Bahaya di Friendster (sbenernya gak terlalu sih)

Bahaya di Friendster (sbenernya gak terlalu sih)

Friendster merupakan jaringan pertemanan maya yang sangat populer didunia terutama di Indonesia. Belum lengkap “Gaul” anda bila belum memiliki account di friendster. Namun, siapa nyana ada bahaya yang mengintai di balik jaringan pertemanan ini.

Sosialisasi di internet menjadi satu hal yang digemari oleh para pengguna internet di seluruh dunia. Tengok saja friendster. Melalui layanan ini pengguna dapat memasang foto, data diri, serta berkenalan dan berinteraksi dengan baik dengan teman maupun teman dari teman kita. Website semacam friendster ini bisa dikatakan juga sebagai website layanan jaringan sosial (social networking). Selain friendster, terdapat pula facebook dan myspace yang juga sangat populer.

Tidak dapat dipungkiri bahwa layanan jaringan sosial yang memberikan berbagai kemudahan untuk melakukan segala kegiatan seperti di atas merupakan salah satu layanan yang paling banyak mendapat perhatian pengguna internet di seluruh dunia.

Setidaknya terdapat 50 juta pengguna internet, baik yang tergolong awam, menengah, maupun ahli dalam bidang komputer dan internet mendaftarkan diri menjadi anggota dan mengakses segala feature yang ditawarkan friendster. Mengiringi kepopulerannya ini, friendster menawarkan berbagai feature baru menarik yang diharapkan dapat memanjakan para anggotanya. Berbagai buku dan artikel mengenai cara menggunakan feature-feature yang dimiliki friendster itu banyak bermunculan. Namun, sadarkah mereka (pengelola website friendster) akan bahaya yang menanti para anggotanya? Sadarkah pera pengguna layanan tersebut akan hal yang mereka pertaruhkan pada saat mereka melakukan kegiatan online tersebut?.......

Definisi Friendster Hacking

Pada zaman teknologi serba maju seperti sekarang ini, kita kerap kali dituntut untuk mempertaruhkan harta benda, waktu, tenaga, dan informasi pribadi kita. Yang perlu disadari adalah bahwa yang kita pertaruhkan setiap detiknya pada saat kita melakukan kegiatan online di website-website jaringan sosial yakni informasi pribadi. Salah satu hal yang sangat penting..!!

Istilah friendster hacking sendiri adalah sebuah gambaran aktivitas online yang memungkinkan seseorang melakukan pencurian informasi pribadi orang lain, pada atau melalui layanan friendster. Hal seperti ini bahkan terkadang bisa dilakukan tanpa melanggar hukum apapun, sebab tidak jarang para pengguna friendster salah mengerti perbedaan antara informasi pribadi dan informasi diri.

Siapa Pelaku Friendster Hacking?....!

Pada dasarnya semua orang memiliki potensi untuk menjadi pelaku kegiatan Friendster Hacking ini baik mereka yang merupakan anggota friendster itu sendiri maupun mereka yang tidak pernah menjadi anggota.

Bagi seorang yang tidak pernah menjadi bagian dari anggota friendster, tentu mereka memiliki banyak keterbatasan dalam mengakses feature dan informasi yang ada pada halaman pribadi seseorang. Namun hal tersebut dapat diatasi. Hanya dengan memanfaatkan informasi tertentu yang tertulis pada halaman pribadi korban itu saja, seorang pelaku Friendster Hacking sudah memiliki jalan untuk melakukan pencurian informasi pribadi.

Sedangkan bagi para anggota friendster, mereka dapat dengan mudah memanfaatkan feature yang ditawarkan oleh friendster untuk melakukan bebagai pencurian data pribadi. Bahkan tak hanya itu, penyerangan reputasi dan berbagai jenis serangan yang bersifat merusak dan membuka, mencuri pun dapat dilakukan oleh para pengguna friendster ini.

Kenapa Melakukan Friendster Hacking……..?!!

Terdapat cukup banyak latar belakang yang melandasi kegiatan Friendster Hacking. Alasan yang sering muncul adalah iseng-iseng yang kebanyakan dimiliki para remaja, unjuk kebolehan, atau ingin mengetahui informasi tentang teman, pacar, atau orang yang diidolakan.

Selain bebagai latar belakang yang mengarah pada tindakan iseng-iseng, ada juga berbagai motif yang murni merupakan sebuah tindakan kejahatan. Dimulai dari pencurian informasi pribadi seseorang hingga pengrusakan terhadap komputer para korban, penyerang reputasi dan nama baik seseorang.

Bagaimana Melakukan Friendster Hacking….!!??

