Melacak Identitas (Facebook case)

Tugas Keamanan Informasi kali ini memiliki spek sebagai berikut :

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Langsung saja, my humble ideas are :

Untuk pertanyaan nomor 1, sebenarnya, kalau kita diteror seperti itu, kita dapat melakukan berbagai langkah untuk mengatasinya. Cara yang dapat diambil contohnya cukup menghapus email atau spam yang masuk ke halaman facebook kita atau membuat akun kita seprivat mungkin. Untuk itu kita dapat membuat supaya email kita untuk login di facebook tidak dapat diketahui siapapun. Caranya dengan masuk menu konfigurasi account, lalu set semua view option menjadi “no one”. Selain itu dapat juga kita ubah password secara berkala. Tentunya password yang dipilih merupakan password dengan karakter numerik dan alphanumerik (contoh: h1k@121_no-k46i). Hal tersebut bertujuan mempersulit seseorang untuk me-hack account kita.

Cara lainnya adalah mengirimkan link ke email sang spammer. Link tersebut berisi link yang menuju situs social networking lain yang bernama Friendster. Friendster merupakan suatu situs social networking yang sempat populer sebelum Facebook. Salah satu fitur yang cukup unik pada Friendster adalah kita dapat melihat siapa saja yang pernah berkunjung ke halaman profil kita. Dengan asumsi bahwa hampir semua orang yang memiliki Facebook merupakan mantan pengguna Friendster dan itu merupakan account primary spammer tersebut (namun visibility-nya dibuat private), maka kita dapat menyiasati fitur Friendster tersebut. Kita dapat membuat account fiktif yang tidak dicurigai oleh spammer lalu mengirimkan link yang sudah kita persingkat (contohnya dengan menggunakan layanan http://bit.ly/). Jika si spammer mengklik link tersebut, maka profil “lain” si spammer dapat kita lihat di Friendster kita. Tentunya dengan asumsi profil spammer tersebut merupakan profil aslinya dengan nama aslinya juga. Jika sudah begitu, dapat kita proses lebih lanjut baik dengan bantuan Google maupun situs pencari identitas lainnya.

Untuk pertanyaan nomor 2, sebenarnya caranya cukup mudah. Kita cukup melihat profil dari grup tersebut dan lihat nama creatornya. Hal tersebut dimungkinkan karena saat ini semua grup di Facebook sudah diwajibkan untuk menampilkan nama creator nya, kecuali bagi grup yang private. Untuk grup yang benar-benar private ini, sebenarnya cukup sulit  jika si creator tidak menampilkan link di halaman tersebut. Mungkin metode yang paling mudah adalah membuat suatu account fiktif yang tidak dicurigai/seakan-akan memiliki interest dengan grup tersebut lalu request untuk join. Jika sudah joined ke grup, maka dapat kita lihat siapa creatornya atau kita dapat menerapkan suatu social engineering kepada admin dari grup tersebut untuk mengetahui siapa sang creator grup ini (tentunya masih menggunakan account fiktif kita). Metode lainnya mungkin membuat suatu grup fiktif yang seakan-akan memojokkan grup yang ingin kita lacak itu (semacam provokasi). Jika sang creator mengetahui ada grup yang bertentangan/menjelek-jelekkan grupnya, tentunya ia tidak akan tinggal diam dan kemungkinan akan mengirim mail ke saya sebagai creator grup oposisi tersebut. Dari situ kita dapat melacak siapa creator grup tersebut. Namun di lain kasus, jika si creator menampilkan suatu link di halaman grup tersebut kita dapat menelusuri link yang diberikan dan menerapkan metode phising seperti yang dicontohkan di kelas.

Sekian tulisan saya. Semoga bermanfaat.

Latihan Menyadap Jaringan

Seperti biasa, tugas kuliah Keamanan Informasi yang diberikan kali ini cukup menarik bagi saya. Seperti yang tertulis di judul : Latihan Menyadap Jaringan. Kali ini saya diharuskan untuk menggunakan tools yang biasa dipakai orang untuk menyadap jaringan seperi Wireshark, Tcpdump, dll. Setelah itu saya diminta untuk mengukur jumlah data yang digunakan saat membuka satu sesi account facebook saya. Aktivitas lebih spesifiknya adalah login ke facebook, membaca email, lalu logout dari facebook.

Aktivitas pengukuran data yang masuk dan keluar seperti itu disebut Sniffer. Sniffer menurut Wikipedia adalah :

Browser sniffing is a technique used in websites and web applications in order to determine the web browser a visitor is using, and to serve browser-appropriate content to the visitor.

OK, langkah pertama yang saya lakukan tentunya memilih tools apa yang akan saya gunakan. Karena alasan kemudahan dalam mendapatkannya, maka saya memilih menggunakan tool bernama Wireshark versi 1.2.6. Setelah menginstall program tersebut, saya langsung mencoba untuk meng-capture salah satu interface yang ada pada laptop saya, yaitu ethernet LAN. Setelah itu, saya cukup manuliskan string filter yang sesuai dengan tugas kali ini yaitu : host www.facebook.com and host 192.168.1.101.

Jika sudah, maka di layar akan terdapat berbagai macam data yang lalu lalang antara host facebook dengan host laptop saya. Wireshark akan meng-capture aktivitas di facebook saya seiring saya melakukan aktivitas login-email-logout. Ketika saya telah selesai melakukan aktivitas tersebut, saya dapat menghentikan proses capture. Dengan begitu akan ditampilkan melalui summary jumlah data beserta detail perhitungan data yang ada ketika saya melakukan aktivitas login-email-logout.

Dari summary tersebut, saya mendapatkan bahwa paket data yang di-capture sebesar 127.881 bytes.

Sekian tulisan singkat saya kali ini. Semoga bermanfaat.