Siapa pelaku Friendster Hacking?
Pada dasarnya semua orang memiliki potensi untuk menjadi pelaku kegiatan Friendster hacking ini, baik mereka yang merupakan anggota Friendster itu sendiri maupun mereka yang tidak pernah menjadi anggota.
Bagi seorang yang tidak pernah menjadi bagian dari anggota Friendster, tentu mereka memiliki banyak keterbatasan dalam mengakses feature dan informasi yang ada pada halaman pribadi seseorang. Namun hal tersebut dapat diatasi. Hanya dengan memanfaatkan informasi tertentu yang tertulis pada halaman pribadi korban itu saja, seorang pelaku Friendster Hacking sudah memiliki jalan untuk melakukan pencurian informasi pribadi.
Sedangkan bagi para anggota Friendster, mereka dapat dengan mudah memanfaatkan feature yang ditawarkan oleh Friendster untuk melakukan berbagai pencurian data pribadi. Bahkan tak hanya itu, penyerangan reputasi dan berbagai jenis serangan yang bersifat merusak dan bukan mencuri pun dapat dilakukan oleh para pengguna Friendster ini.
Bagaimana melakukan Friendster Hacking?
Terdapat beberapa jalan yang dapat digunakan seorang pelaku tindak Friendster Hacking untuk mencapai tujuannya. Berikut adalah beberapa hal dan feature yang sering digunakan oleh para pelaku Friendster Hacking yang perlu kita perhatikan secara lebih teliti.
Halaman profil
Pernahkah Anda melakukan permintaan password pada salah satu website penyedia layanan e-mail gratis seperti Hotmail atau Yahoo? Selalu ada dua buah pilihan pada saat kita ingin melakukan permintaan password baru, yakni dikirimkan konfirmasi pada e-mail alternatif kita dan pertanyaan rahasia.
Pertanyaan rahasia yang paling sering kita temui adalah “Mother birth place”, “Most favorite historical person”, “High School name”, “Food you always like”, “Most favorite movie”, dan “First company”. Tidak jarang kita dapat menemukan jawaban pertanyaan-pertanyaan di atas dalam sebuah halaman pribadi seseorang, terutama pertanyaan yang berhubungan dengan sekolah. Bahkan tak jarang, seorang anak SMU yang menaruh pertanyaan “First Company” menjawab dengan nama tempat ia bersekolah, dan "Hitler" atau "Napoleon" sebagai jawaban dari pertanyaan “Most favorite historical person”.
Dengan menjawab pertanyaan tersebut, seseorang tentu dapat melakukan akses ke dalam e-mail itu dan mendapatkan segala informasi pribadi yang sehubungan dengan orang itu. Lalu yang akan dilakukan seorang pelaku Friendster Hacking adalah mencoba meminta password Friendster mereka ke e-mail itu. Cukup banyak orang yang menggunakan password yang sama untuk kebanyakan account mereka di Internet, baik Friendster, e-mail, bahkan hal penting seperti eBay dan Paypal.
Testimonial
Testimonial merupakan salah satu titik di Friendster yang sangat perlu diperhatikan. Telah diketemukan berbagai teknik untuk dapat mencuri informasi berupa password ataupun cookies (HTTP cookies) seseorang melalui feature yang satu ini. Teknik-teknik jahat tersebut adalah sebagai berikut, pertama menggunakan Flash sebagai alat untuk melakukan serangan penipuan dan menggunakan halaman login palsu yang akan muncul Layanan semacam ini dapat membuka celah kepada penyusup setiap kali seseorang melihat sebuah testimonial. Teknik lainnya juga banyak bermunculan, seperti menggunakan script Java, HTML, maupun PHP tertentu yang memungkinkan seseorang mendapatkan cookies seorang pengguna.
Feature ini dianggap yang paling berbahaya karena beberapa alasan. Yang pertama adalah kenyataan bahwa feature testimonial memungkinkan adanya penyerangan secara langsung (Active Attack), yakni dengan menaruh jebakan berupa Flash, HTML Script, maupun Script lainnya. Jebakan ini dikirimkan ke seorang korban yang Anda inginkan seperti sebuah testimonial yang terlihat bersahabat.
Testimonial ini juga dianggap sebagai teknik yang paling akurat dalam melakukan penyerangan. Kita bisa memilih target yang kita inginkan, dan langsung mengirimkan testimonial ini kepadanya sehingga kita dapat mencuri informasi pribadi berupa password ataupun cookies miliknya.
Selain dianggap sebagai titik penyerangan yang dianggap akurat dan aktif, testimonial juga sangat ideal untuk dijadikan tempat bersembunyi dan menghilangkan jejak. Caranya cukup mudah. Secara teori, seseorang bisa melakukan pencurian password terhadap account Friendster milik temannya. Kemudian, dia akan masuk ke dalam account tersebut dan mengirimkan testimonial ke beberapa temannya yang lain. Lalu setelah mendapatkannya, dia akan melakukannya ke teman-teman dari account temannya itu, dan seterusnya, sehingga ia tidak perlu melibatkan account asli miliknya. Hal ini memang sedikit merepotkan karena kita harus masuk dan secara manual menebarkan testimonial palsu ke beberapa orang. Oleh karena itu untuk memudahkan proses hacking Friendster, para hacker mengembangkan worm yang menggunakan perpaduan Java dan XML (AJAX).
Pertahankan Diri Anda! n Memang cara yang paling tepat untuk menanggulangi dan memberantas semua pelaku Friendster Hacking adalah keterlibatan pihak Friendster sendiri dalam melakukan maintenance dan patching terhadap kelemahan sistem mereka. Namun, kita pun sedikit banyak bisa membantu diri kita sendiri untuk menghindarkan diri dari serangan ini, dengan mewaspadai hal-hal seperti berikut:
-Perhatikan informasi yang kita taruh dalam profil Friendster dan hindarkan dari menjawab pertanyaan rahasia untuk email account kita.
-Selalalu perhatikan URL, ke mana Anda terbawa saat mengklik apa pun di Friendster.
-Apabila anda diminta login ulang, kembali saja ke http://www.friendster.com/login.php.
-Friendster tidak pernah memiliki peraturan semacam “Anda perlu login untuk melihat profil dan/atau blog ini”.
-Gunakan password yang berbeda untuk account Friendster Anda dan account lain seperti email dan berbagai account penting lainnya.
-Perhatikan “shoutout” pada profil Friendster teman, untuk melihat apakah mereka terjangkit Worm (biasanya, mereka yang terjangkit worm memiliki script pada Shoutout mereka). Apabila mereka terjangkit, membuka profil mereka bisa berakibat fatal bagi Anda.
-Apabila Anda pengguna Windows Vista, waspadai pengaktifan microphone Anda saat melakukan berbagai kegiatan di Friendster.
from CHIP 2008 bulan Januari
