Di kalangan anak muda dan remaja situs jejaring sosial Friendster adalah yang paling banyak digemari, bahkan terbesar di wilayah asia. Banyak hal positif yang bisa di dapat dengan kehadiran Friendster. Bayangkan, Anda bisa berteman dengan siapa saja, baik yang berbeda daerah, berbeda suku, berbeda kepercayaan, berbeda status sosial, berbeda latar belakang pendidikan, berbeda pekerjaan, bahkan berbeda negara walaupun semuanya hanya di dunia maya.
Gratis dan mudah dalam penggunaannya adalah salah satu alasan mengapa situs jejaring sosial Friendster menjadi primadona. Disamping menjalin pertemanan dengan siapa saja, Friendster juga bagi sebagian orang dijadikan ajang untuk mencari pasangan alias pacar, bahkan tidak menutup kemungkinan bisa menjadi nyata di dunia maya. Ada yang berpendapat, bahwa di Friendster itu banyak tersimpan hal-hal yang ‘palsu’, maksudnya tidak semua informasi yang ada di profil Friendster itu asli, ada beberapa yang menuliskannya dengan aspal. Kita ambil contoh sederhana, mungkin kalau di kehidupan nyata orang tersebut berstatus nikah dengan dua orang anak, tapi kalau status di FS bisa saja dibuat menjadi single, bukan tidak mungkin hal demikian terjadi. Mungkin ada yang berpikiran “FS itu kan bukan tempat kredit motor, dimana pembelinya harus di survery terlebih dahulu” sebuah pemikiran yang masuk akal akan tetapi sebenarnya keliru.
Kalau kita persempit sebenarnya banyak penyimpangan-penyimpangan dari tujuan friendster itu sebenarnya. Hal tersebut biasanya dilakukan oleh oknum tertentu yang tidak bertanggung jawab. Bagi orang-orang yang dianggap penting kepemilikan Friendster tidak selamanya berdampak baik, justru bisa menjadi sandungan masalah yang besar. Percaya atau tidak ketika penulis melakukan search dengan kata kunci “SBY” maka akan ditemukan sekitar 30-35 account yang mirip dengan menggunakan nama presiden kita, yaitu Bapak Susilo Bambang Yudhoyono(SBY). Foto yang ditampilkannya juga cukup beragam, ada foto resmi presiden yang biasa kita lihat terpajang di sekolah atau kantor, foto presiden mengenakan atribut militer, foto presiden sedang tersenyum dengan latar belakang bendera merah putih dan masih banyak lagi. Nama account yang digunakan juga beragam, ada yang namanya SBY Alinskie, SBY bhayangkara, dan juga beberapa nama lain yang unik. Ada beberapa profil friendster SBY palsu ini memiliki banyak teman dan beberapa testimonial, hal yang disampaikan juga beragam mulai dari dukungan, keluhan dan saran. Percaya atau tidak Anda bisa membuktinya sendiri, kalau perlu mungkin Anda bisa menanyakannya kepada beliau ^ ^, tetapi yang jelas presiden kita tentunya akan lebih memikirkan pemerintahan dan nasib rakyatnya yang sedang ‘meradang’ BBM daripada harus mengurusi testimonial dan mencari teman di dunia maya. Bukankah begitu?
Dari contoh kasus di atas bisa kita tarik kesimpulan, bahwa FS yang bertujuan baik untuk menjaring pertemanan justru dijadikan hal yang tidak baik untuk orang yang tidak bertanggung jawab. Bayangkan jika profil Friendster milik pak SBY palsu tersebut berisi penghinaan, hasutan atau mungkin foto beliau yang tidak senonoh, wah bisa gawat urusannya kan?
Memahami Hacking Friendster
Hacking friendster berbeda dengan hacking pada sebuah website, hacking friendster lebih memanfaatkan kecerobohan para penggunanya dibandingkan exploitasinya. Dalam hal ini belum ditemukan adanya kasus website utama friendster di hack(tolong kasih feedback kalau salah), tetapi kalau account friendster tentu sudah banyak.
Banyak alasan yang menyebabkan terjadinya hacking friendster, diantaranya:
Perbuatan iseng
Untuk alasan yang satu ini biasanya dilakukan oleh orang-orang yang hanya ingin melakukannya untuk kesenangan dirinya dan menganggapnya sebagai sesuatu yang biasa, padahal korbannya akan dirugikan.
Mencoba jebakan
Untuk alasan ini biasanya hanya dilakukan untuk menguji coba jebkan yang dibuat, biasanya menggunakan halaman login friendster yang palsu atau dengan mengirim testimonial. Tetapi tidak melakukan hal yang merugikan.
Tindak kejahatan
Kalau untuk yang satu ini memang sengaja dilakukan untuk hal yang tidak baik, misalnya mengubah informasi pada halaman profil yang tidak semestinya atau mengubah foto profil dengan foto yang tidak sesuai. Hal tersebut biasanya dilakukan untuk ‘menjatuhkan’ orang tersebut dan adanya perasaan dendam, Untuk melakukan hal tersebut biasanya dengan melakukan pencurian account dan mengubahnya dengan account berbeda, contohnya password yang sudah diubah.
