnya sendiri, ia bekerja sama pada perangkat yang di-rooting dan yang tidak di-rooting.

PORTDROID

PortDroid adalah paket analisis jaringan lengkap yang berisi banyak fitur lanjutan, menyediakan lingkungan pentesting yang lengkap.

Menurut pakar keamanan seluler, aplikasi ini memenuhi semua fungsinya dengan sempurna, mulai dari ping hingga pemindaian port, pencarian DNS, antara lain, memungkinkan administrator mengetahui semua yang terjadi di jaringan mereka.

WI-FI WARDEN

Untuk menggunakan alat ini, kita harus memberikan akses ke lokasi, karena kita hanya dapat meretas jaringan yang tersedia dalam radius tertentu.

Untuk menentukan apakah peretasan berhasil, hanya akan muncul jendela yang menyebutkan bahwa koneksi telah selesai. Pakar keamanan seluler menyebutkan bahwa alat ini merupakan peluang ideal untuk menggunakan koneksi WiFi tetangga.

TERMUX

Termux adalah raja sejati peretasan seluler. Alat ini mampu mengeksekusi pengembangan apa pun untuk Kali Linux, dari skrip kecil untuk tugas sederhana hingga alat kompleks seperti Metasploit.

Ini adalah emulator terminal Linux untuk smartphone, yang berarti bahwa perintah Linux/Kali Linux apa pun dapat dijalankan di sini dan dengan tingkat presisi yang tinggi, sehingga spesialis bahkan tidak akan menyadari perbedaan antara menggunakan Termux dan komputer desktop.

TIPS KEAMANAN UNTUK MENCEGAH PONSEL ANDA DI-HACKED

Smartphone saat ini merupakan perpanjangan dari tubuh kita. Mereka berisi semua informasi kami, termasuk uang kami, dokumen penting, antara lain. Itulah mengapa sangat penting untuk menjaga keamanan informasi tersebut, karena peretasan ponsel dapat setara dengan tingkat kerugian seperti perampokan rumah Anda.

Ponsel adalah perangkat yang sangat kecil; mereka dapat dengan mudah hilang dan dicuri. Penuh dengan informasi pribadi dan berharga seperti rekening bank, kata sandi, dan kontak, mereka menjadi target penjahat modern. Itulah mengapa pertimbangkan langkah-langkah keamanan ini untuk mencegah kemungkinan peretasan ponsel cerdas Anda.

1. TETAP PERBARUI SISTEM OPERASI ANDA

Ponsel cerdas meluncurkan pembaruan terus-menerus tidak hanya untuk alasan estetika tetapi juga untuk memperkuat sistem keamanan informasi perangkat. Saat Anda menerima pemberitahuan pembaruan yang tersedia, manfaatkan dan perbarui ponsel cerdas Anda, itu akan melindungi Anda dari serangan, virus, dan gangguan.

2. SET KATA SANDI YANG KOMPLEKS

Pilih kata sandi yang rumit, tetapi mudah diingat. Kata sandi yang paling mudah diretas adalah yang berisi data pribadi seperti nama hewan peliharaan, ulang tahun, atau nama panggilan. Pilih kombinasi kata dan angka acak untuk menjaga informasi Anda sedikit lebih aman.

3. JAGA PRIBADI NOMOR ANDA

Banyak aplikasi gratis dengan imbalan informasi pribadi. Mereka mungkin menanyakan nomor Anda, nama lengkap Anda, dan bahkan otorisasi untuk mengakses kontak Anda. Ini tidak hanya menempatkan perangkat Anda sendiri dalam bahaya diretas, tetapi juga kontak Anda.

4. JANGAN BERBAGI INFORMASI PRIBADI DI JARINGAN SOSIAL

Dengan berbagi informasi seperti nama orang tua, tempat lahir, alamat, penjahat dunia maya dapat menggunakan data ini sebagai jawaban keamanan. Informasi ini dapat berfungsi sebagai rute untuk mengakses akun Anda.

5. KUNCI PONSEL ANDA JIKA HILANG ATAU DICURI

Ini adalah hal pertama yang harus Anda lakukan jika Anda menjadi korban pencurian atau kehilangan. Segera hubungi operator Anda untuk menangguhkan layanan Anda. Hubungi juga bank Anda untuk menangguhkan akun Anda jika informasi bank ada di ponsel cerdas Anda.

Kejahatan dunia maya adalah masalah nyata. Ini dapat berdampak serius pada privasi dan keuangan kita. Selain membawa masalah bagi kami dalam pekerjaan kami dan melibatkan jaringan kontak kami dan menempatkan mereka dalam bahaya.

Pemantauan berbasis lokasi: apa yang dapat Anda lakukan?

Pemantauan berbasis lokasi cukup sulit dihindari. Jika Anda menggunakan ponsel, hampir tidak mungkin untuk menghindari pelacak ini. Ponsel cerdas Anda dirancang untuk melakukan pelacakan lokasi Anda. Melalui satelit, ID jaringan, atau alamat IP, ponsel Anda selalu mencari sesuatu untuk mengetahui keberadaan Anda.

Pemantauan berbasis lokasi memberikan informasi untuk mengoptimalkan semua layanan digital yang Anda gunakan. Anda dapat menavigasi dengan lebih mudah, menemukan ulasan secara instan, dan bahkan meminta pihak berwenang menemukan Anda dalam keadaan darurat.

Meskipun demikian, pemantauan berbasis lokasi memiliki masalah privasi, terutama di negara-negara yang tidak memiliki undang-undang yang melarang perusahaan atau negara untuk menjangkau secara berlebihan.

Sebagian besar perangkat yang kami bawa tidak memiliki opsi untuk menonaktifkan pelacakan berbasis lokasi. Anda hanya dapat menonaktifkan akses aplikasi ke layanan lokasi.

Satu-satunya cara untuk benar-benar menyembunyikan lokasi Anda adalah melalui penyelubungan GPS. Layanan penyelubungan GPS adalah layanan pihak ketiga yang memodifikasi data untuk membuat perangkat Anda tampak berada di lokasi yang berbeda. Namun, menyembunyikan lokasi Anda adalah tindakan ilegal di beberapa negara, seperti Hong Kong atau China.

Karena penjahat dunia maya sering menggunakan GPS stealth untuk menyembunyikan jejak mereka, praktik ini dapat membuat Anda diblokir dari berbagai layanan digital. Aplikasi game online dan konferensi video memiliki sistem anti-penipuan untuk mencegah penggunaan penyelubungan GPS.

Menyembunyikan lokasi Anda juga dapat mencegah sebagian besar aplikasi Anda bekerja. Banyak aplikasi perlu mengakses pengaturan GPS agar berfungsi dengan benar. Layanan penyembunyian GPS akan membuat Anda kehilangan akses ke:

• Peta (Google Maps, Waze).
• Aplikasi cuaca (The Weather Channel, WeatherBug).
• Aplikasi untuk layanan darurat (Natural Disaster Monitor, Smart911).
• Aplikasi berbagi perjalanan (Lyft, Uber).
• Aplikasi pengiriman makanan (UberEats, Doordash).
• Aplikasi kencan (Tinder, Grindr).
• Video game (Pokemon Go).
• Aplikasi media sosial (Instagram, Snapchat).
• Aplikasi pesan instan (WhatsApp, SMS).
• Aplikasi belanja (Target, Curbside).
• Aplikasi pelacakan (Temukan perangkat saya, Temukan teman saya).

Bagaimana cara menghindari serangan phishing?

Phishing, atau phishing, adalah praktik pengiriman komunikasi penipuan yang tampaknya berasal dari sumber yang memiliki reputasi baik. Biasanya dilakukan melalui email. Tujuannya untuk mengidentifikasi data seperti kartu kredit dan informasi login, atau untuk memasang malware di perangkat elektronik korban. Phishing adalah jenis serangan siber umum yang harus Anda waspadai dan ketahui cara mencegahnya. Inilah semua yang perlu Anda ketahui tentang phishing.

