0 CARA MENCEGAH HACK FRIENDSTER

Cara Mencegah Hacking Friendster

—

Artikel ini kubuat dengan sebatas kemampuanku. Karena seringnya teman-temanku di FS yang kena hack, maka aku termotivasi untuk menulis ini. Bukan untuk belajar bagaimana cara hacking FS, tapi belajar bagaimana bisa mewaspadai hacking FS ini. Berikut adalah beberapa teknik yang dipakai:

-

1. Deface / Redirect

Teknik ini adalah teknik hacking yang sangat terkenal di FS. Penyerang memasukkan script/kode ke FS target melalui testimonial/komentar. Script ini sebenarnya adalah kode redirect biasa tetapi sudah dimodifikasi. 

Status: Working

Efek : Memaksa siapapun yang melihat komentar FS (yang sudah diselipi script deface) untuk membuka halaman website si penyerang, bisa ke halaman pribadinya atau bahkan ke halaman Fake Login (akan dijelaskan kemudian).

Cara Mencegah: Karena teknik ini menyerang melalui komentar, maka sebaiknya pengguna FS mensetting komentar tidak otomatis muncul (waiting approval). Jika si pengguna FS terkena script deface, maka satu-satunya cara adalah menghapus komentar. Caranya; masuk ke settings dan “on” kan safe mode, kemudian lihat komentar yang ada script defacenya dan hapus. Setelah itu normalkan kembali settingan FS dengan meng “off” kan Safe Mode. 

2. Fake Login

Ini adalah teknik hacking “mencuri password”. Teknik ini bekerja dengan script Deface (sebagaimana dijelaskan diatas). Si penyerang membuat halaman Login FS palsu yang dia taruh di webspace pribadinya. Jadi, penyerang memasukkan script Deface yang memaksa korban untuk membuka halaman Fake Login nya. 

Status: Working

Efek: Si korban akan diminta untuk memasukkan Email dan Password FS. Jika itu benar-benar halaman Fake Login, maka ketika korban memasukkan Email dan Passwordnya, maka saat itu juga Email dan Password FS korban sudah tercuri. 

Cara Mencegah: Jangan pernah memasukkan login FS untuk kedua kalinya, jika anda sedang berselancar di FS lalu tiba-tiba masuk kehalaman login FS, maka lihatlah bagian Address Bar di browser anda, apakah anda sedang di www.friendster.com atau di alamat web lain, jika bukan www.friendster.com, segera tutup saja browser anda, karena anda sedang kena target Fake Login. Jika anda teringat kalau pernah login FS beberapa kali, tapi FS anda masih bisa dibuka, maka yang harus anda lakukan adalah segera ganti password FS anda !

3. Social Engineering / Cookies Stealing

Ini adalah teknik yang paling rumit (bagi saya), tapi hasil yang dicapai sangat memuaskan. Penyerang memasukkan script ke profil FSnya sendiri yg berfungsi utk menyimpan cookies siapa saja yg melihat FSnya. Lalu dia masuk ke sebuah web (yang disediakan para hacker FS) untuk meng-convert cookies yang didapatnya. Setelah itu dia memasang cookies hasil konversi tadi di browsernya sendiri (Firefox) dengan bantuan plugin Firebug. Lalu dia refresh FSnya dan… ta da… FSnya sudah berubah jadi FS korban. Walaupun sekarang dia login sebagai FS korban, tapi tidak serta merta dia bisa merubah password FS si korban. Dia masih perlu memasukkan sebuah script lagi di FS korban untuk menyimpan informasi Email dan Password si korban. Nah, setelah korban login FS lagi (dilain waktu), maka informasi login FS korban sudah tercuri oleh si penyerang. 

Status: Not Working

Cara Mencegah: Sebenarnya ini teknik yang sangat “silent”, maka dari itu sangat sulit dicegah. Salah satu caranya adalah dengan men”disable” javascript browser kamu yang bisa membuat script tersebut tidak bekerja. 

4. Overlay Generator (www.markyctrigger.com)

Sebenarnya Overlay ini ditujukan untuk membuat tampilan/layoutmu lebih “keren” daripada layout FS yang biasa. Kamu bisa membuat tampilan FS kamu sendiri, bahkan bisa dengan desain Flash (.swf). Desain Overlay ini akan menumpuk desain asli FS dan akan menampilkan desain Overlay kamu. Nah, script hacking FS (terutama Deface) ini juga bisa diselipkan di desain Overlay. 

Status: Working

Cara Mencegah: non-aktifkan javascript di browser kamu

5. Embed Flash 

Teknik ini memasukkan flash di komentar/testi dengan Action Script (sebenarnya saya tidak paham teknik ini… hehe.. ). 

Status: Not Working

Cara Mencegah: hmm, Allahu a’lam

6. Malicious Code

Ini bukanlah teknik hacking, tetapi lebih pada teknik “merusak” FS. Si penyerang memasukkan script HTML yang mengeluarkan tampilan memenuhi layar, sehingga layout FS tertutup. Seperti biasa, script ini dimasukkan lewat komen FS. 

Status: Not Working

Cara Mencegah: “on” kan safe mode (sebagaimana di cara mencegah pada no. 1)

—

OK, demikianlah sekelumit informasi tentang bagaimana cara seseorang menghack FS orang lain, dan kira-kira begitulah cara untuk berhati-hatinya. 

NB: 

- Working : Artinya teknik ini masih bisa digunakan bahkan pada saat tulisan ini dibuat.

—

by: renggap@gmail.com