Tugas Keamanan Informasi kali ini memiliki spek sebagai berikut :
Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
Langsung saja, my humble ideas are :
Untuk pertanyaan nomor 1, sebenarnya, kalau kita diteror seperti itu, kita dapat melakukan berbagai langkah untuk mengatasinya. Cara yang dapat diambil contohnya cukup menghapus email atau spam yang masuk ke halaman facebook kita atau membuat akun kita seprivat mungkin. Untuk itu kita dapat membuat supaya email kita untuk login di facebook tidak dapat diketahui siapapun. Caranya dengan masuk menu konfigurasi account, lalu set semua view option menjadi “no one”. Selain itu dapat juga kita ubah password secara berkala. Tentunya password yang dipilih merupakan password dengan karakter numerik dan alphanumerik (contoh: h1k@121_no-k46i). Hal tersebut bertujuan mempersulit seseorang untuk me-hack account kita.
Cara lainnya adalah mengirimkan link ke email sang spammer. Link tersebut berisi link yang menuju situs social networking lain yang bernama Friendster. Friendster merupakan suatu situs social networking yang sempat populer sebelum Facebook. Salah satu fitur yang cukup unik pada Friendster adalah kita dapat melihat siapa saja yang pernah berkunjung ke halaman profil kita. Dengan asumsi bahwa hampir semua orang yang memiliki Facebook merupakan mantan pengguna Friendster dan itu merupakan account primary spammer tersebut (namun visibility-nya dibuat private), maka kita dapat menyiasati fitur Friendster tersebut. Kita dapat membuat account fiktif yang tidak dicurigai oleh spammer lalu mengirimkan link yang sudah kita persingkat (contohnya dengan menggunakan layanan http://bit.ly/). Jika si spammer mengklik link tersebut, maka profil “lain” si spammer dapat kita lihat di Friendster kita. Tentunya dengan asumsi profil spammer tersebut merupakan profil aslinya dengan nama aslinya juga. Jika sudah begitu, dapat kita proses lebih lanjut baik dengan bantuan Google maupun situs pencari identitas lainnya.
Untuk pertanyaan nomor 2, sebenarnya caranya cukup mudah. Kita cukup melihat profil dari grup tersebut dan lihat nama creatornya. Hal tersebut dimungkinkan karena saat ini semua grup di Facebook sudah diwajibkan untuk menampilkan nama creator nya, kecuali bagi grup yang private. Untuk grup yang benar-benar private ini, sebenarnya cukup sulit jika si creator tidak menampilkan link di halaman tersebut. Mungkin metode yang paling mudah adalah membuat suatu account fiktif yang tidak dicurigai/seakan-akan memiliki interest dengan grup tersebut lalu request untuk join. Jika sudah joined ke grup, maka dapat kita lihat siapa creatornya atau kita dapat menerapkan suatu social engineering kepada admin dari grup tersebut untuk mengetahui siapa sang creator grup ini (tentunya masih menggunakan account fiktif kita). Metode lainnya mungkin membuat suatu grup fiktif yang seakan-akan memojokkan grup yang ingin kita lacak itu (semacam provokasi). Jika sang creator mengetahui ada grup yang bertentangan/menjelek-jelekkan grupnya, tentunya ia tidak akan tinggal diam dan kemungkinan akan mengirim mail ke saya sebagai creator grup oposisi tersebut. Dari situ kita dapat melacak siapa creator grup tersebut. Namun di lain kasus, jika si creator menampilkan suatu link di halaman grup tersebut kita dapat menelusuri link yang diberikan dan menerapkan metode phising seperti yang dicontohkan di kelas.
Sekian tulisan saya. Semoga bermanfaat. 
boleh saya minta sambungan pribadi mas rizky, sya punya permasalahan persis yg mas rizky trbitkan bedanya saya ingin mngetahui siapa orgnya yg meneror dgn fb palsunya, sya rasa mudah bgi mas rizky menelusurinya karena tersangkanya ada….email ke sya ya..tentunya ada alokasi “jasa konsultannya”