[II3062]Mencari Identitas di facebook

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.

Hmm,,cukup sulit juga ternyata tugas kali ini. Berikut ide saya untuk mencari identitas di facebook

1. Cukup banyak cara yang dapat digunakan untuk mengetahui siapa orang tidak dikenal ini. Cara yang paling sederhana adalah dengan mencari nama orang tersebut di google atau di situs jejaring sosial lain(friendster, myspace, dll ). Cara yang lain adalah dengan membuat sebuah akun palsu dan menjadi friend dengan orang tersebut agar bisa mendapatkan identitasnya. Agar kemungkinan di approve lebih besar, pasang profile picture yang menarik(ex : cewe cakep :D). Kedua cara diatas hanya bisa berhasil jika akun orang tersebut merupakan akun dengan identitas asli dari orang tersebut.

Jika akun yang digunakan oleh orang tersebut adalah akun palsu memang akan lebih sulit untuk mengetahui siapa orang tersebut. Salah satu cara yang bisa digunakan adalah dengan mengirim sebuah URL(via private message) dari server kita ke orang tersebut. Jika orang tersebut membuka URL tersebut kita bisa mendapatkan IP orang tersebut dan melakukan tracking IP-nya.

2. untuk mengetahui siapa yang membuat sebuah grup di facebook tentunya tidak akan susah jika grup tersebut bersifat public. Yang jadi masalah adalah bila grup tersebut bersifat private. Cara yang bisa digunakan untuk mengetahui siapa yang membuat grup tersebut adalah dengan membuat akun palsu dan ikut bergabung dengan grup tersebut. Jika telah tergabung dalam grup, tentunya akan mudah untuk mengetahui siapa yang membuat grup tersebut.

[II3062]Menyadap Jaringan

Deskripsi tugas kali ini adalah sebagai berikut :

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Dalam tugas ini, saya memilih untuk melakukan hal nomor 1 dan memilih studi kasus untuk mail.google.com. Skenario yang akan diuji dalam 1 sesi yakni : login, membaca beberapa email dan logout. Pengukuran jumlah data dalam 1 sesi ini akan dilakukan dengan Wireshark. Wireshark ini merupakan sebuah tool open source untuk menganalisis paket-paket dalam jaringan.

Langkah pertama guna mengukur jumlah data adalah membuka wireshark dan memilih interface yang akan diukur jumlah datanya. Berikut adalah interface untuk memilih interface yang ingin diukur jumlah datanya :


Di layar ini pilih "options" untuk interface yang bersangkutan dan atur filternya. Kali ini saya hanya ingin menangkap paket-paket yang berhubungan dengan mail.google.com dan karena koneksi internet di kampus menggunakan proxy maka paket yang ditangkap adalah paket yang berhubungan dengan cache proxy dan IP komputer saya :


Kemudian pilih "start". Wireshark kemudian akan menangkap paket-paket yang sesuai dengan kriteria filter dan menampilkan informasi yang berkaitan dengan paket tersebut, seperti protokol yang digunakan, asal paket, dan lain-lain.


Setelah 1 sesi selesai, kita bisa melihat summary dari penangkapan data yang baru saja dilakukan dengan cara pilih menu statistic, lalu pilih summary. Summary-nya akan tampak seperti berikut :


Dari summary tersebut, bisa dilihat bahwa total jumlah paket untuk 1 sesi mail.google.com adalah sebesar 443309 bytes dengan ukuran paket rata-rata 636.024 bytes dan kecepatan rata-rata 4381.661 b/s.