Melindungi Profile Friendster

Banyak situs yang menyediakan layanan untuk berinteraksi ke sesama anggota di seluruh dunia. Salah satunya adalah friendster.com. Seiring kemajuan tahun, banyak sekali situs sejenis Friendster yang menjamur. Tetapi sepertinya hanya Friendster lah yang menjadi tren. Pantas kalau friendster diganjar sebagai best communities site.

Seiring kesuksesannya Friendster banyak digunakan oleh orang tak bertanggung jawab untuk membuat diri mereka terkenal. Salah satunya dengan mengobrak-abrik halaman profile korban. Salah satu cara untuk menjebol Friendster adalah dengan password steal atau pencurian password.

Ini bisa dilakukan dengan menggunakan script re-direct (pengalihan tak langsung). Tetapi di sini kami tak akan berbagi scriptnya dengan Anda.

Kenapa bisa terjadi re-direct? Ini bisa terjadi karena Friendster mengijinkan untuk menyisipkan script HTML di bagian testimonial. Bila script itu dikirimkan ke korban, halaman testimonial korban beralih secara otomatis ke halaman yang telah disediakan penyerang. Biasanya halaman yang disediakan penyerang adalah halaman login palsu.

Untuk melakukan pencurian password ini, sang penyerang akan membuat halaman login palsu, yang nantinya akan menyimpan semua nama user dan passwordnya. Itulah gunanya meng-injectan (memasukkan) script pengalihan. Biasanya gejala Friendster yang telah terkena script ini adalah saat masuk ke new comments, maka yang terjadi bukanlah halaman comments baru kita yang muncul tetapi halaman pengalihan.Yaitu halaman lain yang disediakan penyerang.

Bisa saja halaman situs porno, atau yang lainnya. Tetapi yang dibicarakan saat ini adalah pencurian password di Friendster. Bila telah teralihkan biasanya sang penyerang akan membuat halaman login yang mirip Friendster. Sehingga kita berpikir, “Ah, login sekali lagi”, atau “Wah… error neh, musti login lagi kalee ya?” Sehingga dengan tak ada rasa khawatir kita mengisikan user dan password.

Ini bisa dicegah. Tentu saja kalau kita mengetahuinya. Pencegahan itu antara lain:
@ Setting comments agar meminta persetujuan terlebih hulu untuk meng-approve. Ini dimaksudkan agar script yang telah di-injectan ke comments hanya bekerja pada halaman comments saja, tak berpengaruh pada profile.

@ Bila telah terkena script ini biasanya setelah meng-klik new comments akan langsung dialihkan ke halaman lain (bila setelah klik new comment lalu langsung muncul halaman login, jangan percaya!, karena Friendster meminta konfirmasi password kembali setelah beberapa menit dan biasanya itu jarang terjadi). Bila itu terjadi klik back di bawah file. Untuk melihat testimonial mana yang tidak memiliki check box, atau tidak bisa dihapus, karena script setan tersebut membuat testimonial penyerang tak bisa dihapus.

@ Setelah mengetahui testi siapa yang tidak bisa dihapus, langkah selanjutnya adalah menghapus testi tersebut, bagaimana menghapusnya?

@ Tutup Browser Anda, login kembali (sebaiknya gunakan Opera), setelah masuk halaman home Friendster, klik tools-enable Java Script. Lalu masuk comments. Tentu Anda sudah tahu siapa yang commentnya tak bisa dihapus. Lalu hapus. Kemudian enablekan kembali Javascript browser Anda. Lalu log-out, dan kembalilah menikmati Friendster Anda. Selamat berselancar kembali.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: