New Metode for Facebook Hacking

Pencurian data di situs pertemanan seperti Friendster dan FaceBook kerap kali terjadi. Di Asia, khususnya Indonesia Friendster lebih populer dibandingkan FaceBook, tapi akhir-akhir ini kecenderungan mulai bergeser. FaceBook mulai digandrungi oleh kaula muda.

Entah mengapa semakin banyak yang beralih ke FaceBook, mungkin karena fasilitas di FaceBook lebih lengkap, atau mungkin juga karena bosan, atau bisa juga account Friendsternya dicuri orang.


Mungkin sebagian orang beranggapan FaceBook lebih aman daripada Friendster, tidak juga, karena pada dasarnya setiap website pasti mempunyai celah, namun semua itu tergantung pihak pembangun website tersebut cepat menaggapi atau tidak. Jika begitu ditemukan lubang baru segera di tutup, saya rasa tidak seberapa masalah. Yang penting memang pemeliharaannya.

Cara Hacking FaceBook tidak jauh berbeda dengan Friendster.
HACK FRIENDSTER PASSWORD
Friendster murapakan jaringan pertemanan yang sangat populer di dunia, terutama di Filipina dan Indonesia, karena memang sebagian besar usernya berasal dari dua negara itu.

Karena kepopulerannya, maka tak jarang Friendster menjadi incaran para cracker. Hacker memang istilah yang paling populer, namun sebenarnya dalam kasus ini akan lebih tepat jika saya menggunakan cracker, anda bisa menemukan perbedaan hacker dan cracker .
BEDA HACKER DAN CRACKER
Dalam dunia keamanan komputer, hacker merupakan seseorang yang berkutit di dunia kemanan komputer, mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat. Biasanya istilah hacker identik dengan konotasi negatif, yaitu black-hat hacker (hacker kriminal, mereka yang menerobos keamanan sistem komputer tanpa ijin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut). Agar pengertiannya tidak ambigue, maka biasanya black-hat hacker disebut dengan cracker.


Sedangkan hacker secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black-hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

Hacker bukanlah orang dengan nickname, screenname atau handlename yang lucu, konyol dan bodoh. Eric S Raymond menyebut bahwa menyembunyikan nama, sebenarnya hanyalah sebuah kenakalan, perilaku konyol yang menjadi ciri para cracker, warez d00dz dan para pecundang yang tidak berani bertanggungjawab atas perbuatannya. Hacker adalah sebuah reputasi, mereka bangga dengan pekerjaan yang dilakukan dan ingin pekerjaan itu diasosiasikan dengan nama mereka yang sebenarnya.

Mudahnya kita analogikan seperti artikel saya sebelumnya, Ahli Kunci. Ahli kunci yang tidak professional bisa dengan mudah beralih profesi menjadi pencuri. Begitu pula Hacker jika tidak tidak professional bisa dengan mudah beralih profesi menjadi cracker.

Karena itu mulai sekarang mari lah kita bedakan antara Hacker dan Cracker dengan baik. Hacker dan Cracker sudah berbeda jauh artinya. Apalagi dengan Blogger, yang tidak ada sangkut pautnya dengan Hacker dan Cracker sama sekali.

Perbedaan penggunaan kata-kata ini memang terlihat remeh. Namun gara2 perbedaan ini, dunia maya sempat gempar. Terkait dengan ucapan seorang pakar telematika “Saya yakin para blogger dan hacker pasti akan melakukan serangan terhadap sistem itu…,”. Sejatinya Blogger dan Hacker bukanlah penyerang sistem komputer manapun. Sungguh sangat disayangkan blogger seperti rosyidi.com, riyogarta.com, menteri perumahan rakyat Yusuf Ansyari, dll disamakan dengan cracker. Memang sih ada yg merangkap profesi, namun itu hanya sebagian kecil. Sama halnya manusia memang ada yg pencuri, tapi bukan berarti semua manusia itu pencuri. Karena itu kami sangat berharap kepada seluruh pakar IT agar dapat mengedukasi masyarakat dengan benar. Sehubungan dengan itu Riyogarta selaku perwakilan dari blogger Indonesia ingin mengajak salah satu pakar IT, Roy Suryo berdialog agar tidak lagi timbul pengkambing hitaman kepada para blogger dan hacker. Acara dialog akan dilaksanakan pada Jum’at 11 April 2008, pukul 13.00 7.00-9.00 WIB (pendaftaran) di Universitas Budi Luhur, Jakarta. Untuk mengetahui lebih jelasnya silakan mendownload undangannya. klik disini untuk mendownload undangannya


