ada satu tugas keamanan informasi dari minggu lalu, tapi baru dikerjain sekarang.,tugasnya berupa apa idemu jika ada kejadian seperti ini :
Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
hemm,
yang pertama kepikiran adalah :
1. apa orang yang neror tersebut memakai nama yang masuk akal atau yang alay alay,, jika memakai nama yang masuk akal, kita bisa coba googling, sambil liat juga friend nya siapa aja dan mutual friend nya. siapa tahu bisa inget atau mempersempit pencarian siapa kira kira yang melakukan hal tersebut.
2. mengingat kalo ada orang pake nama asli pun googling belum tentu ada hasilnya, atau hasilnya sangat banyak, kepikirannya buat phishing. jadi user itu dipancing untuk meng-klik sebuah link, yang link-nya adalah website dari kita dan sudah di setting untuk mendeteksi IP address dari visitor website tersebut..sekarang ini sudah banyak plugin-plugin seperti itu untuk website, kita bisa mengetahui info dari visitor ke website kita. dari situ IP address bisa diketahui, bisa dapat kota, negara, ISP ,dan sebagainya.
Bentuk phishingnya, kita beri wall atau message (lebih pasti message karena hanya dia yang bisa menekan link-nya), dengan pesan yang mengharuskan dia menekan link tersebut. Bisa diberi kesempatan memenangkan hadiah, bisa menjadi administrator, tapi tentunya bukan dari akun kita yang diteror oleh dia. atau misalnya kita beri link ke blog kita, disitu kita buat suatu post yang membuat dia harus mengomentari sesuatu. Orang yang mem-post komentar di blog kita, biasanya IP address nya dicatat oleh si blog. Misalnya kita tantang buat membuka blog kita, dan kita marah-marah sama dia di-post tersebut. mungkin dia akan terpancing untuk komentar.
Bentuk lain dari phisingnya, yang lebih niat, kita beri message atau wall yang memberitahukan bahwa dia memiliki kesempatan memenangkan sesuatu, atau tawaran registrasi sesuatu, dan kita beri link ke website. dimana website tersebut meminta masukan data pribadi, dan website tersebut tentunya merupakan milik kita, jadi kita harus buat lagi sendiri :D
untuk menjawab yang group, saat kita belum menjadi anggota group, kita tetap bisa melihat para founders (pendiri) yang membuat group tersebut. selama akun nya menggunakan akun asli, tidak alay, kita bisa me-add para founders group tersebut secara langsung (tanpa harus menjadi anggota dari group tersebut). Setelah add, selama akun yang asli, tentu kita bisa langsung melihat info-info dan ber-wall atau ber-message dengan orang tersebut untuk mendapatkan info mengenai dia.
Jika para pendiri group menggunakan nama alay, kita bisa mencoba langkah langkah di atas..
yah, begitulah ide-ide sederhana yang terpikirkan, alhamdulillah saya sendiri tidak pernah mengalami teror di internet.
palingan yang saya alami adalah saat akan berbelanja di internet, saya harus berhubungan secara online dengan customer service dari sebuah online store, dimana customer service tersebut sangat menyebalkan dan tidak mencerminkan customer service :O
ohya,
tetapi belakangan saya banyak mendengar, teman maupun saudara saya akun FB-nya banyak yang di-hack. jadi ada yang -entah bagaimana caranya- berhasil mengetahui kombinasi email dan password login FB mereka, dan mengacak-acak FB mereka, misalnya dengan seenaknya menambah teman, menulis status, menulis wall, maupun upload foto.. hal ini membuat saudara saya sering berganti password untuk menanggulangi hal ini, dan teman saya memilih untuk menonaktifkan FB nya untuk sementara..kalau yang ini kenapa ya?…..