Terdapat beberapa jalan yang dapat digunakan seorang pelaku tindakan Friendster Hacking untuk mencapai tujuannya. Berikut adalah beberapa hal dan feature yang sering digunakan oleh para pelaku Friendster Hacking yang perlu kita perhatikan secara lebih teliti.

Halaman profil

Pernahkah anda melakukan permintaan password pada salah satu website penyedia layanan e-mail gratis seperti hotmail atau yahoo? Selalu ada dua buah pilihan pada saat kita ingin melakukan permintaan password baru, yakni dikirimkan konfirmasi pada e-mail alternatif kita dan pertanyaan rahasia.

Pertanyaan rahasia yang paling sering kita temui adalah “Mother birth place”,”Most favorite historical person”, “High School Name “, ”Food you always Like“, ”Most favorite movie”, dan “first company”. Tidak jarang kita dapat menemukan jawaban pertanyaan-pertanyaan diatas dalam sebuah halaman pribadi seseorang, terutama pertanyaan yang pernah berhubungan dengan sekolah. Bahkan tak jarang, seorang anak SMU yang menaruh pertanyaan “First company” menjawab dengan nama tempat ia bersekolah, dan “Hitler” atau “Napoleon” sebagai jawaban dari pertanyaan “Most favorite historical person”.

Dengan menjawab pertanyaan tersebut, seseorang tentu dapat melakukan akses ke dalam e-mail itu dan mendapatkan segala informasi pribadi yang sehubungan dengan orang itu. Lalu yang akan dilakukan seseorang pelaku Friendster Hacking adalah mencoba meminta password friendster mereka ke e-mail itu. Cukup banyak orang yang menggunakan password yang sama untuk kebanyakan account mereka di internet, baik friendster, e-mail bahkan hal penting seperti e-Bay dan paypal.

Testimonial

Testimonial merupakan salah satu titik di friendster yang sangat perlu diperhatikan. Telah diketemukan berbagai teknik untuk dapat mencuri informasi merupakan password ataupun cookies (HTTP cookies) seseorang melakukan feature yang satu ini. Teknik-teknik jahat tersebut adalah sebagai berikut, pertama menggunakan Flash sebagai alat untuk melakukan serangan penipuan dan menggunakan halaman login palsu yang akan muncul setiap kali seseorang melihat sebuah testimonial. Teknik lainnya juga bnyak bermunculan, seperti menggunakan script java, html, maupun PhP tentunya yang memungkinkan seseorang mendapatkan cookies seorang pengguna.

Feature ini dianggap yang paling berbahaya karena beberapa alasan. Yang pertama adalah kenyataan bahwa feature testimonial memungkinkan adanya penyerangan secara langsung (active attact), yang ini dengan menaruh jebakan berupa Flash, HTML script, maupun script lainnya. Juebakan ini dikirimkan ke seorang korban yang anda inginkan seperti sebuah testimonial yang terlihat bersahabat.

Testimonial ini juga dianggap sebagai tekni yang paling akurat dalam melakukan penyerangan. Kita bisa memilih target yang kita inginkan, dan langsung mengirimkan testimonial ini kepadanya sehingga kita dapat mencuri informasi pribadi berupa password ataupun cookies miliknya.

Selain dianggap sebagai titik penyerangan yang dianggap akurat dan aktif, testimonial juga sangat ideal untuk dijadikan tempat bersembunyi dan menghilangkan jejak. Cara cukup mudah secara teori, seseorang bisa melakukan pencurian password terhadap account friendster milik temannya. Kemudian, dia akan masuk ke dalam account tersebut dan mengirimkan testimonial ke beberapa temannya yang lain. Lalu setelah mendapatkannya, dia akan melakukan ke teman-teman dari account temannya itu, dan seterusnya, sehingga dia tidak perlu melibatkan account asli miliknya. Hal ini memang sedikit merepotkan karena kita harus masuk dan secara manual menebarkan testimonial palsu ke beberapa orang. Oleh karena itu untuk memudahkan proses hacking friendster, para hacker mengembangkan worm yang menggunakan perpaduan java dan xml (ajax).

Halaman Profil Teman

Apabila yang kita bahas sebelumnya adalah halaman profil diri kita sendiri, kita tidak boleh sembarangan memasukkan informasinya. Kali ini kita akan membahas kewaspadaan terhadap halaman profil orang lain. Bisa saja seorang pelaku tindak Friendster Hacking meletakkan script yang serupa dengan yang ia taruh pada testimonial, di dalam profilnya sendiri.