Disini saya tidak akan membahas bagaimana cara membongkar Friendster seseorang, karena itu merupakan tindak kriminal. Tapi ingin memeritau cara pencegahannya. Saya tidak akan menjelaskannya secara detail karena sangat mungkin disalah gunakan. Saya pribadi pernah menerapkannya, tapi itu dulu, sekarang sudah tobat, lagipula dulu cuma iseng, setelah dibongkar aku kembalikan lagi accountnya
Semoga Allah mengampuniku.

Banyak sekali celah / jalan masuk para cracker yang patut anda waspadai, yaitu :

Email : email murapakan sasaran empuk para cracker. Biasanya dimulai dengan membobol email terlebih dahulu, lalu baru mereset password Friendster, sehingga pencuri bisa mendapatkan password baru.
Cara Pencegahannya :
Jangan samakan password email anda dengan password account lain.
Buat kombinasi huruf besar, huruf kecil, angka, dan simbol yang sulit, dan tidak ada dalam kamus baik bahasa Indonesia maupun Inggris. Karena cracker lokalpun punya kamus sendiri. Contoh : R0sy!d1dOTc*^^ . Atau kombinasi yang lainnya. Tapi pastikan tidak terlalu sulit sehingga anda sendiri kesulitan untuk menghafalkannya.
Jangan menggunakan data diri sebagai password, seperti misalnya menggunakan tanggal lahir, tempat lahir, dll.
Comment / Testimonial : Ini cara ampuh yang kedua, dengan memberikan comment. Bisa dengan cara menyisipkan script / kode tertentu pada komentar yang tidak dapat anda lihat. Ada juga yang bertujuan mengganti profile anda, jadi jika anda melihatnya sendiri tidak akan tampak ada kejanggalan, tapi jika teman anda yang melihat akan berbeda. Bisa juga digunakan sebagai ajang phising dengan cara di redirect ke halaman tertentu.
Cara Pencegahannya :
Ubah setting “Approve comments automatically” atau “Menyetujui komentar secara otomatis” pada halaman setting menjadi NEVER atau tidak pernah
Jingin lebih aman ubah setting “Who can leave a comment” atau “Siapa yang dapat meninggalkan komentar” menjadi “Friends Only” atau “teman saja”
Jangan terima / approve Friend Request atau comment dari orang tidak dikenal. Jangan mudah tergoda dengan profil lawan jenis dengan foto yang menawan berpura-pura ingin kenalan, karena ini cara paling jitu untuk mencuri account Friendster.
Data Diri : Data diri di Friendster sangatlah rawan. Karena bisa disalahgunakan untuk carding (mencuri kartu kredit), account, dll.
Cara Pencegahannya :
Jangan menulis secara terperinci informasi diri anda.
Hindari menuliskan nama orang tua terutama Ibu, mengingat banyak perusahaan kartu kredit yang masih menggunakan nama Ibu sebagai Secret Question.
Hindari menulis data ulang tahun yang tepat.
Phising : Phishing sendiri mempunya arti menyamarkan sesuatu yang asli dengan yang palsu, sehingga yang palsu benar-benar mirip dengan yang asli, dengan tujuan penipuan. Sangat mudah sekali membuat halaman phising, terutama yang paham web disign. Biasanya para cracker menggunakan motode redirect, jadi anda akan diarahkan ke halaman website tertentu yang mirip dengan Friendster, katan saja misalnya http://friendsters.com , meskipun tampak URLnya sama tapi ada satu perbedaan yaitu ada huruf “S” satu dibelakangnya.
Cara Pencegahan :
Pastikan waktu anda memasukkan password di http://www.friendster.com/login.php Karena cracker selalu membuat nama website yang serupa, misalnya frenster.com, firester.com, dll. Ini hanya contoh saja, halaman website yang saya sebutkan itu belum tentu merupakan phising. Jika anda menemukan halaman phising, bisa laporkan ke pihak friendster.
Software : Hati-hati jika anda mendownload software bajakan, karena tak jarang yang disisipi spyware yang akan mencuri data diri anda, termasuk password, dll.
Hack Private Photos
Yang perlu anda hindari juga adalah private photos. Meskipun Frienster terus mengembangkan keamannya, dan saat ini semakin sulit orang yang tidak dikehendaki membuka private photo, tapi kemungkinan masih ada.

Jadi cara pencegahannya, jangan memasang foto pribadi yang tidak ingin dilihat oleh orang lain di Friendster. Jika anda ingin menyimpan backup di Internet dengan aman, mungkin anda bisa menggunakan Rapidshare, Megaupload, dll dengan memberinya password.

Jika anda sering membaca majalah atau situs atau forum yang membicarakan pencurian data maka anda biasanya anda akan diingatkan agar tidak menerima friend request dari orang yang tidak anda kenal atau mencurigakan, seperti yang telah saya jelaskan pula di http://rosyidi.com/hack-friendster-password/, namun hal itu tidak berlaku sekarang. Karena mereka mempunyai metode baru.

Metode barunya adalah menggunakan teman anda. Jadi sang pencuri akan semirip mungkin dengan profile teman anda, dan mengajukan request sebagai teman anda. Dan tentu saja disini anda tidak akan curiga sedikitpun kalau sebenarnya dia bukan teman anda. Dan anda akan dengan senang hati melakukan approve untuk semua permintaan dia. Lalu bagaimana cara mereka mendapatkan data teman anda ? Mereka melihat teman anda melalui profile yang anda miliki, lalu menconteknya habis-habisan. Bisa saja dengan mengatakan bahwa itu account barunya, atau bisa juga dia mengatakan kalau accountnya yang lama dicuri, atau mungkin juga dia tidak mengatakan apa-apa karena anda juga pasti tidak ingat siapa saja teman anda di FaceBook.

Metode ini kurang populer di kalangan hacker friendster, tapi Friendster sangat mungkin sekali kecurian dengan metode seperti ini.

Mungkin langkah preventif yang harus diambil oleh Friendster, FaceBook, dan MySpace adalah mendeteksi adanya duplicate content. Jadi kalau ada profile yang kembar tidak akan disetujui.

Sedangkan untuk pengguna, hanya bisa berhati-hati saja. Jika ingin aman tanyakan pertanyaan pribadi yang bisa dijawab hanya oleh teman anda.

Kalau bagi saya FaceBook hanya sekedar identitas saja, meksipun dicuri gak seberapa peduli, karena selain password setiap accountku berbeda semua dan unik, kalaupun disalah gunakan teman-temanku pasti sudah tau sifatku sehingga dia juga pasti sudah tau kalau aku tidak mungkin mengirim yang aneh-aneh.

So, kalau account anda dicuri, jangan terlalu diambil hati, toh fungsi website itu kan sebenarnya untuk hiburan, jadi kenapa malah membuat anda stress ? Selain itu kalaupun dijual tidak akan laku, kecuali kalau anda merupakan orang terkenal.

Jadi tambah pengetahuan anda dengan membaca buku, dan membaca website yang bermanfaat seperti rosyidi.com agar anda tidak mudah ditipu.