Sosiliasi di Internet menjadi satu hal yang digemari oleh para pengguna Internet di seluruh dunia. Tengok saja Facebook. Melalui layanan ini pengguna dapat memasang foto, data diri, serta berkenalan dan berinteraksi dengan baik dengan teman maupun teman dari teman kita. Website semacam Facebook ini bisa dikatakan juga sebagai website layanan jaringan sosial (social networking). Selain Facebook, terdapat pula tweeter dan MySpace yang juga sangat populer.
Tidak dapat dipungkiri bahwa layanan jaringan sosial yang memberikan berbagai kemudahan untuk melakukan segala kegiatan seperti di atas merupakan salah satu layanan yang paling banyak mendapat perhatian pengguna Internet di seluruh dunia.
Sedikitnya terdapat 50 juta pengguna Internet, baik yang tergolong awam,menengah, maupun ahli dalam bidang komputer dan Internet mendaftarkan diri menjadi anggota dan mengakses segala feature yang ditawarkan Facebook. Mengiringi kepopulerannya ini, Facebook menawarkan berbagai feature baru menarik yang diharapkan dapat memanjakan para anggotanya. Berbagai buku dan artikel mengenai cara menggunakan feature-feature yang dimiliki Facebook itu pun banyak bermunculan. Namun, sadarkah mereka (pengelola website Facebook) akan bahaya yang menanti para anggotanya? Sadarkah para pengguna layanan tersebut akan hal yang mereka pertaruhkan pada saat mereka melakukah kegiatan online tersebut?
Definisi Facebook Hacking
Pada zaman teknologi serba maju seperti sekarang ini, kita kerap kali dituntut untuk mempertaruhkan harta benda, waktu, tenaga, dan informasi pribadi kita. Yang perlu disadari adalah bahwa yang kita pertaruhkan setiap detiknya pada saat kita melakukan kegiatan online di website-website jaringan sosial yakni informasi pribadi. Satu hal yang sangat penting.Istilah Facebook Hacking sendiri adalah sebuah gambaran aktivitas onhne yang memungkinkanseseorangmelakukanpen-curian informasi pribadi orang lain, pada atau melalui layanan Facebook. Hal seperti ini bahkan terkadang bisa dilakukan tanpa melanggar hukum apa pun, sebab tidak jarang para pengguna Facebook salah mengerti perbedaan antara informasi pribadi dan informasi diri.
Siapa pelaku Facebook Hacking?
Pada dasarnya semua orang memiliki potensi untuk menjadi pelaku kegiatan Facebook hacking ini, baik mereka yang merupakan anggota Facebook itu sendiri maupun mereka yang tidak pernah menjadi anggota.Bagi seorang yang tidak pernah menjadi bagian dari anggota Facebook, tentu mereka memiliki banyak keterbatasan dalam mengakses feature dan informasi yang ada pada halaman pribadi seseorang. Namun hal tersebut dapat diatasi. Hanya dengan memanfaatkan informasi tertentu yang tertulis pada halaman pribadi korban itu saja, seorang pelaku Facebook Hacking sudah memiliki jalan untuk melakukan pencurian informasi pribadi.
Sedangkan bagi para anggota Facebook, mereka dapat dengan mudah memanfaatkan feature yang ditawarkan oleh Facebook untuk melakukan berbagai pencurian data pribadi. Bahkan tak hanya itu, penyerangan reputasi dan berbagai jenis serangan yang bersifat merusak dan bukan mencuri pun dapat dilakukan oleh para pengguna Facebook ini.
Kenapa melakukan Facebook Hacking?
Terdapat cukup banyak latar belakang yang melandasi tindakan Facebook Hacking. Alasan yang sering muncul adalah iseng-iseng, yang kebanyakan dimiliki para remaja, unjuk kebolehan, atau ingin mengetahui informasi tentang teman, pacar, atau orang yang diidolakan.Selain berbagai latar belakang yang mengarah pada tindakan iseng-iseng, ada juga berbagai motif yang murni merupakan sebuah tindak kejahatan. Dimulai dari pencurian informasi pribadi seseorang hingga pengrusakan terhadap komputer para korban, penyerangan reputasi dan nama baik seseorang.
Bagaimana melakukan Facebook Hacking?
