Satu hal lagi, facebook mempunyai layanan tagging untuk menghubungkan update terbaru dari user ke user lain. Tagging ini didukung dengan notifikasi melalui email, sms dan facebook itu sendiri. Sehingga setiap aktifitas dapat dirasakan user secara real time dan menyimpannya dalam notification yang dapat dibaca saat online di kemudian hari.
Kekuatan berikutnya adalah Facebook sangat melindungi privasi usernya. Keberadaan layanan hak akses bisa diatur dengan mudah sehingga kerahasiaan pun terjaga. Privasi mempunyai peranan penting dalam situs jejaring, hingga sebuah informasi dari user bisa tertuju pada user atau kelompok yang dikehendakinya.
Berawal dari kekuatannya privasi ini kadang seorang berusaha ingin mengetahui rahasia yang disimpan ataupun yang dikirim. Mungkin informasi rahasia ini sangat dibutuhkan untuk keperluannya. Dan dari sinilah ada upaya-upaya mencuri akun facebook seseorang dikarenakan Facebook sangat erat kaitannya dengan hubungan sosial antarmanusia.
Secara umum Facebook sudah maksimal dan baik dalam keamanan teknisi sistemnya. Namun para pengembang Facebook tetap mengingatkan bahayanya pencurian akun yang disebabkan dari kelalaian usernya sendiri. Faktor kelalaian manusia ini disebabkan karena ketidaktahuan dan faktor lupa. Kebanyakan user yang tidak memiliki pengetahuan dasar Internet dan web mudah sekali terkena sasaran.
Oleh karena itu, kita akan membahas teknis hacking yang sering dilakukan untuk mencuri akun Facebook. Setelah membaca tulisan ini, kami berharap Pembaca lebih berhati-hati menggunakan akun Facebook. Tidak lupa, kami juga menyajikan teknik pencegahannya.
1. Teknik Pencurian Cookies
Ini salah satu trik yang memiliki peluang keberhasilan hampir 99%. Pasalnya ia tidak memanfaatkan kelalaian pengguna Facebook melainkan langsung mencari dan menuju ke komputer pengguna. Berangkat dari sini, kita akan mengambil cookies browser. Firefox lalu digunakan login akun Facebook.
Metode pencurian cookie ini bisa dilakukan apabila komputer yang dipakai korban tidak di proteksi firewall. Dan kebanyakan pengguna internet tidak suka mengaktifkan firewall karena koneksinya menjadi lebih lambat daripada tidak pakai firewall. Ini peluang empuk untuk melakukan analizer di jaringan lokal khususnya jaringan di tempat-tempat umum seperti warnet, hostpot cafe, kampus dan tempat free wifi lainnya.
2. Konsep Cookie
Cookie adalah sebuah kode yang diberikan situs ke browser Firefox dan semacamnya untuk menandai user telah melakukan aktivitas login dengan sukses. Selama cookie ini masih tersimpan di Firefox, user tidak bisa logout sebelum mengklik tombol logout di situs tersebut. Untuk melihat kode cookie, kita membutuhkan addons Firefox bernama Cookie Editor. Addons inilah yang nanti kita gunakan sebagai salah satu tool untuk menambahkan ccokie korban ke Firefox kita sehingga kita bisa login tanpa username dan password.
Aksi pencurian cookie ini biasanya dipicu rasa penasaran terhadap seseorang atau teman yang sering kita jumpai. Entah itu di kantor, kampus dan lain-lain. Ingin mengetahui kepribadiannya melalui gaya dan pesan-pesan pribadi di Facebook, teman-teman dekatnya, dan masalah-masalah pribadinya yang sedang dihadapi. Kebanyakan aksi ini tidak didasari rasa kebencian melainkan hanya ingin mengetahui seluk-beluk, gaya hidup dan sifay-sifat korban. Berikut langkah-langkah teknik pencurian cookies.
3. Instalasi Cookie Editor
Buka https://addons.mozilla.org/en-US/firefox/addon/92079 lalu klik Download Now. Klik Install Now menginstall addons ke Firefox kita. Tunggu sampai instalasi selesai, kemudian restart Firefox (tutup Firefox lalu buka kembali).
Kini, Cookie Editor telah terpasang di Firefox kita. Namun kita belum mendapatkan kode cookie dari akun Facebook korban. Agar kita bisa mendapatkan cookie dari akun korban maka kita harus berada di satu area (LAN) dengan korban. Bisa jadi di area kantor, kampus atau tempat umum lainnya.
Tool yang kita gunakan untuk mencari cookies program Network Analizer bernama Wireshark. Wireshark bisa didownload di softpedia.com/progDownload/Ethereal-Download-6895.html . Pilih Paket sesuai sistem operasi yang Anda gunakan. Jika memakai Windows, uduh file bentuk EXE lalu install seperti biasa. Khusus Linux Ubuntu dan variannya, kita bisa menginstal melalui repositori. Dalam hal ini kami memakai Linux Mint (varian Ubuntu). Dan cara installasinya sebagai berikut. Buka Synaptc package manager dengan perintah : $ sudo synaptic.
