Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
**************************************
Setelah mencari-cari ke berbagai sumber dan kebingungan karena tidak ada ide teknis sama sekali, sy tertarik pada sebuah ide (teknis).
Jika ada message dari akun facebook lain ke akun facebook kita, maka pasti akan ada email notifikasi ke email kita. Dalam kasus ini saya minta teman saya mengirimkan sebuah message facebook. Kemudian email notifikasinya itu saya lihat original textnya, misalnya pada gmail (gambar di bawah ini)
kemudian saya cari teks seperti gambar di bawah ini:
teks yang diblok pada gambar di atas sebenarnya merupkan alamat IP yang diencode dengan Base64, yaitu
Dengan bantuan converter Base64 to ASCII, saya terjemahkan kode tersebut dan ternyata hasilnya adalah alamat IP 125.166.162.246 seperti gambar di bawah ini:
Setelah itu saya cek alamat IP tadi dengan bantuan www.geoipview.com . Hasilnya seperti gambar di bawah ini:
Ternyata benar lokasi pengirim message tersebut memang ada di Bandung.
Jika alamat IP tersebut berada satu network dengan kita, maka akan mudah melacaknya dengan NetBIOS name lookup. Namun jika tidak, maka mungkin yang ditampilkan itu merupakan NAT IP atau bahkan IP dari proxy anonymous.
Untuk ide non-teknis ada beberapa cara yang bisa saya lakukan, antara lain:
1. googling nama orang yang mengirim message tersebut. Siapa tahu ada informasi akunnya.
2. dalam kasus group, mengetahui pembuat group tersebut bisa dengan menggunakan akun orang yang tergabung dalam group tersebut (bisa dengan mencuri akun atau social engineering), setelah masuk dengan akun tersebut, tinggal bertanya kepada sesama penghuni group tentang siapa pembuat group tersebut.
Demikian saya laksanakan tugas ini sejauh yang saya mampu untuk menyampaikannya.
Sekian.
referensi:
http://forum.whatismyip.com/f4/facebook-account-hacked-t179/
Update:
Berbagai tools untuk mengecek alamat IP selain www.geoipview.com juga tersedia. Salah satunya https://id.vpnmentor.com/alat/ipinfo/
MTI1LjE2Ni4xNjIuMjQ2
Dengan bantuan converter Base64 to ASCII, saya terjemahkan kode tersebut dan ternyata hasilnya adalah alamat IP 125.166.162.246 seperti gambar di bawah ini:
Setelah itu saya cek alamat IP tadi dengan bantuan www.geoipview.com . Hasilnya seperti gambar di bawah ini:
Ternyata benar lokasi pengirim message tersebut memang ada di Bandung.
Jika alamat IP tersebut berada satu network dengan kita, maka akan mudah melacaknya dengan NetBIOS name lookup. Namun jika tidak, maka mungkin yang ditampilkan itu merupakan NAT IP atau bahkan IP dari proxy anonymous.
Untuk ide non-teknis ada beberapa cara yang bisa saya lakukan, antara lain:
1. googling nama orang yang mengirim message tersebut. Siapa tahu ada informasi akunnya.
2. dalam kasus group, mengetahui pembuat group tersebut bisa dengan menggunakan akun orang yang tergabung dalam group tersebut (bisa dengan mencuri akun atau social engineering), setelah masuk dengan akun tersebut, tinggal bertanya kepada sesama penghuni group tentang siapa pembuat group tersebut.
Demikian saya laksanakan tugas ini sejauh yang saya mampu untuk menyampaikannya.
Sekian.
referensi:
http://forum.whatismyip.com/f4/facebook-account-hacked-t179/
Update:
Berbagai tools untuk mengecek alamat IP selain www.geoipview.com juga tersedia. Salah satunya https://id.vpnmentor.com/alat/ipinfo/
No comments:
Post a Comment