[Tulisan ini diperuntukkan untuk memenuhi tugas Keamanan Informasi]

Sebelumnya, deskripsi tugas mata kuliah ini II3062 Keamanan Informasi yang diasuh oleh Bapak Budi Raharjo ini adalah sebagai berikut:

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.


Dari deskripsi tugas diatas saya membaginya menjadi 2 soal:

Mengetahui identitas orang

Jika sang peneror melakukannya dengan akun asli, tentu saja sangat mudah untuk mengetahui identitas orang tersebut. Kita cukup membuka profile orang tersebut dan dapat didapatlah identitas orang tersebut. Dari profile tersebut (jika beruntung) kita dapat mengetahui segala informasi mengenai dirinya (jika dia memberikan info mengenai dirinya pada profile tersebut).

Jika tidak, paling tidak kita dapat mengetahui daftar teman atau mungkin mutual friend. Kita dapat bertanya kepada teman yang yang menjadi mutual friend diantara kita dan si peneror mengenai orang tersebut. Atau jika tidak ada mutual friend, kita dapat mengadd secara random beberapa akun dari daftar friend si peneror, dan setelah menjadi teman kita jelaskan perihal masalah dan bertanya kepadanya

Jika profilenya di private, sedikit trik dapat berguna. kita dapat membuat account palsu, dan mengadd si peneror dan melakukan metode-metode di atas.

Yang menimbulkan sedikit persoalan adalah jika ia melakukannya dengan akun palsu yang sengaja dia buat untuk melakukan aksi tersebut. Kita dapat mengetahui identitas orang tersebut dengan sedikit memakai trik. Banyak trik yang dapat digunakan. Diantaranya:

  1. Membuat sebuah website yang sudah dipasangi script untuk mencatat alamat IP yang mengaksesnya. Kita hanya perlu memaksanya untuk mengunjungi link url website tersebut. (Ini adalah contoh yang diutarakan oleh dosen di kelas sehingga saya harus mencari metode lainnya.)
  2. Lakukan analisis terhadap header email yang dikirimkan ke alamat email tujuan pesan tersebut.
  3. Biasanya pengguna facebook adalah pengguna friendster juga. Jika beruntung, kita dapat memaksa sang peneror untuk mengklik url alamat akun friendster kita pada saat dia juga sedang login di akun miliknya. Di situs Friendster, kita dapat mengetahui siapa saju akun friendster yang melihat profile kita.
  4. dll.

Mencari tahu pembuat grup

Seperti kasus sebelumnya, ada banyak metode yang dapat digunakan untuk mengetahui pembuat grup. Di antaranya:

  1. Membuka group tersebut, jika bersifat public, kita dapat mengetahui informasi mengenai grup tersebut. Dan mirip dengan langkah masalah di atas, kita dapat mengetahui pembuat grup tersebut.
  2. Melakukan pencarian informasi dan analisis melalui search engine.
  3. Melakukan social engineering terhadap orang-orang yang mungkin berhubungan dengan grup tersebut.
  4. dll.

Demikian tugas tersebut telah saya kerjakan. Semoga dapat memberikan pengetahuan yang bermanfaat bagi para pembaca.