Ekses sebuah teknologi bak seperti mata pedang. Bisa untuk 'membunuh' orang dan bisa juga untuk 'bunuh diri' -). Mungkin, seperti ini juga yang menjadi trend dalam teknologi Web 2.0. Walau website (baca: blog) tampil semakin interaktif dan personal (dapat disesuaikan sendiri), teknologi ini juga bisa membuat pemilik website kerepotan, pot..pot ..pot.
Serangan phishing (website yang mengaku-ngaku 'the real one', biasanya dengan akses yang mengharuskan login/detail yang bersifat pribadi) mungkin saja bisa diantisipasi karena para pengguna web sekarang ini sudah tidak mau tertipu lagi dengan alamat palsu. Jangan lagi mau login ke sebuah website melalui link yang ditaruh di website lain ataupun e-mail. Pastikan masuk dari alamat resminya, misal: http://www.multiply.com. Walau terkesan 'murahan', banyak juga yang termakan tipuan bulus ini. Alhasil, login (username:password) beralih ke orang lain dan website diobrak-abrik.
Kali ini, Multiply pun mendapat serangan. Halaman jurnal tertentu di-hacked sehingga tampilannya bukan tentang jurnal yang dicari, melainkan (bisa-bisa) gambar porno! Yah, penegakan hukum bisa saja dilakukan, walau membutuhkan sedikit kerja keras. Apabila sudah keterlaluan, laporkan saja. Ke mana? Minimal ke adminnya dong....
Dalam kasus ini, jurnal yang terkena hacked akan menampilkan gambar-gambar lain. Pemilik jurnal tidak dapat lagi mengakses jurnal tersebut karena sebuah messagebox akan selalu muncul. Alhasil, browser tidak bisa digunakan lagi kecuali dimati-in (restart). Bagaimana mengatasinya? Langkah ini bukan untuk menangkal karena titik lemahnya ada di sistem itu sendiri. Multiply menawarkan pengguna untuk dapat mem-posting reply dengan segala kelebihannya. Namun, dampaknya tidak dipertimbangkan. Pengguna lain dapat me-reply dan memasukkan kode-kode 'perusak' sehingga jurnal akan ditutupi penuh dengan gambar-gambar. Biasanya, orang yang mengirim reply ini adalah pengunjung yang terakhir. Jadi, langkah yang perlu Anda lakukan adalah menghapus reply dari orang tersebut. Namun, bagaimana menghapusnya? Menu DELETE pun tidak terlihat lagi. Sebenarnya, semuanya masih ada di situ. Hanya saja, tampilan yang asli ditutupi (masked). Kesimpulannya, di sini kita akan mencari link untuk tombol DELETE sebuah reply dan mengeksekusinya secara manual untuk menghapus reply tersebut.
Berikut langkah-langkah yang harus dilakukan:
1. Lantaran messagebox senantiasa muncul, matikan browser (dalam hal ini: Mozilla) dengan teknik yang tetap 'mutakhir' ALT+CTRL+DEL. Selanjutnya, buka kembali browser Anda.
Serangan phishing (website yang mengaku-ngaku 'the real one', biasanya dengan akses yang mengharuskan login/detail yang bersifat pribadi) mungkin saja bisa diantisipasi karena para pengguna web sekarang ini sudah tidak mau tertipu lagi dengan alamat palsu. Jangan lagi mau login ke sebuah website melalui link yang ditaruh di website lain ataupun e-mail. Pastikan masuk dari alamat resminya, misal: http://www.multiply.com. Walau terkesan 'murahan', banyak juga yang termakan tipuan bulus ini. Alhasil, login (username:password) beralih ke orang lain dan website diobrak-abrik.
Kali ini, Multiply pun mendapat serangan. Halaman jurnal tertentu di-hacked sehingga tampilannya bukan tentang jurnal yang dicari, melainkan (bisa-bisa) gambar porno! Yah, penegakan hukum bisa saja dilakukan, walau membutuhkan sedikit kerja keras. Apabila sudah keterlaluan, laporkan saja. Ke mana? Minimal ke adminnya dong....
Dalam kasus ini, jurnal yang terkena hacked akan menampilkan gambar-gambar lain. Pemilik jurnal tidak dapat lagi mengakses jurnal tersebut karena sebuah messagebox akan selalu muncul. Alhasil, browser tidak bisa digunakan lagi kecuali dimati-in (restart). Bagaimana mengatasinya? Langkah ini bukan untuk menangkal karena titik lemahnya ada di sistem itu sendiri. Multiply menawarkan pengguna untuk dapat mem-posting reply dengan segala kelebihannya. Namun, dampaknya tidak dipertimbangkan. Pengguna lain dapat me-reply dan memasukkan kode-kode 'perusak' sehingga jurnal akan ditutupi penuh dengan gambar-gambar. Biasanya, orang yang mengirim reply ini adalah pengunjung yang terakhir. Jadi, langkah yang perlu Anda lakukan adalah menghapus reply dari orang tersebut. Namun, bagaimana menghapusnya? Menu DELETE pun tidak terlihat lagi. Sebenarnya, semuanya masih ada di situ. Hanya saja, tampilan yang asli ditutupi (masked). Kesimpulannya, di sini kita akan mencari link untuk tombol DELETE sebuah reply dan mengeksekusinya secara manual untuk menghapus reply tersebut.
Berikut langkah-langkah yang harus dilakukan:
1. Lantaran messagebox senantiasa muncul, matikan browser (dalam hal ini: Mozilla) dengan teknik yang tetap 'mutakhir' ALT+CTRL+DEL. Selanjutnya, buka kembali browser Anda.
Gambar 1: Mematikan Browser dengan Alt+Ctrl+Del.
2. Matikan fasilitas JavaScript pada browser Anda.
Firefox: menu TOOLS | OPTIONS | CONTENTS | Enable JavaScript
Gambar 2: Kosongkan checkbox ini untuk mematikan JavaScript pada Firefox.
3. Sekarang, masuk kembali ke Multiply (dan HARUS login agar menu DELETE muncul. Buka Jurnal yang terkena hacked sampai penuh dan browser berhenti loading. Sekarang, messagebox tidak muncul lagi. Namun, tampilan tetap termanipulasi. Pertama, Anda harus untuk mengetahui user yang terakhir mengirim reply. Untuk itu, lihat INBOX Anda.
Gambar 3: Melihat user yang terakhir menjawab posting.
4. Sekarang, klik-kanan di area halaman jurnal dan pilih menu VIEW SOURCE PAGE.
Gambar 4: Untuk melihat content jurnal yang sebenarnya, klik View Page Source.
5. Sebuah jendela seperti Notepad akan muncul dan penuh dengan kode-kode HTML. Jangan bingung. Gunakan menu EDIT | FIND dan cari nama user yang terakhir memposting reply. Bisa juga dengan mencari content yang di-reply. Misalnya, dalam kasus ini yang ditampilkan adalah "http//www17tahun2com".
Gambar 5 dan Gambar 6: Mencari link untuk DELETE dengan menggunakan fasilitas FIND.
6. Setelah menemukan item yang dicari, perhatikan di area di atasnya, Anda akan menemukan link untuk tombol DELETE reply. Formatnya seperti ini:
Gambar 7: Di sekitar area ini (biasanya di bagian atasnya), Anda dapat menemukan link untuk men-DELETE reply yang ingin dihapus.
Langkah ini memang sedikit membutuhkan ketelitian. Namun paling tidak Anda mulai sekarang sudah dapat mengenali content Multiply Anda yang sebenarnya.
7. Setelah menemukan link untuk DELETE. Link ini masih kurang lengkap dan harus ditambah dengan alamat Multiply Anda. Oleh sebab itu, copy-paste saja ke sebuah Notepad dan tambahkan URL Multiply Anda. Formatnya seperti ini:
7. Setelah menemukan link untuk DELETE. Link ini masih kurang lengkap dan harus ditambah dengan alamat Multiply Anda. Oleh sebab itu, copy-paste saja ke sebuah Notepad dan tambahkan URL Multiply Anda. Formatnya seperti ini:
Gambar 8: Tambahkan link untuk DELETE yang ditemukan dengan alamat URL Multiply Anda.
8. Lalu, copy-paste link lengkap di atas ke Adresss Bar pada browser dan klik ENTER. Browser akan menampilkan "404 Not Found. The requested URL /item/delete-reply/http://bh4kt1.multiply.com/journal/item/36/testing was not found on this server". Namun, jangan kuatir, Anda sudah berhasil menghapus reply murahan tadi. Buka kembali jurnal tersebut, sekarang bersih kan...
Catatan: Sewaktu mengganti variabel di atas atau saat melakukan copy-paste alamat, pastikan alamatnya sudah lengkap dan tidak kurang atau lebih satupun, termasuk tanpa tanda kutip ("). Bila tidak, cara ini tidak akan berhasil.
Penting: Penyerang bisa saja mengirim beberapa reply sekaligus. Jadi, langkah penghapusan ini harus diulangi beberapa kali sampe jurnal tampil normal.
Tidak ada komentar:
Posting Komentar