30 Januari 2009

Menangkal Kejahatan Hacking Friendster


Memahami Hacking Friendster
Hacking friendster berbeda dengan hacking pada sebuah website, hacking friendster lebih memanfaatkan kecerobohan para penggunanya dibandingkan exploitasinya. Dalam hal ini belum ditemukan adanya kasus website utama friendster di hack(tolong kasih feedback kalau salah), tetapi kalau account friendster tentu sudah banyak.
Banyak alasan yang menyebabkan terjadinya hacking friendster, diantaranya:
Perbuatan iseng,Untuk alasan yang satu ini biasanya dilakukan oleh orang-orang yang hanya ingin melakukannya untuk kesenangan dirinya dan menganggapnya sebagai sesuatu yang biasa, padahal korbannya akan dirugikan.
Mencoba jebakan
Untuk alasan ini biasanya hanya dilakukan untuk menguji coba jebkan yang dibuat, biasanya menggunakan halaman login friendster yang palsu atau dengan mengirim testimonial. Tetapi tidak melakukan hal yang merugikan.
Tindak kejahatan
Kalau untuk yang satu ini memang sengaja dilakukan untuk hal yang tidak baik, misalnya mengubah informasi pada halaman profil yang tidak semestinya atau mengubah foto profil dengan foto yang tidak sesuai. Hal tersebut biasanya dilakukan untuk ‘menjatuhkan’ orang tersebut dan adanya perasaan dendam, Untuk melakukan hal tersebut biasanya dengan melakukan pencurian account dan mengubahnya dengan account berbeda, contohnya password yang sudah diubah.
Dengan melihat fakta tersebut hendaknya kita waspada dan berhati-hati agar tidak terjadi yang namanya hacking friendster.


Metode Hacking Friendster
Sebuah account friendster bisa dijebol dengan berbagai metode, dari cara yang termudah sampai dengan cara tersulit. Semuanya memanfaatkan kelemahan dari pemilik account FS tersebut.
Beberapa metode hacking friendster yang biasa dilakukan, diantaranya:
Dengan menggunakan testimonial cara 1, dengan cara seperti ini si pelaku biasanya akan mengirim sebuah testi yang didalamnya telah dibumbui(emanya sayur bang ^^) skrip tertentu. Untuk mengelabuhinya, testi tersebut sengaja tidak dibuat dalam bentuk teks tetapi bisa dalam bentuk animasi flash. Pada testi tentunya yang akan terlihat hanyalah animasi menarik, tetapi ketika di klik maka si korban akan diarahkan pada halaman login palsu, yang menyatakan bahwa ia belum login, padahal tanpa sadar ia sudah memasukan username dan password ke tempat yang salah. Cara ini berlaku jika si korban mengeset penerimaan testimonialnya secara langsung.
Dengan menggunakan testimonial cara 2,, cara yang digunakan sebenarnya sama, tetapi cara kedua ini biasanya dilakukan jika si korban mengeset penerimaan testimonial tidak secara otomatis. Cara kerjanya, si pelaku akan mengirim testimonial untuk di approve, ketika si korban sudah meng-approvenya maka akan diarahkan pada halaman login palsu, sesudah itu kena dech.
Dengan MediaBox, cara kerjanya sama yaitu dengan menggunakan redirect URL. Letak perbedaanya, si pelaku sengaja memasang jebakannya pada mediabox profilnya, ketika korban mengunjungi halaman profile si pelaku maka akan diarahkan pada halaman login palsu, jadinya kena hack lagi dech.
Social Engineering, untuk cara yang satu ini berbeda dengan ketiga cara di atas. Social engineering menggunakan metode pengamatan dan penganalisaan dari isi profil yang ditampilkan, hal utama yang perlu diketahui adalah alamat email si korban. Setelah si pelaku mempelajari profil korban maka langkah selanjutnya adalah mencoba untuk login dengan menggunakan email si korban, untuk password akan mencoba segala kemungkinan yang cocok dengan profil friendster, seperti tanggal lahir, nama pacar, nama makanan kesukaan, tempat sekolah dan lain sebagainya. Cara seperti ini memang memerlukan waktu yang lama tetapi mujarab lho.

Sebenarnya masih banyak cara yang bisa digunakan untuk melakukan friendster hacking, sebagai referensi mungkin Anda bisa juga membaca buku karangan Thor yang di terbitkan oleh Elexmedia Komputindo.
Cara Mencegah Hacking Friendster
Jika Anda belum menjadi korban hacking maka Anda bisa mengikuti kiat-kiat berikut, supaya tidak menjadi korban berikutnya(kayak pembunuhan saja ^^).
Cara mencegahnya sebagai berikut:
Jangan melakukan penerimaan testimonial secara otomatis, pada bagian Privacy Setting ubah pada bagian “Approve comments automatically:” menjadi Never.
Jangan mengapprove testimonial yang isinya dianggap mencurigakan.
Jika setelah meng-approve testi atau mengklik testimonial muncul halaman login friendster baru, segera tutup halaman login tersebut. Ingat! Jika Anda sudah bisa mengapprove testi itu tandanya Anda sudah login, jadi tidak mungkin dusuruh login lagi. Tandanya jika Anda sudah login halaman logout akan ditampilkan.
Pastikan alamat login yang benar adalah www.friendster.com/login.php. URL palsu tentunya tidak akan menggunakan nama yang sama, tetapi hanya menggunakan tampilan yang sama.
Hal yang sepele tapi penting jangan lupa setelah mengakses situs friendster untuk melakukan logout, agar Anda bisa keluar secara aman.
Jangan memberikan tanda ceklist pada opsi rememberme pada saat Anda login ke situs friendster, sebab browser akan mengingat dan menyimpannya seca otomatis.
Jangan mengumbar informasi terlalu penting pada halaman profile, sebab bisa dijadikan media social engginering untuk pencurian account Anda.
Buatlah password yang tidak mudah ditebak oleh orang lain, password tersebut tentunya jangan berhubungan dengan isi profil friendster Anda. Gunakan kombinasi hurup, angka, dan karakter khusus tetapi jangan sampai lupa mengingatnya.

Jika Anda menerapkan cara-cara di atas niscaya Anda tidak akan menjadi korban dari hacking friendster ^ ^.




3 komentar:

  1. yaahh untung friendsterku nggak ke urus,..he he heee

    BalasHapus
  2. ntinya hati2 sama JS...heehee,,

    dah gak bsa deh kayak nya deface FS,,, JS ku aja di blog sama admin FS..

    keep share.

    BalasHapus
  3. heheh....kayaknya ente pecinta FS!!!

    Payah banget.....chat semacam ii2 anda sukai.... inget ya ,,, para pengguna and mania FS-FB-Tagged masih banyak celah untuk hack akun,walaupun dulu hack via comment pemakaiannya tapi masih ada di XHTML yang masih lemah... belm lagi penyerangan melalui dface via VB. I2 ajalah ane mu berkomentar...kurang lebihnya dipikir aja sendiri!!!

    salam dari>>
    :: Komunitas Anti FB-Tagged-FS-Indonesia ::

    BalasHapus