Lucky

Sosiliasi di Internet menjadi satu hal yang
digemari oleh para pengguna Internet di seluruh dunia. Tengok saja Friendster.
Melalui layanan ini pengguna dapat memasang foto, data diri, serta berkenalan
dan berinteraksi dengan baik dengan teman maupun teman dari teman kita. Website
semacam Friendster ini bisa dikatakan juga sebagai website layanan jaringan
sosial (social networking). Selain
Friendster, terdapat pula Facebook dan MySpace yang juga sangat pupuler.

 Tidak
dapat dipungkiri bahwa layanan jaringan sosial yang memberikan berbagai
kemudahan untuk melakukan segala kegiatan seperti di atas merupakan salah satu
layanan yang paling banyak mendapat perhatian pengguna Internet di seluruh
dunia.

 Sedikitnya
terdapat 50 juta pengguna Internet, baik yang tergolong awam, menengah, maupun
ahli dalam bidang komputer dan Internet mendaftarkan diri menjadi anggot dan
mengakses segala feature yang ditawarkan Friendster. Mengiringi kepopulerannya
ini, Friendster menawarkan berbagai feature baru yang menarik yang diharapkan
dapat memanjakan para anggotanya. Berbagai buku dan artikel mengenai cara
menggunakan feature-feature yang dimiliki Friendster itu pun banyak
bermunculan. Namun, sadarkah mereka (pengelola website Friendster) akan bahaya
yang menanti para anggotanya? Sadarkah para pengguna layanan tersebut akan hal
yang mereka pertaruhkan pada saat mereka melakukan kegiatan online tersebut?

 

Definisi Friendster Hacking

Pada zaman teknologi serba maju seperti
sekarang ini, kita kerap kali dituntut untuk mempertaruhkan harta benda, waktu,
tenaga, dan informasi pribadi kita. Yang perlu disadari adalah bahwa yang kita
pertaruhkan setiap detiknya pada saat kita melakukan kegiatan online di
website-website jaringan sosial yakni informasi pribadi. Satu hal yang sangat
penting.

 Istilah
Friendster Hacking sendiri adalah sebuah gambaran aktivitas online yang
memungkinkan seseorang melakukan pencurian informasi pribadi orang lain, pada
atau melalui layanan Friendster. Hal seperti ini bahkan terkadang bisa
dilakukan tanpa melanggar hukum apa pun, sebab tidak jarang para pengguna
Friendster salah mengerti perbedaan antara informasi pribadi dan informasi
diri.

 

Siapa pelaku Friendster Hacking?

Pada dasarnya semua orang memiliki potensi
untuk menjadi pelaku kegiatan Frindster Hacking ini, baik mereka yang merupakan
anggota Friendster itu sendiri maupun mereka yang tidak pernah menjadi anggota.

 Bagi
seorang yang tidak pernah menjadi bagian dari anggota Friendster, tentu mereka
memiliki banyak keterbatasan dalam mengakses feature dan informasi yang ada
pada halaman pribadi seseorang. Namun hal tersebut dapat diatasi. Hanya dengan
memanfaatkan informasi tertentu yang tertulis pada halaman pribadi korban itu
saja, seorang pelaku Friendster Hacking sudah memiliki jalan untuk melakukan pencurian
informasi pribadi.

 Sedangkan
bagi para anggota Friendster, mereka dapat dengan mudah memanfaatkan feature
yang ditawarkan oleh Friendster untuk melakukan berbagai pencurian data
pribadi. Bahkan tak hanya itu, penyerangan reputasi dan berbagai jenis serangan
yang bersifat merusak dan bukan mencuri pun dapat dilakukan oleh para pengguna
Friendster ini.

 

Kenapa melakukan Friendster Hacking?

Terdapat cukup banyak latar belakang yang
melandasi tindakan Friendster Hacking. Alasan yang sering muncul adalah iseng-iseng,
yang kebanyakan dimiliki para remaja, unjuk kebolehan, atau ingin mengetahui
informasi tentang teman, pacar, atau orang yang diidolakan.

 Selain
berbagai latar belakang yang mengarah pada tindakan iseng-iseng, ada juga
berbagai motif yang murni merupakan tindak kejahatan. Di mulai dari pencurian
informasi pribadi seseorang hingga pengerusakan terhadap komputer para korban,
penyerangan reputasi dan nama baik seseorang.

 

Bagaimana melakukan Friendster Hacking?

Terdapat beberapa jalan yang dapat digunakan
seorang pelaku tindak Friendster Hacking untuk mencapai tujuannya. Berikut
adalah beberapa hal dan feature yang sering digunakan oleh para pelaku
Friendster Hacking yang perlu kita perhatkan secara lebih teliti.

