Beranda > Review > Pembajakan Account MySpace

Pembajakan Account MySpace

Menyambung pembahasan tulisan saya sebelumnya kali ini tentang pembajakan account di portal MySpace. Sebuah account yang dibajak tidak menampilkan ciri ciri khusus bahkan biasanya si pembajak tidak akan merubah profile dari korbannya selain mungkin passwordnya. Tapi dampaknya bisa dilihat pada teman teman si korban. Biasanya pada daftar Comment teman korban akan ada Comment dari si korban yang isinya antara lain pemberitahuan bahwa korban sangat senang dengan sebuah ringtone baru yang didownload di sebuah URL (URLnya juga tercantum di Comment tersebut), atau bisa juga sebuah tawaran untuk mengetahui siapa saja yang telah melihat profile anda.

Biasanya karena si pengirim Comment tersebut (account yang sudah dibajak tadi) adalah teman maka si teman ini tidak akan menaruh curiga dan langusng mengklik URL yang ada. Ketika URL tersebut diklik maka si teman ini akan di redirect ke sebuah halaman web yang mirip dengan halaman login dari MySpace.

Kemudian si teman tadi akan mengira bahwa session login MySpace mereka expire dan MySpace meminta mereka untuk login lagi (ini kerap terjadi secara alamiah), dengan tanpa curiga si teman tadi memasukan loginname (dalam hal ini berupa alamat email) dan password untuk login ulang.

Apa yang terjadi setelah itu adalah si teman kembali di redirect ke MySpace dan account si teman tadi sesungguhnya telah berhasil di bajak. Teknik yang sama dulu pernah dipakai oleh Steven Haryanto kalau tidak salah kepada Klikbca.com dengan menggunakan domain yang mirip seperti kilkbca.com

Pembajak MySpace juga menerapkan teknik usang ini (tapi masih efektif) dengan membuat doamin yang mirip seperti login.myspcae.com untuk menipu mata calon korbannya.

Begitu account anda dibajak maka semua kendali ada ditangan si pembajak, anda beruntung jika si pembajak hanya numpang untuk melakukan spamming tanpa mengubah password anda. Kalau si pembajak mengubah password maka anda tidak bisa login lagi. Kalau anda laporkan problem ini ke manajemen MySpace maka biasanya manajemen MySpace akan meminta anda untuk memberikan bukti bahwa anda memang benar pemilik account tersebut berupa foto yang dapat dibandingkan dengan foto yang ada di account anda.

Jika kemudian prosedur sudah diikuti dan foto yang anda berikan bisa meyakinkan menejemen MySpace bahwa andalah pemilik account tersebut maka jangan berpikir manajemen MySpace berbaik hati membiarkan anda bisa login lagi karena apa yang akan mereka lakukan kemudian adalah menghapus account tersebut.

Kenapa begitu? Saya tidak tahu, tanyakan langsung pada MySpace. Ini yang bikin kesel banyak user korban bajakan. Data mereka selama ini, foto, teman dan Comment hilang begitu saja. Jadi jika account anda dibajak dan si pembajak berbaik hati tidak mengganti password account anda maka segeralah ikut langkah dibawah untuk mencegah musibah yang lebih besar.

Musibah yang lebih besar bisa terjadi jika seandainya anda menggunakan password untuk account MySpace sama dengan password yang anda gunakan untuk email (dan memang ini kerap dilakukan). Jika memang ini yang terjadi maka si pembajak bisa masuk ke email anda dan mengambil alih email tersebut dengan mengganti passwordnya. Dan jika email tersebut adalah email yang digunakan juga untuk mendaftar di layanan web yang lain maka mereka bisa masuk ke layanan web yang anda ikuti tersebut.

Bayangkan jika anda punya fasilitas internet banking, atau menggunakan layanan paypal, atau membeli domain web, atau layanan bisnis penting lainya maka habislah semuanya. Musibah besar sedang terjadi hanya karena account anda dibajak di MySpace.

Berikut langkah yang bisa diambil bila account MySpace anda dibajak dan belum diganti passwordnya.

  1. Ubah password MySpace anda
  2. Ubah password email yang anda gunakan mendaftar di MySpace
  3. Pastikan anda tidak menggunakan password yang sama untuk MySpace dan email
  4. Jangan pernah click berita di bulletin, message atau comment yang mencurigakan
  5. Jika keliatannya MySpace me-logout-kan anda dan meminta untuk login ulang, pastikan anda tetap berada di MySpace dan bukan di situs lain yang merupakan tiruan halaman login MySpace
  6. Jika anda menemukan comment atau bulletin yang diposting oleh teman anda dan isinya keliatannya aneh dan tidak mungkin berasal dari teman maka beri tahu teman anda bahwa kemungkinan besar accountnya telah dibajak orang dan sarankan untuk mengikuti langkah diatas
  7. Sebarkan peringatan kepada teman teman untuk tidak menggunakan password yang sama pada account MySpace dan email

Untuk Friendster memang pembajakan account belum semarak di MySpace tapi ada tanda tanda kearah situ, kalau anda menemukan sebuah account Friendster yang isinya cuma cewek cewek dengan orientasi seksual Lesbian dan di More About Me nya terdapat pesan “hanya untuk cewek” atau “girls only no boys please” atau pesan lain yang senada maka itu biasanya fake, karena saya dapati ada beberapa account populer yang menggunakan foto dan profile yang sama.

Dan gejala yang saya lihat sangat memperlihatkan potensi ke arah serangan seperti yang diderita oleh MySpace adalah spamming pada Groups. Hampir disetiap groups bisa ditemukan posting announcement dengan title “mynude picture” atau “whats up, add me” atau “My # 407-529-7133 Just moved looking for friends”.

Kalau kita lihat pemiliknya maka biasanya sudah disuspend oleh Friendster. Pelakunya teroganisir dengan fokus marketing layanan mereka (biasanya porn), jadi mereka signup dan dengan sangat aktif join di group group dan posting lalu kemudian leave dari group itu.

Untuk proses signup dilakukan oleh manusia tapi untuk proses Join group dan posting mereka serahkan pada BOT, jadi sangat aktif dan eksesif.

Frindster sekarang lagi mati-matian memerangi serangan ini. Terbukti setiap user yang saya lihat profilenya pasti selalu sudah disuspend oleh Friendster. Saya rasa usaha counternya kurang efektif, cara pencegahan menurut saya lebih baik dengan menambahkan fasilitas CAPTCHA pada join group sehingga BOT tidak bisa melakukan join.

Semua kejadian yang menimpa MySpace sangat mungkin terjadi pada Friendster. Kalau Friendster kurang tanggap maka boleh jadi serangan pada MySpace juga akan menjangkiti Friendster.

Kategori:Review
  1. Belum ada komentar.
  1. 27 Agustus 2007 pukul 2:51

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: