Apr 29, 2010

Tracing Identitas Asli Akun Facebook

Tugas Keamanan Informasi kali ini :

" Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda "

Berikut beberapa aksi yang akan saya lakukan untuk mengetahui identitas pemilik akun facebook tersebut :

1. Googling - dengan bantuan berbagai kata kunci yang bisa mengarahkan saya untuk menemukan identitas aslinya. Misal memasukkan usernamenya "xxx" atau "profile ID of xxx" di search field.

2. Menggeledah halaman facebooknya, seperti melihat profil, history wall-to-wall-nya , dan galeri foto beserta orang2 yang di-tag, sehingga saya bisa mengira-ngira history dari orang tersebut.

3. Melihat profil teman-teman (friends) dari orang tersebut di facebook untuk dapat mengetahui komunitasnya. Jika kita memiliki 'friends in common' dengan orang tersebut malah bisa lebih baik, karena kita dapat bertanya kepada para 'friends in common' tersebut mengenai hubungannya dengan si peneror.

4. Apabila email orang tersebut diketahui, kita dapat menelusuri IP Addresnya untuk mengetahui lokasi si peneror di www.whois.net

5. Menggunakan bantuan situs2 pencarian orang, seperti www.whoozy.com atau www.spokeo.com atau www.yoname.com . Ketiga situs ini akan menelusuri seluruh informasi yang terkandung di seluruh social networking mengenai si peneror berdasarkan nama asli/username yang kita masukkan.

6. Menjebak si peneror dengan mengirimkan sebuah email (dari alamat email yg kita buat tidak dengan identitas asli kita) untuk mengunjungi sebuah halaman web yang kita buat, dimana ia bisa mendapat keuntungan dari situs tersebut (misal undian). Kemudian situs tersebut meminta orang yang memasukinya untuk memasukkan data diri. Data inilah yang akan direcord untuk mengungkap identitas si peneror. Dapat juga dilakukan teknik phising, yaitu menuntun si peneror ke sebuah halaman web yang disamarkan/dimiripkan dengan sebuah website yang kira2 ia gunakan yang membutuhkan username&password untuk authentication.

Cara yang sama juga akan saya terapkan untuk mencari tahu pembuat sebuah grup tanpa bergabung dengan grup tersebut. Mungkin dapat ditambahkan dengan cara pura2 bertanya kepada salah satu anggota grup tersebut (jika kita dapat melihat siapa saja anggotanya) bahwa kita berminat bergabung dengan grup tersebut dan oleh karena itu ingin bertanya2 mengenai grup tersebut.


3 comments:

Unknown said...

gue biasa beli sofware di www.TERLACAK.com bro....
ada skitar 17sofware kyaknya
Klo mau lacak identitas asli pemilik Fb, ya pilih yg sofware yg Pelacak identitas asli pemilik akun Fb....
menurut gue si agak mahal,,150rb,,haha maklum pelajar....
tapi mantab abissss...ketauan identitas pemilik sebenernya
ketauan juga paswod fbnya,,wkwkwkwk...

Irfan abdul said...

Hendrawan hery wah bole juga tu

Patris said...

Kalau benaran bisa saya mau beli