Terdapat beberapa jalan yang dapat digunakan seorang pelaku tindak Facebook Hacking untuk mencapai tujuannya. Berikut adalah beberapa hal dan feature yang sering digunakan oleh para pelaku Facebook Hacking yang perlu kita perhatikan secara lebih teliti.Halaman profil
Pernahkah Anda melakukan permintaan password pada salah satu website penyedia layanan e-mail gratis seperti Hotmail atau Yahoo? Selalu ada dua buah pilihan pada saat kita ingin melakukan permintaan password baru, yakni dikirimkan konfirmasi pada e-mail alternatif kita dan pertanyaan rahasia.Pertanyaan rahasia yang paling sering kita temui adalah “Mother birth place”,“Most favorite historical person”, “High School name”, “Food you always like”, “Most favorite movie”, dan “First company”.
Tidak jarang kita dapat menemukan jawaban pertanyaan-pertanyaan di atas dalam sebuah halaman pribadi seseorang, terutama pertanyaan yang berhubungan dengan sekolah. Bahkan tak jarang, seorang anak SMU yang menaruh pertanyaan “First Company” menjawab dengan nama tempat ia bersekolah, dan "Hitler" atau "Napoleon” sebagai jawaban dari pertanyaan “Most favorite historical person”.
Dengan menjawab pertanyaan tersebut, seseorang tentu dapat melakukan akses ke dalam e-mail itu dan mendapatkan segala informasi pribadi yang sehubungan dengan orang itu. Lalu yang akan dilakukan seorang pelaku Facebook Hacking adalah mencoba meminta password Facebook mereka ke e-mail itu. Cukup banyak orang yang menggunakan password yang sama untuk kebanyakan account mereka di Internet, baik Facebook, e-mail, bahkan hal penting seperti eBay dan Paypal.
Testimonial
Testimonial merupakan salah satu titik di Facebook yang sangat perlu diperhatikan. Telah diketemukan berbagai teknik untuk dapat mencuri informasi berupa password ataupun cookies (HTTP cookies) seseorang melalui feature yang satu ini. Teknik-teknik jahat tersebut adalah sebagai berikut, pertama menggunakan Flash sebagai alat untuk melakukan serangan penipuan dan menggunakan halaman login palsu yang akan muncul setiap kali seseorang melihat sebuah testimonial. Teknik lainnya juga banyak bermunculan, seperti menggunakan script Java, HTML, maupun PHP tertentu yang memungkinkan seseorang mendapatkan cookies seorang pengguna.Feature ini dianggap yang paling berbahaya karena beberapa alasan. Yang pertama adalah kenyataan bahwa feature testimonial memungkinkan adanya penyerangan secara langsung (Active Attack), yakni dengan menaruh jebakan berupa Flash, HTML Script, maupun Script lainnya. Jebakan ini dikirimkan ke seorang korban yang Anda inginkan seperti sebuah testimonial yang terlihat bersahabat.
Testimonial ini juga dianggap sebagai teknik yang paling akurat dalam melakukan penyerangan. Kita bisa memilih target yang kita inginkan, dan langsung mengirimkan testimonial ini kepadanya sehingga kita dapat mencuri informasi pribadi berupa password ataupun cookies miliknya.
Selain dianggap sebagai titik penyerangan yang dianggap akurat dan aktif, testimonial juga sangat ideal untuk dijadikan tempat bersembunyi dan menghilangkan jejak. Caranya cukup mudah. Secara teori, seseorang bisa melakukan pencurian password terhadap account Facebook milik temannya. Kemudian, dia akan masuk ke dalam account tersebut dan mengirimkan testimonial ke beberapa temannya yang lain. Lalu setelah mendapatkannya, dia akan melakukannya ke teman-teman dari account temannya itu, dan seterusnya, sehingga ia tidak perlu melibatkan account asli rrtiliknya. Hal ini memang sedikit merepotkan karena kita harus masuk dan secara manual menebarkan testimonial palsu ke beberapa orang. Oleh karena itu untuk memudahkan proses hacking
Facebook, para hacker mengembangkan worm yang menggunakan perpaduan Java dan XML (AJAX).
Halaman profil teman
Apabila yang kita bahas sebelumnya adalah halaman profil diri kita sendiri, kita tidak boleh sembarangan memasukkan informasinya. Kali ini, kita akan membahas kewaspadaan terhadap halaman profil orang lain. Bisa saja seorang pelaku tindak Facebook Hacking meletakkan script yang serupa dengan yang ia taruh pada testimonial, di dalam profilnya sendiri.Contoh sebuah jebakan yang menggunakan Flash dan script pada profil: gejala yang akan timbul adalah adanya dialog loading yang muncul sesaat, yang kemudian akan membuat Anda kembah ke sebuah halaman yang mirip dengan halaman login Facebook. Namun apabila dicermati, script yang ada pada halaman tersebut sedikit berbeda daripada yang ada pada halaman aslinya. Kalaupun ada beberapa cara yang membuat script halaman tersebut sama persis dengan halaman aslinya, URL yang ada pada bagian browser Anda akan menunjuk pada website lain, bukan website Facebook.
