Tugas 8 Kuliah KI – Mencari Identitas di Facebook

Sebetulnya, ini salah satu soal sulit yang saya temui. Alasan pertama, facebook itu sangat free access. Otentifikasi imel palsu, daftar sekali, dan melakukan attack adalah cara paling aman untuk melakukan attack. Selain itu, mengakses facebook bisa dilakukan di mana saja, terlebih belakangan ini modem usb menjadi sangat populer. Account provider modem pun sudah banyak yang dipakai beramai-ramai. Sehingga kondisi ini tampaknya sudah sangat mirip dengan yang dikisahkan pak Budi tentang bandit Amerika melawan kereta uap.

Namun, ada beberapa hal yang bisa dipakai untuk menjebak psikologis pelaku kejahatan. Pertama, pelaku kejahatan biasanya ingin melihat hasil kejahatannya. Hasil kejahatannya tentu saja memerlukan login dari yang bersangkutan. Dan friend list biasanya hanyalah dari orang yang diattack. Sehingga track back friend list dari siapa teman pelaku kejahatan akan sedikit mustahil untuk dilakukan.

Di facebook, ada layanan update status dari teman. Jika pelaku kejahatan menyerang katakanlah si A, maka sudah pasti dia akan selalu melihat aktivitas terakhir si A.

Ada banyak ide untuk menggiring sang pelaku untuk mengklik sebuah link. Taruhlah link dengan promosi-promosi yang sangat kontroversial, seperti situs porno, atau berita heboh dari media terkemuka, akan sangat menggugah untuk diklik. Namun jika sekadar link, maka hal tersebut tentu saja tidak akan membuahkan hasil, setidaknya IP pelaku kejahatan. Penggunaan seperti image.php atau link-link sejenisnya akan membuat pelaku waspada berkali-kali sebelum dia mengklik link tersebut. Tentu saja jika pelaku orang yang paham seluk beluk kuda troya versi maya.

Salah satu ide yang sempat terpikirkan adalah, membuat link dengan promosi senatural mungkin. Misal, kita ingin seakan-akan memberitahukan kepada teman-teman kita tentang kejadian yang baru saja terjadi namun luput dari perhatian pelaku kejahatan bahwa itu jebakan.

Teman-teman xTB561, foto-foto skandal terbaru antara YYY dan ZZZ bisa segera diamati dan dieksekusi di link berikut! Sumpah! Gak nyangka YYY ternyata… (isi sendiri) Ditunggu cendolnya gan~ Ahahahakz-hahakz…

Di mana, YYY, ZZZ, xTB561, adalah nama-nama asli yang sangat kita kenal di dunia nyata. Lalu, beri tautan yang sudah mengalami shortened dari situs-situs penyedia shortening link di internet.

minilink trick

minilink trick

Sehingga kita bisa melakukan tautan umum di facebook setidaknya sebagai berikut.

tautan umum

tautan umum

Jangan lupa untuk mengedit judul yang dijadikan tautan.

Dengan begini diharapkan pelaku terjebak dengan link yang sebetulnya menjebak dia. Walau mungkin, teman-teman kita yang asli bakal mengklik link itu juga. Setidaknya masih ada kemungkinan untuk mengejar IP pelaku kejahatan.

Sekian laporan Tugas KI. Semoga bermanfaat. ^^

Tugas 7 Kuliah KI – Latihan Menyadap

Untuk mengecek paket-paket apa saja yang didownload oleh facebook di komputer saya sendiri, saya tidak menggunakan tools yang advance. Di sini saya menggunakan sebuah tools sederhana yang sangat berguna untuk melakukan debugging web development, firebug. Firebug adalah sebuah plugin freeware populer yang bisa dipergunakan di firefox. Cara kerjanya, begitu halaman pada firefox meload sebuah halaman, maka firebug bisa menampilkan paket-paket apa saja yang bekerja di background sebuah halaman web-site. Sehingga, request-request seperti JavaScript ataupun sebangsanya bisa dimonitor dengan mudah.

Berikut adalah paket-paket yang diload pertama kali ketika saya login di halaman awal facebook saya.

login session

login session

Untuk meload seluruh paket yang terdapat dalam satu halaman, dalam tampilan firebug saya, terdapat 156 buah request yang dilakukan dengan total paket sebesar 660.8 KB. Sekarang saya akan coba melakukan load message internal yang terdapat pada account facebook saya dan mencoba mengirimkan sesuatu di sana.

inbox session

inbox session

Di sini terjadi 23 request baru untuk meload sebuah halaman inbox saya. Total ada 179 request dengan jumlah paket sebesar 757.4 KB. Terlihat juga dari kedua event ini terdapat beberapa paket-paket yang tidak terload sempurna. Paket-paket ini biasanya akan muncul secara cukup berkala, menandakan bahwa terjadi komunikasi secara up-to-date antara komputer client dengan komputer server untuk mengambil status terbaru dari account saya.

Setelah saya log-out, inilah tampilan yang saya dapatkan.

logout session

logout session

Terjadi 5 request baru yang merefresh total halaman account facebook saya sebelumnya. Sampai di sini, total jumlah paket yang terdownload untuk melakukan sesi login dan melihat-lihat inbox saya, kemudian logout, terdownload 791.9 KB data.

Sekian laporan Tugas KI saya kali ini. Semoga bermanfaat. (: