POstingan kali ini masih mengenai Tugas Keamanan Informasi . Nah kali ini tugasnya menarik, yaitu diminta mencari identitas dengan kasus berikut
1. Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
2. Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda
1. Untuk kasus yang pertama, saya akan mengirimkan sebuah link via message melalui facebook kepada si peneror. Link apa itu? nah link itu adalahs sebuah link menuju profile member kaskus saya. Kenapa harus me-link ke kaskus? pertama, karena kaskus adalah forum terbesar di Indonesia, jadi asumsinya si peeror adalah member kaskus juga . Kedua, karena pada forum kaskus terdapat fitur yang dapat melihat siapa saja yang melihat profilnya. Nah, letak keberhasilan trik ini adalah bila si peneror itu kaskuser juga, jadi ketika dia meng-klik link tersebut dalam keadaan browsernya menyimpan user active login ke kaskus, Sehingga saya bisa mengetahui siapa yang melihat profile kaskus saya itulah penerornya.
member yang melihat profile kaskus saya
Agar semakin tidak mencurigakan ketika mengirim link profile member kaskus via message, saya memakai URL shortener seperti bit.ly atau post.ly
Menyederhanakan URL agar tidak mencurigakan
oh iya, selain di kaskus trik ini juga bisa digunakan di forum lain , misalkan rileks (bila dicurigai penerornya dari ITB) atau bisa dari forum lainnya
Setelah user forumnya ketahuan, tinggal di google, atau cari dentitas lainnya
2. Untuk mencari siapa creator suatu grup, maka ide saya adalah dengan membuat grup yang sama identik dengan grup teresbut, sama namanya, profil picturenya hingga info, pokoknya identik, Maka akan tercipta ambiguitas ketika sesorang melihat 2 grup yang identik tersebut. Orang yang tidak join pasti tidak tahu kan mana grup yang asli (kecuali preferensi ke grup yang anggotanya sudah banyak). Bila sang creator grup yang asli mengetahui adanya grup tandingan ini dia akan merasa terusik, dan mungkin akan join ke grup yang palsu dan marah-marah kenapa ada grup tandingan ini, nah user yang inilah yang patut dicurigai sebagai creator aslinya
ilmukomputer.com
