Pertanyaan aneh lain

Ini saya mau menyambung tulisan saya tentang Hacking dan Reverse Engineering. Posting tersebut membahas beberapa jawaban untuk pertanyaan-pertanyaan yang sifatnya agak advanced. Tapi saya masih dapet banyak pertanyaan dari pemula. Misalnya: “gimana sih caranya membongkar email yahoo/gmail/dsb?” atau “gimana caranya mendapatkan account/password YM/Gtalk/facebook/dsb punya orang lain?”, atau
gimana caranya dapetin IP orang lain, atau melacak lokasinya?”.

Sebelum menanyakan pertanyaan-pertanyaan semacam itu, cobalah berpikir logis: kalau Yahoo/Google/Microsoft atau perusahaan lain membiarkan ada lubang keamanan yang sangat besar sehingga siapapun bisa membajak account semua orang, apakah mereka tidak akan dituntut dan apakah orang-orang tetap mau menggunakan layanan mereka?.

Untuk pertanyaan berikutnya: jika Anda tidak tahu konsep IP address, dsb, untuk apa ingin tahu IP orang lain? apakah Anda baru menemukan program yang katanya bisa menghack PC orang lain dengan memasukkan IP-nya? (kemungkinan Anda baru saja menginstall virus/trojan di komputer Anda sendiri). Lalu bagi Anda yang ingin bisa “melacak” orang dari IP-nya: tahukah Anda kalau IP yang diberikan ke pengguna umumnya dinamis dan hanya ISP yang mencatat client dan IP-nya?.

Sekarang jawaban yang lebih teknis. Secara teknis untuk mendapatkan password seseorang, Anda bisa menggunakan opsi “lupa password”, dan mengisi info mengenai orang tersebut. Tapi ini hanya akan berhasil jika orang tersebut membuat pertanyaan rahasia yang gampang ditebak. Cara lainnya adalah dengan “menipu” orang tersebut. Misalnya berpura-pura jadi admin yang meminta perubahan password. Bahkan kadang-kadang ada yang ditipu dengan program sederhana: jika ingin tahu password orang X, masukkan email si X, lalu masukkan email dan password Anda. Nah, Anda tidak akan pernah diberitahu password si X, yang terjadi adalah account Anda akan dibajak orang karena Anda telah memberi tahu emai dan password Anda.

Mengenai melacak orang: saat ini ada banyak layanan yang bisa dipakai untuk tracking orang yang *dikenal*. Contohnya adalah layanan dari operator seluler (menggunakan triangulasi BTS), atau layanan dari pihak ketiga (misalnya Google Latitude yang menggunakan kombinasi IP, BTS, dan GPS). Persamaan dari keduanya adalah: orang yang ingin Anda lacak keberadaannya harus menyetujui dulu supaya Anda boleh memonitor mereka (kecuali Anda punya akses ke HP mereka untuk “menyetujui” bahwa Anda boleh melacak mereka). Cara lain adalah Anda memakai alat khusus yang dipasang di mobil atau benda yang mereka bawa.

Jadi kesimpulannya: tidak ada cara mudah “menghack” atau “melacak” seseorang. Jika Anda punya masalah, selesaikanlah di dunia nyata. Secara khusus, kadang-kadang hal tersebut bisa dilakukan, tapi saya tidak akan mendikusikan hal tersebut. Bagaimana saya bisa tahu bahwa Anda adalah orang jujur yang punya masalah dengan suami/istri, dan bukan stalker/penguntit yang mengejar orang yang tidak bersalah?

Jika masalah Anda berhubungan dengan hukum, selesaikanlah melalui pengacara. Sebagai catatan, polisi Indonesia memiliki divisi cyber yang bisa membantu jika ada masalah yang berhubungan dengan kejahatan cyber. Jika masalah Anda cukup besar/serius, saya yakin akses ke data ISP/operator seluler bisa didapatkan.

Catatan tambahan: jika orang yang ingin Anda lacak adalah orang yang “pintar” (mengenal Internet dengan cukup baik, atau rajin mengikuti podcast/film teknologi), kemungkinan besar orang itu tahu bagaimana caranya agar tidak terlacak. Mereka dapat dengan mudah menggunakan proxy anonim, dan teknologi sejenis (misalnya Tor atau yang sejenis).

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.