Hacking Friendster

Hari gini…. ga gabung di situs komunitas?… ga jaman bro!!… secara 2008 gtu loh. Eits… apa itu situs komunitas?.. adalah situs yang menyediakan para penggunanya layanan untuk berinteraksi ke sesama anggota di seluruh dunia. Banyak sekali situs komunitas di dunia ini. Contohnya adalah Friendster.com (saya termasuk penggunanya ;p, ) Tetapi seiring dengan kemajuan tahun, banyak sekali situs sejenis Friendster yang menjamur, Tetapi sepertinya hanya Friendster lah yang menjadi Trend. Pantas saja kalau Friendster Dianugerahi Best Communities site.

Tetapi Seiring dengan kesuksesannya itu Friendster banyak digunakan oleh para orang tak bertanggung jawab untuk membuat diri mereka terkenal. salah satunya dengan mengobrak-abrik halaman Profile Korban (saya tidak menyebut Hacker, karena bagi saya Hacker adalah orang yang menguasai keamanan jaringan,dan pemrograman dan tidak menggunakan kemampuannya untuk merusak). Salah satu cara untuk Menjebol Friendster adalah dengan “Password Steal” atau pencurian Password.

Hal ini bisa dilakukan dengan menggunakan script Re-Direct (Pengalihan Tak Langsung), Tetapi disini saya tidak akan membagi scriptnya kepada anda. Carilah sendiri script itu. “Kenapa bisa terjadi Re-Direct?” ini bisa terjadi karena Friendster mengijinkan kita untuk menyisipkan script HTML di bagian testimonial. Maka apabila script itu dikirimkan ke Korban, halaman testimonial korban beralih secara Otomatis ke halaman yang telah disediakan penyerang. Dan biasanya halaman yang disediakan penyerang adalah Halaman Login palsu.

Untuk melakukan pencurian password ini, sang penyerang akan membuat halaman login palsu, yang nantinya akan menyimpan semua nama user dan passwordnya.itulah gunanya meng-injectan(memasukkan)script pengalihan. Dan…. biasanya gejala Friendster yang telah terkena script ini adalah…… Saat masuk ke “New Comments” maka yang terjadi bukanlah halaman Comments baru kita yang muncul tetapi halaman pengalihan.Yaitu halaman lain yang disediakan penyerang. Bisa saja halaman situs porno, atau yang lainnya. Tetapi yang saya bicarakan saat ini adalah pencurian password di FS. Bila telah teralihkan biasanya sang penyerang akan membuat halaman login yang mirip Friendster. Sehingga kita berpikir..”Ah, login sekali lagi”, atau “Wah… error neh, musti login lagi kalee ya?…. sehingga dengan tak ada rasa khawatir kita akan mengisikan User dan Password kita.

Pencegahan

Hal ini kita bisa cegah, tentu saja kalau kita mengetahuinya. dan Pencegahan itu antara lain.

• Setting Comments kita, agar meminta persetujuan kita terlebih dahulu untuk meng-approve nya, hal ini dimaksudkan agar script yang telah di-injectan ke Comments kita hanya bekerja pada halaman Comments saja, tidak berpengaruh pada Profile
• Bila telah terkena script ini biasanya setelah meng-klik New Comments akan langsung dialihkan ke halaman lain(Bila setelah klik New Comment lalu langsung muncul halaman login, jangan percaya!, karena Friendster meminta konfirmasi Password kembali setelah beberapa menit dan biasanya itu jarang terjadi), bila itu terjadi klik “Back” dibawah File.untuk melihat testimonial mana yang tidak memiliki check box, atau tidak bisa dihapus, karena script setan tersebut membuat testimonial penyerang tidak bisa dihapus.
• Setelah mengetahui testi siapa yang tidak bisa dihapus, maka langkah selanjutnya adalah meghapus testi tersebut, bagaimana menghapusnya?…..
• Tutup Browser anda… login kembali(Sebaiknya menggunakan Opera), setelah masuk halaman Home Friendster anda, klik Tools-Enable Java Script. Lalu masuk Comments anda. Tentu anda sudah tahu siapa yang Commentnya tidak bisa dihapus. Lalu hapus. kemudian Enable-kan kembali Javascript browser anda. Lalu Log Out, dan kembalilah menikmati Friendster anda

Semoga Membantu