Contoh sebuah jebakan yang menggunakan flash dan script pada profil : Gejala yang akan timbul adalah adanya dialog loading yang muncul sesaat, yang kemudian akan membuat anda kembali ke sebuah halaman yang mirip dengan halaman login friendster. Namun apabila dicermati, script yang ada pada halaman tersebut sedikit berbeda daripada yang ada pada halaman aslinya. Kalaupun ada beberapa cara yang membuat script halaman tersebut sama persis dengan halaman aslinya, URL yang ada pada bagian browser anda akan menunjuk pada website lain, bukan seperti friendster.

Dengan sedikit menggunakan teknik “Framing Up”, seseorang pencuri informasi bisa saja melakukan pemalsuan URL, sehingga nampak seperti halaman friendster yang asli. Pada saat sebuah halaman login sudah tak terdeteksi oleh anti-phising software dan terlihat sangat mirip dengan website aslinya muncul, yang perlu kita lakukan adalah memastikan bahwa setiap dikonfirmasi untuk kembali melakukan login di tengah kegiatan surfing anda harus kembali ke http://www.friendster.com/login.php (dan harus diketik ulang secara manual karena bisa saja dipalsukan).

Sedangkan pencurian cookies biasanya tidak membawa korban pada halaman login palsu, tetapi langsung melakukan sedikit loading dan membawa kita kembali kepada halaman itu lagi. Walaupun sebagian pencuri cookies masih memasang script yang tidak kaya imajinasi dan tetap membawa anda ke halaman putih kosong, kebanyakan pencurian cookies sekarang ini sudah nampak seperti tidak terjadi apa-apa.

Kadang kita juga akan menemukan sebuah fenomena unik, yakni apabila kita melakukan klik pada setiap link(atau bahkan pada setiap bagian halaman profil), kita akan dibawa ke halaman login palsu. Hal ini bisa terjadi karena penggunaan gambar dan iframe sebagai salah satu penipuan di friendster.

Sedikit berbeda dari penggunaan testimonial sebagai alat penyerangan aktif, penggunaan profil sendiri sebagai jebakan adalah sebuah serangan pasif. Jadi, sang penyerang tidak bisa menentukan siapa yang ingin dia serang. Dia hanya bisa menunggu dan melihat siapa saja yang membuka profil miliknya dan menjadi korban.

Blog

Pada pengembangan lebih lanjut dari teknik friendster hacking ini, penulis menemukan beberapa kasus baru, yaitu orang mulai berani mengeluarkan modal berupa uang untuk melakukan tindakan friendster hacking ini dengan memanfaatkan feature blog pada friendster.

Dibilang berani mengeluarkan modal karena untuk dapat memodifikasi penuh html script yang ada pada format blog anda di friendster, anda harus mengeluarkan sejumlah uang per bulannya. Setelah mendapatkan akses penuh untuk mengubah script HTML di blog miliknya, seorang pelaku tindak friendster hacking bisa saja membuat sebuah halaman login palsu yang dibuat sedemikian rupa sangat mirip dengan aslinya.

Teknik ini bisa dibilang cukup menguntungkan karena url yang ada benar-benar milik friendster dan halaman tersebut tidak akan pernah disinyalir sebagai halaman palsu oleh berbagai software anti-phising.

Halaman Video Box

Berbagai halaman untuk meletakkan video, baik profil maupun halaman khusus yang disiapkan friendster (yang akan menghubungkan seseorang ke youtube maupun banyak website penyedia layanan streaming video lainnya) ternyata juga cukup berbahaya. Pernahkah anda mendengar bahwa video online juga menjadi salah satu “kendaraan” bagi para virus komputer? Bahkan sebuah musik biasa tanpa virus didalamnya bisa saja melakukan tindakan yang sangat merugikan untuk para pengguna operasi sistem windows khususnya vista. Penghapusan, pengubahan, pemindahan, dan kuasa penuh atas komputer bisa dilakukan dengan menggunakan musik atau lagu tersebut.

Pentingnya Cookies

Memang pencurian Cookies akan sangat penting dan signifikan dalam masalah penyerangan terhadap sebuah alamat e-mail. Namun, apakah pencurian Cookies juga berguna pada penyerangan terhadap friendster? Apa yang bisa dilakukan hanya dengan mencuri Cookies selain login tanpa password dan mengubah informasi tertulis pada profil korban?

Pertahankan Cookies anda sebisa mungkin di friendster! Memang terlihat sungguh tidak penting bagi seseorang untuk hanya dapat dan mengubah informasi tertulis (tidak bisa mengubah password dan e-mail karena tidak tahu password lama) pada sebuah profil di friendster. Namun, dengan sedikit melakukan modifikasi serangan, seorang pelaku tindak friendster hacking bisa saja mengubah informasi berupa password dan e-mail tanpa menggunakan password lama. Mengubah e-mail juga bisa berarti mendapatkan password lama.

From CHIP