Bismillahirrohmaanirrohiim...
Kembali lagi dalam tugas Keamanan Informasi, kali ini dosen dengan inisial BR menugasi saya untuk menyelesaikan sebuah masalah sebagai beriut:
"Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda."
Jawaban dari kasus Pertama :Jika hal itu terjadi pada diri penulis, penulis akan menggunakan cara yang cukup mudah, yaitu dekati teman-teman si peneror.
Sebanyak mungkin penulis berusaha untuk berteman dengan teman-teman dekat dari si peneror. Setelah itu penulis akan mencoba bertanya-tanya pada teman peneror tentang identitas si "peneror". Tentunya tidak bertanya secara langsung atau frontal. Mesti ada basa-basi dulu agar teman peneror yang diajak bicara percaya pada penulis bahwa penulis tidak ada maksud buruk.
Ada satu langkah yang terlewat. Sebelum melakukan langkah di atas, penulis akan melihat-lihat identitas peneror di halaman profil facebook peneror. Jika dengan itu, sudah bisa menebak siapa peneror, penulis tidak perlu lagi mendekati teman-teman dekat peneror.
Mudah kan?? ^_^
Kalau dengan melakukan langkah-langkah di atas masih belum juga berhasil menemukan identitas si "dia" (peneror), ada satu langkah lagi yang cukup canggih. Bagaimana itu?
Yaa di-hack ajah facebooknya... hehe :P
ada yang ngajak ribut,, ya ikutan ribut ajah sekalian. :P
Jadi,, penulis akan meng-hack email (yang dipake mendaftar facebook) dan password facebook dari peneror. Effortnya agak gede sih.
Pertama bikin dulu halaman login facebook palsu yang jika seseorang login, maka email (yang dipake mendaftar facebook) dan passwordnya akan terkirim ke email penulis. Kemudian halaman login palsu tersebut dipasang di internet (bisa pake jasa free web hosting).
Kedua,, buat pesan palsu yang "cukup meyakinkan" bagi peneror kalau pesan itu tidak ada kejanggalan. Di dalam pesan itu dituliskan saran ke pembacanya bahwa harus membuka halaman login palsu yang sudah dibuat.
Selanjutnya tinggal tunggu si peneror masuk perangkap.
Jika berhasil meng-hack facebooknya, penulis dapat memperoleh informasi apa saja tentang si peneror. Bisa dari informasi-informasi yang tersurat atau informasi-informasi yang tersirat (misal, halaman web yang sering dikunjungi, atau perilaku lain dari si peneror).
Jawaban dari Kasus Kedua:Caranya hampir sama dengan cara yang pertama.
Jika dari halaman groupnya ditampilkan link facebook dari pemilik group, tinggal korek aja informasinya dari halaman facebooknya.
Jika tidak ditampilkan, berteman aja dengan salah satu anggota dari group tersebut dan meminta keterangan padanya tentang group tersebut (termasuk tentang pemilik group tersebut).
Kalau masih belum berhasil,, di-hack aja facebook dari pemilik group tersebut.
Cara meng-hacknya sama dengan jawaban dari kasus pertama.
OK,, itu semua adalah ide yang ada di benak penulis jika kedua kasus di atas dialami oleh penulis.
Bagaimana dengan Anda??
Jika Pembaca memiliki ide yang lebih brilliant, silakan di-share aja di blog ini.
Semoga bermanfaat