Pembajakan Facebook
Beberapa hari ini saya menerima laporan dari teman-teman mengenai Facebook mereka yang diambil alih (di hack) sehingga mereka tidak bisa menggunakan Facebook mereka. Setelah berpikir dan menganalisa, saya pun bingung, koq bisa ya. Itulah sebabnya saya mencoba melakukan inverstigasi ke TKP,, hahaha.. Kayak detektif saja.
Cara sederhana yang saya lakukan adalah, pada TKP saya mencoba melakukan pelacakan alamat IP dari Facebook, dan saya langsung mencurigai hasil yang diperoleh.
- Hasil PING www.facebook.com menuju ke IP 125.160.18.59 (IP dari Telkom)
- Hasil PING facebook.com (tanpa www) menuju ke IP 69.63.189.11 (IP dari Facebook)
- Hasil PING m.facebook.com (Situs mobile Facebook) menuju ke IP 125.160.18.51 (IP dari Telkom)
Nah dari kesimpulan tes ini, jika pemakai membuka alamat www.facebook.com maupun m.facebook.com maka akan menuju ke server Telkom. Sementara jika membuka alamat facebook.com (tanpa www. atau m.) maka akan menuju ke Server Facebook.
Tes PING ini diperkuat dengan tes saya selanjutnya yaitu Tracing,, atau melacak titik persinggahan server.
Jika menggunakan Linux, perintahnya adalah: traceroute diikuti alamat situs
Sementara jika menggunakan Windows, perintahnya: tracert diikuti alamat situs
Nah, berikut hasil Trace yang saya lakukan (mengunakan Linux):
- Hasil traceroute/tracert ke www.facebook.com akan berhenti di server Telkom
- Hasil traceroute/tracert ke facebook.com (tanpa www) akan melalui server Telkom tapi berhentinya di server Facebook
- Hasil traceroute/tracert ke m.facebook.com sama dengan hasil dari www.facebook.com
Percobaan yang sama saya lakukan menggunakan koneksi Starone, dan hasilnya adalah, semua alamat www.facebook.com, facebook.com dan m.facebook.com menuju ke IP Facebook dan hasil traceroute/tracert berhenti di Server Facebook.
Jadi silahkan Anda simpulkan sendiri, koq berhentinya di Server Telkom? Apakah ada “oknum” di PT. Telkom yang “bermain”? Silahkan simpulkan sendiri.
Sebagai penutup, saya menyarankan kepada para Facebooker agar melakukan tes sederhana di atas sebelum membuka account Facebook maupun email Anda. Salah satu hal yang mungkin terjadi adalah, jika Anda bermain di Warnet dan administrator Warnet memasang DNS palsu dalam jaringan lokalnya begitu juga di Warung Kopi atau Kafe yang menyediakan akses wifi gratis, semua bisa saja terjadi tanpa sepengetahuan Anda. Waspadalah, waspadalah!!! (Kata bang napi) hehe
Coba lakukan tes PING, dengan cara klik START, pilih RUN, lalu ketik cmd.exe. Stelah muncul jendela hitam (Command Prompt) ketikkan:
PING www.facebook.com
dan lihat hasil replynya, apakan menuju IP Facebook (rata-rata diawali dengan angka 69.xxx.xxx.xxx) atau jika replynya dari 192.xxx.xxx.xxx, 10.xxx.xxx.xxx, 125.xxx.xxx.xxx atau IP lainnya, maka warnet tersebut perlu dicurigai.
Jika masih bingung mengenai siapa pemilik IP, silahkan kunjungi http://www.domainwhitepages.com/dan masukkan IP hasil reply tadi, maka akan ditampilkan pemilik dari IP tersebut ๐
Rata-rata “oknum” yang membajak Facebook Anda adalah mereka yang mencari chip geme seperti Poker dll, jadi salah satu saran saya, jangan main Poker, supaya kalau pembajak membuka account FB Anda, dia tidak akan mengambil alih.
