friendster picture

Beberapa tahun yang lalu, saya ditelpon Bengki, ia bertanya apakah account Salmah, teman kami, yang hobi ber-friendster-ria, telah disabotase. Ini cuplikan percakapannya;

“Rip, gile men. Masa profilenya Salmah di FS ancur banget gitu. School di isi oleh lokalisasi Pelacuran, trus Hobi di isi dengan mencari pria untuk ditiduri, dan occupation di isi sebagai pelacur jalanan. Kok Salmah jadi gila gitu?”

Untuk mengkonfirmasikan ‘kegilaan sesaat’ Salmah. Saya dengan serta merta menelepon Salmah. Hasilnya dapat ditebak, di telepon Salmah menangis tersedu-sedu. Accountnya di Friendster di jebol oleh tangan yang tidak bertanggung jawab. Sejak ia mengedit accountnya di komputer warnet.

(Pada saat itu, friendster masih banyak bugnya. Jadi kalau buka FS di warnet, terus kamu lupa logout, tapi langsung matiin komputer, maka selanjutnya, siapapun yang nyalain komputer yang sama, terus ngetik friendster.com, maka akan langsung ke halaman pribadi kamu. Hal yang sama juga pernah terjadi pada sebuah layanan email terkemuka. Hingga saat ini, FS tetap menjadi salah satu daftar utama riset data dalam aksi social engineering).

————————————————-

Beberapa minggu lalu, mantan client saya mencak-mencak di email dengan kalimat yang sangat aduhai nistanya, “Pak, kok goblok amat sih. Bikin web yang gampang hancur. Web kami itu diganti ama hacker. Mosok di depannya ada logo perusahaan saingan”

Saya merenung… Benarkah saya segoblok yang ia sangka? Sedemikian parahkah ketololan saya, membuat web yang banyak lubangnya?

Langkah yang saya ambil untuk menjawab pertanyaan diatas adalah:

  1. Login ke admin web tersebut, … dan saya langsung gagal, ternyata password sudah diganti. Wajar…, nampaknya mereka telah menyewa seorang admin untuk me-maintain web.
  2. Mengecek kualifikasi web dengan W3C standarisasi, melihat, sebanyak apa yang telah dirubah oleh defacer.
  3. Menghubungi admin baru mereka.
    (Caranya jangan ditiru; Saya menghubungi kantor mereka sebagai supplier, bertanya nama admin baru mereka beserta emailnya. Lalu, menghubungi admin tersebut, menyamar sebagai wanita seksi di dunia maya, pura-pura kenal melalui date site. Asumsi awal saya adalah, si admin baru ini pasti punya kelemahan. Diantaranya adalah, hidup membujang! hahaha)

Admin baru mereka, masih muda, baru lulus sekolah, namanya…., ahhh sebut saja Irwing. Nah, si Irwing ini bener-bener tipe anak IT yang wannabe nerd. Bukan cuman gaya ngomongnya, tapi begitu pula cukuran rambutnya plus kacamata tebalnya. Bedanya, nerds asli itu pinter otaknya, nah si Irwing ini pinter ngibulnya.

Baru sekali chatting, ia langsung memberikan saya profilenya di Friendster dan MySpace. Belum lagi gaya sombongnya memperlihatkan liburannya yang ‘mewah’ melalui foto-foto di MyFlickr nya itu.

Chatting ke dua kalinya. Saya memberikan ‘foto saya’ setengah bugil. Itu foto colongan dari internet. Si Irwing kegirangan setengah mati. Kalimat-kalimatnya sudah mulai ngaco. Saya dengan mudahnya mengorek informasi, bahwa ia dalam keadaan depresi karena web yang ia kerjakan di deface. Saya tanya, apa password webnya. Ia memberitahu saya dengan polosnya. Ternyata setelah di lakukan crooss check, password itu tertera dalam sejumput kalimat di profilenya di Friendster, My Space dan Flickr nya.

Irwing tidak sadar, beberapa orang telah melakukan social engineering terhadapnya. Pertama, adalah si defacer (yang secara salah kaprah dianalogikan sebagai hacker oleh bosnya Irwing) web mereka. Mencari lubang keamanan pada web yang ia kerjakan melalui informasi yang ia berikan secara ugal-ugalan melalui profilenya di Internet.

Yang kedua adalah… saya, yang mencari tahu, siapa itu si Irwing? Membuktikan kepada diri sendiri, apakah kebodohan saya sudah jauh melewati ambang kewajaran. Hehe…

Setelah medokumentasikan riset dan ‘petualangan’ saya dalam mencari sumber lubang kemanan di web mantan client. Saya mengirimkannya kepada mantan client saya tersebut, bosnya Irwing. Lalu segera memutuskan hubungan dengan beliau, dengan alasan… “Amit-amit deh, jijay punya client yang mulutnya kayak kakus!”

Sejam kemudian, saya iseng, chat sama Irwing (Gila tuh anak, tega banget, jam kantor dipakai pacaran dengan ‘saya’, euy). Rupanya dia belum tahu bakal dipecat. Salah satu kalimat yang amat membekas di hati saya adalah…

Sayang, semoga kamu tahu, sebagai ungkapan cintaku padamu. Semua pasword di kantor aku ubah menjadi namamu…

 

ASTAGA!!!

Iklan