Mencari Identitas Facebook

"Pada tugas keamanan informasi kali ini, dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?"

Langkah pertama yang saya lakukan untuk mengetahui orang tersebut adalah dengan mengidentifikasi profile dan info dari account facebook yang dia miliki. Apabila tidak terdapat informasi terkait orang tersebut, maka perlu dilakukan langkah selanjutnya. 

Langkah yang mungkin dilakukan selanjutnya terinspirasi dari tugas sebelumnya yaitu melihat header dari sebuah email. Dari header tersebut dapat diketahui asal sebuah email dan bisa didapatkan juga IP address dari pengirim. Ketika terdapat pesan yang ditujukan ke account facebook kita, maka kita akan mendapat notifikasi di email. Akan tetapi, setelah dilihat pesan originalnya, pesan berasal dari X-Mailer Zuckmail. Zuckmail adalah sebuah SMTP Client yang digunakan oleh facebook untuk mengirimkan email notifikasi. Sehingga, apabila dilakukan penelusuran maka IP Address yang akan didapatkan bukanlah IP address pengirim pesan yang sebenarnya.

Setelah tidak mengalami pencerahan dengan langkah kedua, saya terpikir mengenai solusi dengan mengharapkan kepada situs pencari google. Kita dapat mencari nama lengkap dan email, yang mungkin tercantum di halaman profile orang yang bersangkutan, dan biasanya kita akan menemukan data - data dirinya di situs web lainnya. Dari situs web lainnya, bisa ditelusuri data - data si pengirim pesan tersebut.

Alternatif cara lainnya adalah dengan membuat account palsu dan menjadikan orang tersebut sebagai teman kita. Saat sudah menjadi teman, kita dapat mengirim pesan ke orang tersebut dan meminta account yahoo messenger-nya atau skype-nya. Setelah kita mendapatkan account YM! atau skype-nya maka kita dapat menelusuri IP address dan mendapatkan lokasi pengirim pesan. Bagaimana cara mengidentifikasi IP address dari yahoo messenger?


Langkahnya adalah sebagai berikut :
1. Login ke account yahoo messenger anda
2. Add orang yang ingin anda ketahui IP address-nya
3. Setelah invitation di accept oleh target, mulailah percakapan.
4. Buka cmd prompt anda. Ketik netstat -> tekan 'Enter'
5. Kirim file ke target
6. Saat proses terjadi, pada jendela cmd, ketik netstat sekali lagi, kemudian tekan 'Enter'.
7. Kemudian, akan terlihat IP Address target, sebagai contoh : 10.196.101.204:5101 SYN_SENT
8. Maka IP Address target adalah 10.196.101.204


Setelah mengetahui IP Addressnya maka dapat posisi target dapat diketahui dengan mengetikkan IP address pada situs http://www.ipaddresslocation.org/ yang menyediakan aplikasi untuk mendeteksi lokasi berdasarkan IP Address.

Untuk mengidentifikasi pembuat group facebook, salah satu caranya adalah kita dapat menanyakan langsung kepada orang - orang yang sudah terlebih dahulu bergabung ke dalam group tersebut. Atau biasanya terdapat keterangan siapa yang membuat group tersebut pada bagian kiri dari group tersebut. 

Latihan menyadap jaringan

Pada tugas kali ini akan diperlihatkan bagaimana cara menggunakan program sniffer atau program penyadap, dalam hal ini wireshark, untuk mengukur jumlah data yang digunakan untk membuka satu sesi gmail.

Pada kesempatan kali ini, program sniffer yang digunakan adalah wireshark. Mengapa wireshark? Karena wireshark adalah suatu program packet analyzer yang free dan open-source, serta banyak digunakan untuk menganalisa paket yang melalui suatu jaringan.

Langkah - langkah untuk melakukannya adalah sebagai berikut :

1. Download & Install program wireshark, jika belum memiliki bisa download disini

2. Setelah di install, jalankan program wireshark. Kemudian, akan muncul tampilan sebagai berikut.

                                     

3. Pilih Capture Options , kemudian akan muncul tampilan sebagai berikut.

                          

Pada tampilan ini, capture filter diisi dengan tulisan host www.gmail.com and host 192.168.7.3 , yang berarti bahwa data yang ditangkap adalah data yang berasal dari www.gmail.com dan berasal dari komputer saya yang memiliki IP address tersebut. 

4. Klik start, kemudian akan muncul tampilan sebagai berikut.

5. Kemudian, buka www.gmail.com dari web browser anda.

6. Setelah itu, pada layar akan muncul tampilan sebagai berikut 

tampilan tersebut menandakan bahwa paket-paket sudah diterima dan sudah di-capture oleh program. Kemudian , setelah login di gmail, membaca satu buah email dan log out, saya memberhentikan capture data dengan meng-klik 'stop capture' icon pada program.

7. Untuk mengetahui summary dari penangkapan data, pilih menu 'Statistics' -> 'Summary'. Lalu, akan muncul tampilan sebagai berikut.

Dari hasil summary tersebut, dapat diketahui bahwa besarnya jumlah data yang digunakan untuk membuka satu sesi gmail adalah sebesar 439649 bytes atau sekitar 440 KB. Jadi, dengan menggunakan wireshark kita bisa mengetahui besarnya jumlah data untuk membuka suatu website.