Dengan melihat fakta tersebut hendaknya kita waspada dan berhati-hati agar tidak terjadi yang namanya hacking friendster.
Metode Hacking Friendster
Sebuah account friendster bisa dijebol dengan berbagai metode, dari cara yang termudah sampai dengan cara tersulit. Semuanya memanfaatkan kelemahan dari pemilik account FS tersebut.
Beberapa metode hacking friendster yang biasa dilakukan, diantaranya:
- Dengan menggunakan testimonial cara 1, dengan cara seperti ini si pelaku biasanya akan mengirim sebuah testi yang didalamnya telah dibumbui(emanya sayur bang ^^) skrip tertentu. Untuk mengelabuhinya, testi tersebut sengaja tidak dibuat dalam bentuk teks tetapi bisa dalam bentuk animasi flash. Pada testi tentunya yang akan terlihat hanyalah animasi menarik, tetapi ketika di klik maka si korban akan diarahkan pada halaman login palsu, yang menyatakan bahwa ia belum login, padahal tanpa sadar ia sudah memasukan username dan password ke tempat yang salah. Cara ini berlaku jika si korban mengeset penerimaan testimonialnya secara langsung.
- Dengan menggunakan testimonial cara 2,, cara yang digunakan sebenarnya sama, tetapi cara kedua ini biasanya dilakukan jika si korban mengeset penerimaan testimonial tidak secara otomatis. Cara kerjanya, si pelaku akan mengirim testimonial untuk di approve, ketika si korban sudah meng-approvenya maka akan diarahkan pada halaman login palsu, sesudah itu kena dech.
- Dengan MediaBox, cara kerjanya sama yaitu dengan menggunakan redirect URL. Letak perbedaanya, si pelaku sengaja memasang jebakannya pada mediabox profilnya, ketika korban mengunjungi halaman profile si pelaku maka akan diarahkan pada halaman login palsu, jadinya kena hack lagi dech.
- Social Engineering, untuk cara yang satu ini berbeda dengan ketiga cara di atas. Social engineering menggunakan metode pengamatan dan penganalisaan dari isi profil yang ditampilkan, hal utama yang perlu diketahui adalah alamat email si korban. Setelah si pelaku mempelajari profil korban maka langkah selanjutnya adalah mencoba untuk login dengan menggunakan email si korban, untuk password akan mencoba segala kemungkinan yang cocok dengan profil friendster, seperti tanggal lahir, nama pacar, nama makanan kesukaan, tempat sekolah dan lain sebagainya. Cara seperti ini memang memerlukan waktu yang lama tetapi mujarab lho.
Sebenarnya masih banyak cara yang bisa digunakan untuk melakukan friendster hacking, sebagai referensi mungkin Anda bisa juga membaca buku karangan Thor yang di terbitkan oleh Elexmedia Komputindo.
Cara Mencegah Hacking Friendster
Jika Anda belum menjadi korban hacking maka Anda bisa mengikuti kiat-kiat berikut, supaya tidak menjadi korban berikutnya(kayak pembunuhan saja ^^).
Cara mencegahnya sebagai berikut:
- Jangan melakukan penerimaan testimonial secara otomatis, pada bagian Privacy Setting ubah pada bagian “Approve comments automatically:” menjadi Never.
- Jangan mengapprove testimonial yang isinya dianggap mencurigakan.
- Jika setelah meng-approve testi atau mengklik testimonial muncul halaman login friendster baru, segera tutup halaman login tersebut. Ingat! Jika Anda sudah bisa mengapprove testi itu tandanya Anda sudah login, jadi tidak mungkin dusuruh login lagi. Tandanya jika Anda sudah login halaman logout akan ditampilkan.
- Pastikan alamat login yang benar adalah www.friendster.com/login.php. URL palsu tentunya tidak akan menggunakan nama yang sama, tetapi hanya menggunakan tampilan yang sama.
- Hal yang sepele tapi penting jangan lupa setelah mengakses situs friendster untuk melakukan logout, agar Anda bisa keluar secara aman.
- Jangan memberikan tanda ceklist pada opsi rememberme pada saat Anda login ke situs friendster, sebab browser akan mengingat dan menyimpannya seca otomatis.
- Jangan mengumbar informasi terlalu penting pada halaman profile, sebab bisa dijadikan media social engginering untuk pencurian account Anda.
- Buatlah password yang tidak mudah ditebak oleh orang lain, password tersebut tentunya jangan berhubungan dengan isi profil friendster Anda. Gunakan kombinasi hurup, angka, dan karakter khusus tetapi jangan sampai lupa mengingatnya.
Jika Anda menerapkan cara-cara di atas niscaya Anda tidak akan menjadi korban dari hacking friendster ^ ^.
No comments:
Post a Comment