Kiat atau trik apa yang dapat melindungi Anda dari serangan phishing? Pertama-tama, gunakan akal sehat.

1.- Tetapkan kode akses: buat kata sandi di perangkat seluler Anda sehingga jika hilang atau dicuri, lebih sulit untuk mengakses informasi Anda. Data paling sering diambil dari ponsel saat hilang atau dicuri dan tidak dilindungi oleh kata sandi. Ini adalah undangan terbuka bagi pencuri untuk melihat-lihat.

2.- Selalu periksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL dan catat setiap kesalahan ejaan atau ketidakberesan lainnya. Terkadang email dan situs web terlihat seperti aslinya.

3.- Masukkan nama pengguna dan kata sandi Anda hanya melalui koneksi aman. Cari awalan “https” sebelum URL situs web, ini merupakan indikator bahwa situs tersebut aman. Jika tidak ada "s", berhati-hatilah.

4.- Unduh aplikasi dari sumber tepercaya: Sebelum mengunduh aplikasi, lakukan riset untuk memastikan aplikasi tersebut sah. Ini termasuk memeriksa ulasan, mengonfirmasi keabsahan toko aplikasi, dan membandingkan situs web resmi aplikasi dengan tautan toko aplikasi untuk konsistensi. Banyak aplikasi dari sumber yang tidak dapat dipercaya mengandung malware yang, setelah dipasang, dapat mencuri informasi, memasang virus, dan merusak konten ponsel Anda.

5.- Pencadangan dan keamanan data Anda: buat salinan cadangan dari semua data yang tersimpan di ponsel Anda, seperti kontak, dokumen, dan foto Anda. File-file ini dapat disimpan di komputer Anda, di kartu penyimpanan, atau di cloud. Ini memungkinkan Anda mengembalikan informasi ke telepon Anda jika hilang atau dicuri.

6.- Periksa izin aplikasi sebelum menerimanya: Anda harus berhati-hati saat memberikan aplikasi akses ke informasi pribadi di ponsel Anda atau mengizinkan aplikasi memiliki akses untuk menjalankan fungsi di perangkat Anda. Pastikan juga untuk memeriksa pengaturan privasi setiap aplikasi sebelum menginstalnya.

7.- Bersihkan data di ponsel lama Anda sebelum disumbangkan, dijual kembali, atau didaur ulang: untuk melindungi privasi Anda, hapus data sepenuhnya dan pulihkan ponsel ke pengaturan awal pabrik.

8.- Bahkan jika sebuah email datang dari salah satu teman terbaik Anda, ingatlah bahwa itu juga bisa ditipu atau diretas. Itu sebabnya Anda harus berhati-hati dalam situasi apa pun. Meskipun sebuah pesan tampak ramah, perlakukan tautan dan lampiran dengan curiga.

9.- Hindari masuk ke bank online dan layanan serupa melalui jaringan Wi-Fi publik. Lebih baik menggunakan koneksi seluler atau jaringan aman daripada kehilangan semua uang di kartu kredit atau rekening bank Anda. Jaringan terbuka dapat dibuat oleh penjahat yang, antara lain, memalsukan alamat situs web saat terhubung dan dengan demikian mengarahkan Anda ke halaman palsu.

10.- Pastikan Anda memiliki aplikasi keamanan: Unduh aplikasi keamanan seluler yang memindai malware di semua aplikasi. Selain itu, pastikan aplikasi keamanan melindungi dari situs web yang tidak aman.

11.- Waspadalah terhadap aplikasi palsu: Waspadalah terhadap aplikasi yang menawarkan aplikasi berbayar secara gratis atau aplikasi yang mengklaim dapat memasang atau mengunduh aplikasi lain untuk Anda.

12.- Laporkan pencurian ponsel Anda: laporkan pencurian tersebut ke pihak kepolisian setempat dan kemudian beri tahu penyedia internet Anda.

13.- Jika Anda menemukan kampanye "phishing", beri tahu bank, layanan dukungan jejaring sosial, atau entitas lain yang mengklaim mewakili pesan "phishing". Dengan begitu, Anda membantu memburu penjahat dunia maya.