id.JPMStyle.com

Wah2 banyak banget orang nyasar di blog ini gara2 postingan gw yang ini emang segitunya amat ya orang-orang pada pengen banget berbuat iseng dengan profil friendster orang lain ~mencuri passwordnya, mengacak-acak isinya, dan entah tujuan apa yang lain yang gw mungkin gak bakal mengerti. Whatever, dan sebagai penyeimbang aja, gw pengen berbagi paling tidak sedikit cara untuk mencegah terjadinya hal-hal yang tidak diinginkan dengan profil friendster anda. Kembali lagi diingatkan bahwasanya semua itu berbalik kepada kamu sendiri, baik-buruk sesuatu kan tergantung orang yang memegangnya.

Well dalam bentuk cerita aja kali yah… *kapan si gw bisa sedikit serius kalo nulis*

Sejatinya *halah* kelemahan netter diseluruh dunia secara umum adalah yang disebut sebagai istilah Social Engineering itu saja sudah merupakan celah super besar, paling mudah diexploit, dan kalo menurut gw justru itu yang paling berbahaya.. Karena secara tidak sadar kita sendiri (kecerobohan kita) yang membuat kita akhirnya dirugikan dalam berbagai hal terutama dalam urusan internet ini.

Contoh kasus untuk menjelaskan apa itu social engineering misalnya kita dapet e-mail, isinya seolah-olah menarik sekali (apapun itu) dan didalamnya terdapat link yang sepertinya harus kita klik untuk melihat lebih lanjut ke situs yang bersangkutan. Dari dulu teknik ini sebenarnya sudah dipakai oleh para pembuat virus, trojan, dll untuk menyebarkan niat jahat mereka, makanya untuk menghindari terjadinya hal-hal seperti ini sebaiknya hindari membuka e-mail dari orang yang tidak dikenal meskipun tidak menutup kemungkinan sang hacker men-spoof (memalsukan alamat pengirim) alamat email dari adressbook kita dengan tool semacam mail bomber atau yang lain. Kenapa gw sarankan secara eksplisit untuk tidak membuka e-mail? Ya buat keamanan anda juga, karena apabila ID e-mail anda mengijinkan HTML e-mail format mungkin saja e-mail yang dikirim pada anda bukan sekedar link kan? bisa juga XSS untuk langsung me-redirect dan atau mencuri cookie (session hijacking) anda, yang akibatnya orang lain akan dapat login dengan ID e-mail anda.

Redirect bisa dilakukan dengan javascript dan yang terbaru dan susah buat dihindari yaitu yang memakai embed flash dalam HTML (karena browser akan ‘nurut’ saja mem-parse script yang sudah dikompile dalam file .swf yang ditambahkan pada body e-mail).

Beberapa cara mudah buat menghindari beberapa hal tersebut diatas:

Untuk pengguna web-based mail, gunakanlah browser yang aman! Untuk standar gw dan direkomendasikan yaitu gunakan Firefox terbaru dengan add-on NoScript dan FlashBlock
Disable Javascript pada browser anda, dan add on FlashBlock selain membantu mencegah XSS lewat fllash juga lumayan buat mengurangi loading-time website (terutama iklan-iklan ituloh!!) hehehe…

akan lebih baik apabila account e-mail anda mendukung POP maka gunakanlah POP Client daripada web-basednya.

Set preference email anda untuk tidak mengijinkan HTML (plain text saja)

Intinya pokoknya jangan ceroboh deh, gunakan antivirus dan firewall juga, Sudah dulu lah yaa, dah buka puasa nih… mo makan dulu… Cao….
*halah kapan bisa fokus ni orang kalo nulis sekarepe dewek!!*