Pada Quick search, ketik wireshark. Klik kanan pada baris wireshark kemudian pilih Mark for installation. Klik ikon Apply lalu klik Mark. Sebelum menggunakan Wireshark, kita harus mengetahui nomor IP kita terlebih dahulu. Jika di Windows, ketik ipconfig pada command prompt. Sedangkan di Linux ketik : $sudo ifconfiq - a. Logikanya jika nomor IP kita adalah 192.168.0.10 maka selain nomor IP tersebut berarti IP orang lain. Jangan sampai nantinya kita keliru memilih IP kita sendiri sebagai target hacking.
Setelah Wireshark terinstal, kita jalankan dengan perintah : $ sudo wireshark. Sekarang kita sudah siap menganalisa trafik atau lalu lintas jaringan lokal kita. Untuk menjalankan analizer network, klik menu Capture lalu pilih Interfaces. Kemudian kita memilih card interface yang terkoneksi LAN atau WLAN. Di Linux dikenal dengan nama eth0. Klik tombol start.
Proses analizer network akan berjalan terus dan ditabel akan terlihat lalulintas LAN. Untuk mencari trafik yang mengandung protool HTTP tempat cookies beraa, kita perlu memfilter (menyaring) aliran data yang menggunakan jalur HTTP dengan mengetikkan pada kotal Filter http.cookie kemudian tekan Enter dua kali.
Coba amati tabel berwarna hijau. Itu adalah aliran data yang menggunakan protokol http namun tidak semua http tersebut menuju situs facebook tapi juga situs-situs. Untuk itu kita pilih sebuah http yang mengandung domain facebook.com ataupun www.facebook.com. Setelah kita pilih kemudian klik tahan dan klik Follow TCP Stream.
Wireshark akan menampilkan header-header protokol HTTP yang pernah terkirim di jaringan lokal. Tidak hanya itu, Wireshark akan memberikan informasi cookies yang terekam selama proses capturing tadi. Perlu diingat setiap situs memiliki nama cookies yang berbeda-beda. Dari penelitian kami, Facebook mempunyai banyak nama cookies namun yang digunakan untuk authntication session login hanya ada dua yaitu C_USER dan XS. Coba perhatikan hasil Follow TCP Stream c_use=1024104501 adalah salah satu ID user facebook yang sedang online sementara xs=75f73b6aa75598f2cd335d7d48cc9e merupakan session cookie yang menandakan user sedang login (logged in)
Dua buah cookie inilah yang nanti kita masukkan ke Firefox sehingga kita bisa memasuki akun korban tanpa Firefox sehingga kita bisa memasuki akun korban tanpa melalui proses login. Cara memasukan cookie miliki korban ke Firefox sebagai berikut. Buka Firefox kemudian buka alamat http://www.facebook.com, klik menu Tools > Cookie Editor
4. Memasukkan c_user ke Firefox
Klik ADD lalu kita masukkan c_user dan parameternya Name : c_user
Content : <masukkan nomor c_user yaitu 1024104501>
Domain/Host : .facebook.com
Path : /
Kemudian klik Save
Memasukkan xs ke Firefox
Klik ADD lalu kita masukkan xs dan parameternya
Name : c_user
Conten : <masukkan xs yaitu 75f73b6aa75598f2cd335d7d48c1cc9e>
Domain/Host : .facebook.com
Path : /
Kemudian klik Save dan terakhir klik Close. Kini, cookie Facebook dari akun korban telah kita tambahkan di Firefox. Selanjutnya kita cukup membuka ulang alamat http://www.facebook.com dan otomatis kita masuk ke akun Facebook korban tanpa login sama sekali.
5. Antisipasi Pencurian Cookies
Pencurian cookies biasanya saat kita berada di area umum dan terhubung komputer lain di sekitar dan terhubung komputer kain disekitar kita seperti kantor, area hostpot (wifi), warnet, lab kampus dan semacamnya. Langkah-langkah mencegahnya pencurian cookies sebagai berikut :
1. Aktifkan firewall dan antivirus.
2. Gunakan web proxy untuk membuka Facebook karena ini akan menyamarkan cookies browser anda sehingga cracker tidak mengenali nama-nama cookies tersebut.
Anda bisa mencari di google.com dengan kata kunci "free webproxy"
3. Jangan mengijinkan teman atau siapapun menamai komputer Anda ketika Facebook Anda dalam keadaan login.
4. Selalu bersihkan cookies saat selesai browsing atau login Facebook dengan cara klik Tools > Clear Recent.
5. Matikan Fitur Autorun pada Windows.
Sumber : Komputek minggu ke 2 Juli 2010--
Cium peluk membabi buta
0 komentar:
Posting Komentar