 

Halaman profil

Pernahkah Anda melakukan permintaan password
pada salah satu website penyedia layanan email gratis seperti Hotmail atau
Yahoo? Selalu ada dua buah pilihan pada saat kita ingin melakukan permintaan
password baru, yakni dikirimkan konfirmasi pada e-mail alternatif kita dan
pertanyaan rahasia.

 Pertanyaan
rahasia yang paling sering kita temua adalah “Mother birth place”, “Most
favorite historical person”, “High School name”, “Food you always like”, “Most
favorite movie”, dan “First company”. Tidak jarang kita dapat menemukan jawaban
pertanyaan-pertanyaan di atas dalam sebuah halaman pribadi seseorang, terutama
pertanyaan yang berhubungan dengan sekolah. Bahkan tak jarang, seseorang anak
SMU yang menaruh pertanyaan “First Company” menjawab dengan nama tempat ia
bersekolah, dan “Hilter” atau “Napoleon” sebagai jawaban dari pertanyaan “Most
favorite historical person”.

 Dengan
menjawab pertanyaan tersebut, seseorang tentu dapat melakukan akses ke dalam
e-mail itu dan mendapatkan segala informasi pribadi yang berhubungan dengan orang
itu. Lalu yang akan dilakukan seorang pelaku Friendster Hacking adalah mencoba
meminta passoword Friendster mereka ke e-mail itu. Cukup banyak orang yang
menggunakan password yang sama untuk kebanyakan account mereka di Internet,
baik Friendster, e-mail, bahkan hal penting seperti eBay dan Paypal.

 

Testimonial

Testimonial merupakan salah satu titik di
Friendster yang sangat perlu diperhatikan. Telah dikemukakan berbagai teknik
untuk dapat mencuri informasi berupa password ataupun cookies (HTTP cookies) seseorang
melalui feature yang satu ini. Teknik-teknik jahat tersebut adalah sebagai
berikut, pertama menggunakan Flash sebagai alat untuk melakukan serangan
penipuan dan menggunakan halaman login palsu yang akan muncul setiap kali
seseorang melihat sebuah testimonial. Teknik lainnya juga banyak bermunculan,
seperti menggunakan script Java, HTML, maupun PHP tertentu yang memungkinkan
seseorang mendapatkan cookies seseorang pengguna.

 Feature
ini dianggap yang paling berbahaya karena beberapa alasan. Yang pertama adalah
kenyataan bahwa feature testimonial memungkinkan adanya penyerangan secara
langsung (Active Attack), yakni dengan menaruh jebakan berupa Flash, HTML
Script, maupun Script lainnya. Jebakan ini dikirimkan ke seorang korban yang
Anda inginkan seperti sebuah testimonial yang terlihat bersahabat.

 Testimonial
ini juga dianggap sebagai teknik yang paling akurat dalam melakukan
penyerangan. Kita bisa memilih target yang kita inginkan, dan langsung
mengirimkan testimonial ini kepadanya sehingga kita dapat mencuri informasi
pribadi berupa password ataupun cookies miliknya.

 Selain
dianggap sebagai titik penyerangan yang dianggap akurat dan aktif, testimonial
juga sangat ideal untuk dijadikan tempat bersembunyi dan menghilangkan jejak.
Caranya cukup mudah. Secara teori, seseorang bisa melakukan pencurina password
terhadap account Friendster milik temannya. Kemudian, dia akan masuk ke dalam
account tersebut dan mengirimkan testimonial ke beberapa temannya yang lain.
Lalu setelah mendapatkannya, dia akan melakukannya ke teman-teman dari account
temannya itu, dan seterusnya, sehingga ia tidak perlu melibatkan account asli
miliknya. Hal ini memang sedikit merepotkan karena kita harus masuk dan secara
manual menebarkan testimonial palsu ke beberapa orang. Oleh karena itu untuk
memudahkan proses hacking Friendster, para hacker mengembangkan worm yang
menggunakan perpaduan Java dan XML (AJAX).

 

Halaman profil teman

Apabila yang kita bahas sebelumnya adalah
halaman profil diri kita sendiri, kita tidak boleh sembarangan memasukkan
informasinya. Kali ini, kita akan membahas kewaspadaan terhadap halaman profil
orang lain. Bisa saja seorang pelaku tindak Friendster Hacking meletakkan
script yang serupa dengan yang ia taruh pada testimonial, di dalam profilnya
sendiri.

 Contohnya
sebuah jebakan yang menggunakan Flash dan script pada profil: gejala yang akan
timbul adalah adanya dialog loading yang muncul sesaat, yang kemudian akan
membuat Anda kembali ke sebuah halaman yang mirip dengan halaman login
Friendster. Namun apabila dicermati, script yang ada pada halaman tersebut
sedikit berbeda daripada yang ada pada halaman aslinya. Kalaupun ada beberapa
cara membuat script halaman tersebut sama persis dengan halaman aslinya, URL
yang ada pada bagian browser Anda akan menunjuk pada website lain, bukan
website Friendster.

