Sepertinya kritis sekali, apa sih yang hacker lakukan dengan informasi yang mereka hack dari Frienster.com? Nah, pertanyaan seperti ini, apabila keluar dari pikiran kita, maka akan aku katakan bahwa, kita memang hebat! He..he..he..
Tentu kritis, bagaimana tidak? Penahkan kita mendengar bahwa pada awal tahun 1980-an hingga 1990-an, hacker yang para polisi Internet hadapi adalah anak-anak muda, yang memang melakukan serangan dengan alasan iseng. Namun pada awal tahun 2000-an, hacker yang dihadapi para polisi Internet berubah menjadi para Teroris? Hi.. Sereeem.
Memang Apa Hubungannya?
Pernahkah kita mendengar menganai identity theft? Alias pengambilan alihan identitas kita secara ilegal yang kemudian dapat digunakan sebagai identitas palsu pelaku kejahatan. Memang sih, ini contoh yang terlalu ekstrim, tapi hal ini mungkin terjadi. Banyak anak muda, bahkan pelajar yang bermain Internet, membuat Friendster, lalu mengisikan segala identitas diri dengan sangat tepat, bahkan tidak jarang dari mereka melakukan kesalahan tanpa disadari dengan melakukan posting nama ibu atau orang tua, alamat rumah, nomor telepon, dan berbagai hal lainnya melalui testimonial sambil bercanda. Tahukan kita bahwa nama ibu atau orang tua yang sering digunakan pelajar untuk memanggil temannya sambil bercanda, merupakan salah sebuah data kata kunci kartu kredit? Tapi, ini memang masih dikategorikan contoh yang ekstrim dan walaupun mungkin, namun sangat jarang terjadi.
Lalu Bagainama Yang Tidak Ekstrim?
Mudah saja! Pernahkah kita membaca artikel aku di berbagai tempat di Internet mengenai cara melakukan hacking ke dalam sistem email terkemuka milik Mocrosoft atau yang beralamat di http://www.hotmail.com hanya dengan menggunakan metode berpikir yang kritis? Tanpa alat apapun, dan tanpa pengetahuan tinggi bidang komputer apapun.
Di sana juga diceritakan bagaimana seseorang mampu menjawab pertanyaan rahasia yang akan diajukan sistem Hotmail pada saat kita melakukan Request "forgot password" dengan menggunakan sedikit ilmu pengetahuan dan informasi tambahan yang dapat diambil dari Friendster dengan sangat mudah.
Berikut adalah cuplikan artikelnya:
Seperti sudah saya katakan di atas, bahwa teknik ini hanya berlaku bagi para "Pengguna", yaitu orang-orang yang akan mengisi datanya secara benar dan tidak asal-asalan. Oleh karena hal tersebutlah maka dapat kita simpulkan bahwa baik tanggal lahir, nama lengkap, bahkan hingga secret question mereka akan diisi dengan data yang sebenar-benarnya.
Seperti yang kita ketahui, bahwa untuk mengisi secret question pada Hotmail/msn, para user harus memilih 1 dari 9 secret question yang diberikan oleh pihak Hotmail, yang diantaranya adalah: "Favorite Character", "Favorite Person From History", "Favorite Book/Story from Childhood", dan lain sebagainya. Dari ke-9 secret question tersebut, ada tiga yang paling sering digunakan oleh para "Pengguna" tadi: "First Company You Work For", "Favorite Fictional Character" dan "My High School Name" (My High School Name, hanya ada pada MSN/Hotmail account lama).
Jadi yang perlu kita lakukan hanyalah mencoba berpikir mengenai segala hal yang mungkin dipikirkan target kita tadi. Kita ambil salah satu contoh, orang lain ini adalah seorang yang sudah pernah menjadi korban percobaan saya, profilenya adalah seorang anak SMP kelas 3, laki-laki, dan memiliki account Friendster.com. Dalam kasus ini setelah saya coba forgor password, ternyata secret question tersebut adalah "First Company You Work For", saya sempat berpikir sejenak mengenai hal ini, dan kemudian saya tiba pada kesimpulan bahwa seorang anak SMP tidak akan pernah bekerja dalam sebuah perusahaan resmi bahkan untuk yang pertama kalinya. Oleh karena itu saya coba membuka Friendster dia dan mencuri informasi mengenai di mana dia bersekolah saat ini, setelah saya lihat nama sekolahnya dari TK sampai SMP, saya coba satu demi satu nama sekolah tersebut sebagai jawaban dari pertanyaan secret question tersebut, dan pada saat masuk ke nama sekolah SMP dia berada sekarang, saya langsung mendapatkan akses untuk mengubah password tanpa mengetahui password lamanya.
Hal sejenis ini juga berlaku bagi pertanyaan lainnya seperti "Fictional Character" atau "Book/Story from Childhood", sebab akan banyak informasi yang diberikan pada bagian profile untuk dapat mancari informasi yang berkenaan untuk dapat men-sabotase sebuah email. Bahkan apabila tidak ada di bagian profile, tidak menutup kemungkinan juga testimonial memberikan informasi tambahan, kan bisa saja teman-temannya ngomongin tentang anime atau cartoon yang sama-sama mereka favoritkan atau mungkin film yang kemudian kita dapat coba masukkan apabila pertanyaannya "Favorite Fictional Character" atau "Favorite Book/Story from Childhood" kan?
Sedangkan untuk "Favorite Person from History" kebanyakan akan menaruh nama orang tua mereka.. Huehuehue saya pribadi sudah pernah mencoba tiga orang kena untuk "Favorite Person from History" yang diisi nama orang tua, terutama jika korban kalian itu adalah wanita. Ingat bung! Wanita lebih sentimental daripada pria!! Wakakaka..
Memang dalam hal ini tidaklah mutlak sebuah pertanyaan mengenai Favorite Person from History adalah hanya berpatokan pada nama orang tua, bisa daja itu justru nama karakter fiksi kegemaran mereka, nama penjahat terkenal di dunia, atau memang seorang pahlawan sejarah seperti Napoleon Bornaparte atau Lord Nelson.
Sedangkan dalam kasus tertentu, kalian menemukan pertanyaan-pertanyaan yang hanya berlaku pada account lama, seperti "My HighSchool Name", "May Favorite Food" atau "My Pets Name". Hal-hal tersebut akan lebih mudah ditemukan di http://www.friendster.com atau sedikit-sedikit akan lebih pada korban itu sendiri kan? Toh kebanyakan "Pengguna" tidak akan ambil pusing apabila kita bertanya pertanyaan-pertanyaan seperti "ehh ngomong-ngomong elo ada piaraan gak? Anjing/kucing atau apa? namanya sapa?" Huehuehue...
(Print This Page) | (Cetak Halaman Ini)
8.31.2008
Bahaya Penggunaan Friendster
·
Sebuah kenyataan tak terpungkiri bahwa hacking menggunakan Google adalah sebuah cara yang jitu, dan setelah saya lihat koleksi yang ada pada berbagai website sehubungan dengan Google Hacking, saya benar-benar terbelalak dan terkesima melihat bagaiman dia bisa mengutak-atik hanya Google untuk mencuri password bahkan mengambil akses ke dalam sebuah database website. Tapi bagi saya pribadi, dalam melakukan serangan ke email. Google bukanlah sebuah senjata yang mematikan. Senjata yang paling mematikan adalah http://www.friendster.com hahahahahah.. Tidak percaya? Mari kita bahas.
Labels: Category Hacking, Friendster Hacking
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment