[II3062] The face is in the book

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening Facebook. Uraikan ide-ide Anda.

Oke. Untuk bisa mengetahui siapa pemilik sebenarnya dari sebuah rekening Facebook, dari sudut pandang teknologi tentu yang pertama perlu diketahui adalah alamat IP yang mengakses rekening tersebut. Permasalahannya adalah bagaimana mengetahui IP tersebut? Cara paling sederhana adalah dengan memaksa pemilik rekening tersebut untuk mengakses URL tertentu yang sudah dipasangi script untuk mencatat alamat IP yang mengaksesnya. Namun sayangnya cara tersebut sudah diutarakan oleh dosen di kelas sehingga tidak boleh digunakan lagi.

Menurut teman saya, Ginan, alamat IP pengirim sebuah pesan di Facebook dapat diketahui dengan melakukan analisis terhadap header email yang dikirimkan ke alamat email tujuan pesan tersebut. Jika memang benar demikian, berarti itu adalah cara yang mudah. Sayangnya karena teman saya ini sudah menggunakan cara tersebut untuk tugas ini juga, saya harus mencari cara lain.

Cara yang saya ajukan adalah dengan memanfaatkan Facebook API. Sang Investigator mendaftar sebagai developer aplikasi Facebook dan kemudian memanfaatkan fitur di dalamnya untuk menjaring informasi mengenai pemilik rekening sebanyak-banyaknya. Bukanlah rahasia bahwa sebuah aplikasi Facebook memiliki hak akses yang cukup besar terhadap data pribadi pemilik rekening Facebook yang memberi izin akses terhadap aplikasi tersebut. Oleh karena itu triknya ada pada bagaimana menghasut sang Manusia Misterius untuk memberi izin kepada aplikasi yang dibuat oleh Investigator. Sebenarnya melihat fenomena kuis-kuis aneh di Facebook tampaknya hal ini tidak sulit dilakukan, namun membutuhkan kemampuan social engineering yang baik.

Dengan cara ini, karena saya belum pernah mencoba membuat aplikasi Facebook, sepertinya yang akan didapat bukan alamat IP, tapi alamat email pemilik rekening. Setelah mendapatkan alamat email, mungkin pengecekan alamat IP menjadi lebih mudah, dengan asumsi email lebih sering diakses daripada rekening Facebook yang hanya dibuat untuk mengganggu orang.

Skenario kedua pada tugas ini adalah mencari tahu pembuat sebuah Group di Facebook tanpa bergabung menjadi anggota Group tersebut. Karena API tidak menjangkau Group, cara yang terpikir oleh saya baru dua, yaitu melakukan pencarian di search engine mengenai apapun yang kira-kira berhubungan dengan Group tersebut dan melakukan analisis hasil pencarian, dan cara kedua adalah (lagi-lagi) social engineering terhadap anggota Group tersebut.

Iklan

One thought on “[II3062] The face is in the book

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s