 Dengan
sedikit menggunakan teknik “Farming Up”, seorang pencuri informasi bisa saja
melakukan pemalsuan URL sehingga nampak seperti halaman Friendster yang asli.
Pada saat sebuah halaman login sudah tak terdeteksi oleh Anti-Phising Software
dan terlihat sangat mirip dengan website aslinya muncul, yang perlu kita
lakukan adalah memastikan bahwa setiap dikonfirmasi untuk kembali melakukan
login di tengah kegiatan surfing, Anda
harus kembali ke http://www.friendster.com/login.php (dan harus diketik ulang secara manual karena
bisa saja dipalsukan).

 Sedangkan
pencurian cookies biasanya tidak membawa korban pada halaman login palsu,
tetapi langsung melakukan sedikit loading dan membawa kita kembali pada halaman
itu lagi. Walaupun sebagian pencuri cookies masih memasang script yang tidak
kaya imajinasi dan tetap membawa Anda ke halaman putih kosong, kebanyakan
pencuri cookies sekarang ini sudah nampak seperti tidak terjadi apa-apa.

 Kadang
kita juga akan menemukan sebuah fenomena unik, yakni apabila kita melakukan
klik pada setiap link (atau bahkan pada setiap bagian halaman profil), kita
akan dibawa ke halaman login palsu. Hal ini bisa terjadi karena penggunaan
gambar dan iframe sebagai salah satu teknik penipuan di Friendster.

 Sedikit
berbeda dari penggunaan testimonial sebagai alat penyerangan aktif, penggunaan
profile sendiri sebagai jebakan adalah sebuah serangan pasif. Jadi, sang
penyerang tidak bisa menentukan siapa yang ingin dia serang. Dia hanya bisa
menunggu dan melihat siapa saja yang membuka profile miliknya dan menjadi
korban.

 

Blog

Pada pengembangan lebih lanjut dari teknik
Friendster Hacking ini, penulis menemukan beberapa kasus baru, yaitu orang
mulai berani mengeluarkan modal berupa uang untuk melakukan tindakan Friendster
Hacking ini dengan memanfaatkan feature Blog pada Friendster.

 Dibilang
berani mengeluarkan modal, karena untuk dapat memodifikasi penuh HTML script
yang ada pada format Blog Anda di Friendster, Anda harus mengeluarkan sejumlah
uang per bulannya. Setelah mendapatkan akses penuh untuk mengubah scirpt HTML
di blog miliknya, seorang pelaku tindak Friendster Hacking bisa saja membuat
sebuah halaman login palsu yang dibuat sedemikian rupa sangat mirip dengan yang
aslinya.

 Teknik
ini bisa dibilang cukup menguntungkan karena URL yang ada benar-benar milik
Friendster dan halaman tersebut tidak akan pernah disinyalir sebagai halaman
palsu oleh berbagai software Anti-Phising.

 

Halaman video box

Berbagai halaman untuk meletakan video, baik
profil maupun halaman khusus yang disiapkan Frienster (yang akan menghubungkan
seseorang ke YouTube maupun banyak website penyedia layanan streaming video
lainnya) ternyata juga cukup berbahaya. Pernahkah Anda mendengar bahwa video
online juga menjadi salah satu “kendaraan” bagi para virus komputer? Bahkan
sebuah musik biasa tanpa virus di dalamnya bisa saja melakukan tindakan yang
merugikan untuk para pengguna operasi sistem Windows, khususnya Vista.
Penghapusan, pengubahan, pemindaan, dan kuasa penuh atas komputer bisa
dilakuakan dengan menggunakan musik atau lagu tersebut.

 

Pentingnya Cookies

Memang pencurian cookies akan sangat penting
dan signifikan dalam masalah penyerangan terhadap sebuah alamat e-mail. Namun,
apakah pencurian cookies juga berguna pada penyerangan terhadap Friendster? Apa
yang bisa dilakukan hanya dengan mencuri cookies, selain login tanpa password
dan mengubah informasi tertulis pada profil korban?

 Pertahankan
cookies Anda sebisa mungkin di Friendster! Memang terlihat sungguh tidak
penting, bagi seseorang untuk hanya dapat dan mengubah informasi tertulis
(tidak bisa mengubah password dan e-mail, karena tidak tahu password lama) pada
sebuah profile di Friendster. Namun, dengan sedikit melakukan modifikasi
serangan, seorang pelaku tindak Friendster Hacking bisa saja mengubah informasi
berupa password dan e-mail tanpa menggunakan password lama. Mengubah e-mail
juga bisa berarti mendapatkan password lama. Ricky.