Tuesday 27 November 2007

Bagaimana Mencegah Friendster Kita Dari Hacker



Lagi-lagi friendster,..di artikel kali ini saya masih membahas masalah friendster,karena saya sudah agak JENGAH dengan orang yang melakukan hacking friendster,kalau curi-curi password saya masih agak memaklumi..,tapi kalau mematikan account seseorang itu sih sudah kelewatan!!!!tadi siang saya diminta oleh salah seorang pembaca blog ini untuk mengajarinya melakukan hacking id friendster, tapi saya menolaknya dengan halus...karena saya tidak ingin membuat dunia friendster lebih carut marut lagi dengan bertambahnya satu orang yang katanya sudah lama ingin belajar melakukan hack id friendster (padahal beliau sudah beberapa kali mencoba melakukan hacking terhadap beberapa id friendster orang lain), untuk sekedar informasi ada beberapa teknik yang saya tau dan sering digunakan untuk menghack id friendster :

o Metode Testi

Metode ini menggunakan testi untuk menipu korban. Biasanya selain menggunakan file flash, bisa juga dengan memasukkan script ke testi. Script ini tidak akan ditampilkan saat kita melihat testi ini karena komputer akan membacanya sebagai kode. Efek lain yang biasa muncul adalah kita akan diarahkan ke halaman login saat mengApprove comment/ testi.

Cara menanggulanginya:

Ubah Setting Friendster. Pada Bagian “Privacy Setting“, Ubah bagian “Approve comments automatically:” ke Never.
Kalo nggak bener-bener yakin n percaya ma orangnya, jangan me-Approve testi yang mengandung flash.
Kalo muncul halaman login setelah kamu nengApprove comment/ testi, berarti testi itu mengandung script login JANGAN MENGISI FORM LOGIN TERSEBUT.
hack ini 100% hanya akan berhasil kepada korban yg mempunyai koneksi sendiri (internet dirumah). Karena setelah korban approve, maka system akan mengingat script tersebut. dan pas ia buka friendster untuk yg kedua kalinya, maka system IE akan menampilkan front page FS dengan nuansa berbeda (yg sebenarnya ini adalah front page untuk merecord username sama passwordnya). apabila korban tidak curiga, maka ia akan memasukkan username sama passwordnya. apabila korban curiga, maka ia akan menutup IE dan mengulang lagi (setelah ditutup, maka script otomastis akan terhapus). Halaman utamnya terllihat berbeda dari halaman utama FS

o Metode Media Box

Metode ini menggunakan media box dari profile pelaku. Dengan menambahkan kode script ke media box, maka setiap pengunjung yang mengunjungi profile pelaku akan di-Redirrect secara otomatis ke halaman login. Dengan menunjukkan bahwa korban belum login, korban akan melakukan login. Padahal username dan kode akan secara otomatis terkirim ke Inbox mail pelaku.

Cara penanggulangannya:

Saat kita di-Redirect ke halaman login, jangan diisi! Sebaliknya coba buka halaman utama Friendster. Kalo di situ kita terdeteksi udah login, berarti profile yang tadi kita kunjungi itu mengandung script jahat.
Klik kanan di media box profile yang kita kunjungi. Kalau di situ ada kode yang aneh (Kayak gini misalnya < !div id=”markloreto” s%9dtyle=”display:none”>PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4KCiAgICAgIDxodG1sPgo8aG…dst). Sebaiknya kamu tutup aja.
Script ini biasanya hanya berjalan di IE. Gunakan browser lain seperti Firefox untuk menghindari teknik ini. Saat saya melakukan percobaan dengan Firefox, Muncul pesan yang menyatakan bahwa halaman login itu palsu.

Terakhir, jangan pernah sekalipun membuat password yang mudah ditebak. Meskipun Friendster meminta minimal 6 karakter password, bukan berarti sudah aman. Usahakan membuat password yang panjang namun mudah diingat. HINDARI menggunakan data yang sudah diketahui banyak orang seperti :
o Tanggal lahir
o Nama pacar
o Nama sekolah
o Nomor Polisi kendaraan
o dsb.


Saya menulis ini karena prihatin dengan keadaan sekarang, terus terang saya sangat terbantu dengan adanya friendster karena dapat mempertemukan saya dengan teman2 semasa SMA dan teman2 semasa kuliah yang tersebar diseluruh Indonesia.
Demikian. Semoga berguna.(dafis)


Referensi:
(Hut Of The Crazy Boy)
Hacking FS dengan flash.
Hacking FS dengan JavaScript.
Hacking FS Lewat Testi.
Hacking FS lewat Media box.