Dan beberapa hal juga yang sangat penting adalah:
- Jangan menggunakan password yang mudah ditebak
- Jangan membuat password yang sama antara facebook dan email Anda.
- Segera atur ulang Security Question, Kode Pos dan Tanggal Lahir dari account E-Mail Anda, karena biasanya pada waktu membuat email, pengguna mengisi sembarang saja kodepos, dan data lainnya, padahal Security Question sangat penting untuk mengambil alih kembali jika e-mail Anda di hack ๐
- HINDARI membuka account email Anda di warnet yang sama, karena jika admin warnet memasng keylogger, maka baik password facebook maupun password email Anda diketahui dan itu sangat memudahkan si hacker untuk mengambil alih bukan cuma account FB Anda tetapi mengambil alih email Anda juga ๐
Demikianlah sedikit ulasan, dan semoga tidak banyak lagi korban dari pembajakan Facebook ๐
Salam 2010, be MORE than a WINNER
Romy Steven J
Tulisan ini telah dibaca 2234 kali
dua jempol (kaki). hehehe.
mantap pak
dari blog bapak : “Jangan membuat password yang sama anatara facebook dan email Anda”. Sepertinya ini kesalahan yang paling banyak dilakukan facebooker. Contohnya saya. Hahahahaha
Weiss.. Keren Pak cara pengecekanny… praktek aah…
udah dipraktekin mr. romy, tpi kok waktu mo nge-HACK rata2 ada virus.y
Ya iyalah, rata-rata alat/tools hacking itu sudah disisipi virus/spy (mata-mata) jadi rencanamu untuk jadi hacker tanpa kamu sadari sebenarnya kamu sendiri sudah di hack,, jadi ngapain mau nyoba2 jadi hacker.. ckckck
cm coba2 aja kok hehehe ๐
mantep ulasannya pak !
Weiss.. Keren Pak cara pengecekanny… praktek aah…
cm coba2 aja kok hehehe ๐
toloong,,, bisa gak melacak akun fb yg online,,, onlinenya dari mana gitu?????
apa tes yg pertama itu koneksinya tidak terputus bang,? kekx terputus deh….
sekedar tambahan :
1. biasanya hacker menggunakan INFORMASI dari FB seperti tgl lahir, nama ORTU, alamat email, dll untuk membobol Password atw Security Question di Email anda… dengan tujuan menghack FB korban…
JADI HATI 2 DLAM MEMASUKKAN INFO DI ATAS…
2. keylogger biasanya hanya merekam tombol tombol yg di pencet di keyboard… untuk menghindari keylogger di warnet, atw tempat umum lainnya… saudara/i bisa menggunakan Virtual keyboard untuk menuliskan PASSWORD atw ALAMAT EMAILnya…
UNTK MENDOWNLOAD BISA GUNAKAN LINK DI BAWAH :
http://download.cnet.com/Free-Virtual-Keyboard/3000-20432_4-10920313.html?part=dl-6300207&subj=dl&tag=button
IP FB bisa k ganti” , g cuma itu aja , kl g percaya klik aja b’ulang” .
kl IP g berubah makin banyak orang yg teriak FB’a di acak” .
Buat kalian g usah takut sama keylogger , bisa d cek ko ada apa ngga’a itu keylogger .
gw berani jd kelinci percobaan nieh cara pertama.
1. pencet “Ctrl+F1 sampe F12 , pencet’a gantian.
2. pencet Ctrl+Alt+Shift+ huruf dari a~z / angka dari 0~9 dan simbol yg ada d atas angka , itu mencet’a jg gantian aja .
nah , kl d suruh masukin password itu net wajib d BAKAR .
hmmmm.. menarik…. saya pake telkomflash ipnya 69…xxxx…. semuanya sama aja…. dari www sampe m… berarti saya aman…. ^_^