Dengan sedikit menggunakan teknik “Framing Up”, seorang pencuri informasi bisa saja melakukan pemalsuan URL sehingga nampak seperti halaman Facebook yang asli. Pada saat sebuah halaman login sudah tak terdeteksi oleh Anti-Phising Software dan terlihat sangat mirip dengan website aslinya muncul, yang perlu kita lakukan adalah memastikan bahwa setiap dikonfirmasi untuk kembali melakukan login di tengah kegiatan surfing, Anda harus kembali ke http://www.Facebook.com/login.php (dan harus diketik ulang secara manual karena bisa saja dipalsukan).
Sedangkan pencurian cookies biasanya tidak membawa korban pada halaman login palsu, tetapi langsung melakukan sedikit loading dan membawa kita kembali pada halaman itu lagi. Walaupun sebagian pencuri cookies masih memasang script yang tidak kaya imajinasi dan tetap membawa Anda ke halaman putih kosong, kebanyakan pencurian cookies sekarang ini sudah nampak seperti tidak terjadi apa-apa.
Kadang kita juga akan menemukan sebuah fenomena unik, yakni apabila kita melakukan klik pada setiap link (atau bahkan pada setiap bagian halaman profil), kita akan dibawa ke halaman login palsu. Hal ini bisa terjadi karena penggunaan gambar dan iframe sebagai salah satu teknik penipuan di Facebook.
Sedikit berbeda dari penggunaan testimonial sebagai alat penyerangan aktif, penggunaan profil sendiri sebagai jebakan adalah sebuah serangan pasif. Jadi, sang penyerang tidak bisa menentukan siapa yang ingin dia serang. Dia hanya bisa menunggu dan melihat siapa saja yang membuka profil miliknya dan menjadi korban.
Blog
Pada pengembangan lebih lanjut dari teknik Facebook Hacking ini, penulis menemukan beberapa kasus baru, yaitu orang mulai berani mengeluarkan modal berupa uang untuk melakukan tindakan Facebook Hacking ini dengan memanfaatkan feature Blog pada Facebook.Dibilang berani mengeluarkan modal karena untuk dapat memodifikasi penuh HTML script yang ada pada format Blog Andadi Facebook, Anda harus mengeluarkan sejumlah uang per bulannya. Setelah mendapatkan akses penuh untuk mengubah script HTML di blog miliknya, seorang pelaku tindak Facebook Hacking bisa saja membuat sebuah halaman login palsu yang dibuat sedemikian rupa sangat mirip dengan yang aslinya.
Teknik ini bisa dibilang cukup menguntungkan karena URL yang ada benar-benar milik Facebook dan halaman tersebut tidak akan pernah disinyalir sebagai halaman palsu oleh berbagai software Anti-Phising.
Halaman video box
Berbagai halaman untuk meletakkan video, baik profil maupun halaman khusus yang disiapkan Facebook (yang akan menghubungkan seseorang ke Youtube maupun banyak website penyedia layanan streaming video lainnya) ternyata juga cukup berbahaya. Pernahkah Anda mendengar bahwa video online juga menjadi salah satu “kendaraan” bagi para virus komputer? Bahkan sebuah musik biasa tanpa virus di dalamnya bisa saja melakukan tindakan yang sangat merugikan untuk para pengguna operasi sistem Windows, khususnya Vista. Penghapusan, pengubahan, pemindahan, dan kuasa penuh atas komputer bisa dilakukan dengan menggunakan musik atau lagu tersebut.Pentingnya Cookies
Memang pencurian cookies akan sangat penting dan signifikan dalam masalah penyerangan terhadap sebuah alamat e-mail. Namun, apakah pencurian cookies juga berguna pada penyerangan terhadap Facebook? Apa yang bisa dilakukan hanya dengan mencuri cookies, selain login tanpa password dan mengubah informasi tertulis pada profil korban?Pertahankan cookies Anda sebisa mungkin di Facebook! Memang terlihat sungguh tidak penting, bagi seseorang untuk hanya dapat dan mengubah informasi tertulis (tidak bisa mengubah password dan e-mail, karena tidak tahu password lama) pada sebuah profil di Facebook. Namun, dengan sedikit melakukan modifikasi serangan, seorang pelaku tindak Facebook Hacking bisa saja mengubah informasi berupa password dan e-mail tanpa menggunakan password lama. Mengubah e-mail juga bisa berarti mendapatkan password lama.