Sang AWAM

Sekalipun disini abah paparkan cara mengintip Userid/Password anda tapi abah tidak mau hal ini malah menjadi inspirasi bagi siapapun untuk membuat situs yang seperti itu (PARS). Kalau sampai itu terjadi yoookk kita kutuk ama gebuk rame2.. hahahhahaha

Memang demi memenuhi suatu kebutuhan kita akan berupaya mencapai yang kita inginkan, kalo bahasa sundanya "whatever it takes" begitchu.. ;) tapi sebaiknya kita juga sangat berhati2 karena jangan sampai pengin minta TOLONG trus maka keCOLONG karena security data kita BOLONG :)).

Sejak diberlakukannya pemblokiran bbrp site banyak yang mencari alternatif utk masuk kesitus2 idaman tersebut melalui perantara situs lain, sebut saja  anonymous proxy server" kek, "tunneling" kek, "tok kadal" kek, "tak umpet" kek atau mau disebutkan apalah biar gampang disini kita sebut aja Private Access Route Service (atau biar keren kita singkat dengan anonim PARS tuuh keren kaaann... hallahh.. hahahhaha).

Kita perlu ketahui bahwa secara institusional tidak ada badan yang bertanggung jawab atas PARS tsb. Dan seperti biasa dalam dunia maya, kita gak tau siapa mereka, penyedia PARS tsb.

Tadinya abah mengganggap ah pasti sedikit orang yang memanfaatkan PARS karena pasti tau resikonya. ternyata wah makin lama makin banyak... udah ada yang ngewanti2 juga.. tapi malah makin banyak yang menggunakan jasa PARS.. abah pikir "wah berabe nih..." pada nggak tau resikonya? atau pada tau resikonya tapi nekat, dan berharap bukan orang yang bakal jadi korban PARS yang jahil?

Kenapa abah bilang "harus berhati2" ? karena ... eh karena... (hallah dangdut banget gak sih) kalau kita gunakan sekedar untuk browsing "thok" yang tanpa login sih gak apa2. Taaapiii kalau PARS kita gunakan untuk mengakses situs yang kita perlu userid/password NAAAAHH disini "ngerinya" karena suatu PARS dapat "dengan mudah" untuk sukses mendapatkan userid/password kita dan untuk kemudian mrk dapat leluasa masuk dan file kita digunakan untuk apalah terserah dari mulai hal iseng sampe serius, dari sekedar deface sampe ke ambil/ubah/hapus data, ganti2 profiles, dll.

Kalau itu terjadi sama aja blog kita disusupi tapi pemilik situs nggak di-hack. lha aneh kan? iya lah... wong diintip bukan didalem "situs".. tapi dia intip diluar, nipu kita.. sang "pengakses situs" atawa member dari situs tsb.

Selama ini salah satu cara yang umum dilakukan orang "selevel hacker" untuk ngintip adalah pake cara "packet spoofing". tapi kalo lewat PARS ini sih bisa dibilang kita kena intip secara suka rela dan bahkan atas de facto  kecerobohan" kita. kok ceroboh? lha kan sampe mau lewat web proxy tsb adalah atas keputusan kita sendiri.

Kalau ada yang nggak tau mengenai maksud "packet spoofing" silaken tanya abah yah.

Anyway kalau sampai password kita sampai diubah oknum PARS itu juga bukan berarti "the end of the world" (cie cie). Karena kita "belum" dikatakan kehilangan kendali atas blog / portal tersayang bila pelaku belum mengganti data email kita. Jadi bila saat mau masuk kita gagal maning gagal maning (karena diubah tadi) maka kita cukup lakukan 3 langkah sbb:

1. Jalankan fungsi "forgot password" (yg umumnya ada pada setiap server blog/portal) dimana tools tsb akan mengirimkan data password terakhir ke email kita
2. Selanjutnya upayakan mengakses situs tsb via akses yang bersih (jangan via PARS yang aneh2 lagi).
3. Ganti password tsb jadi password yang lain lagi (jangan password yg lama) dan selamet deh.

Abah sangat concern ini karena pada umumnya kita para blogger pasti menganggap blog adalah "diri dia". tentu gak rela dan ngeri kalau sampai  diri kita" bisa diubek2 dan diobok2 para pemilik PARS, atau siapapun.

Sorry informasi ini terkesan menakutken :). tapi sebenernya sebagai seorang  teman" abah merasa punya kewajiban untuk bilangin ke temen.. walau hanya dengan info yang secuil ini.. ya nggak ssiihh.... jadi penginnya sih happy blogging gitu looocchh... hahahhahaha

hmmm... mau tau nggak bagaimana tahapan YANG PALING mudah gimana userid/password kita bisa dicolong? whuaaahh ueeddaaann karena ada alternatif yang SAMA SEKALI NGGAK PERLU NGINTIP DAN ANDAPUN SUDAH DIKADALIN.. ngeri yah .. bukan nakut2in nih.. sumpeh... setelah baca info ini kemungkinan besar para "mantan pengguna web proxy, tunnel" akan langsung buru2 login ke situs2 kesayangannya lagi trus buru2 ganti password ... hehhehe

Gini caranya:

1. Penyedia PARS menseleksi situs2 apa aja yang mungkin akan dituju pada pengguna PARS ini (pasti pula PARS tsb hanya menseleksi situs2 yang populer dan "mungkin terlarang" saja)
2. Atas situs2 tadi lalu penyedia PARS membuat layar login gadungan yang mirip plek! alias look and feelnya gak beda dengan yang asli atau aspal (asli tampilannya tapi palsu isinya).  Modus operandinya mirip dengan Phising.  Akan tetapi penerapannya bisa pada situs PARS itu sendiri atau "bekerjasama" dengan situs Phising.
3. Beres deh, kini penyedia PARS tinggal menunggu korban (yakni anda2 yang
   suka menggunakan layanan tsb). bikinnya bener2 semudah ngitung 123 kan yah.

Lalu bagaimana kok UserID dan Password anda bisa dibaca?

1. Anda kan pasti yang datang ke alamat PARS tersebut.
2. PARS tanya (atau minta anda masukan), situs mana yang ingin anda kunjungi.
3. Trus misal anda jawab "www.maunyakesitu.com" (anggap ini situs yang pake login dan sudah ada dalam daftar situs incaran si PARS tsb)
4. PARS seolah menampilkan halaman login www.maunyakesitu.com tadi padahal yang ditampilkan adalah halaman palsu milik PARS !! bukannya milik si www.maunyakesitu.com atau "bila bekerjasama dengan situs Phising" maka anda diarahkan ke situs yang Phising-nya.
5. Karena melihat layarnya, formatnya adalah seperti situs yang dituju user tentu tidak sadar lagi bahwa itu adalah situs palsu dari si PARS atau situs phising.   Anda merasa itulah situs yang anda inginkan.. dengan rasa kangen.. dan lega akhirnya melihat layar login yang diidamkan langsung deh anda mengisi userID & Password !!
6. NGEEK !! program PARS menyimpan UserID & Password anda tadi setelah itu  meneruskan UserID & Password kali ini ke halaman www.maunyakesitu.com yang beneran!.
7. Setelah itu anda akhirnya bisa masuk deh ke dalam www.maunyakesitu.com utk melakukan kegiatan anda dan tentu (namanya juga diintip) anda tidak merasa ada yang aneh2 pada saat itu.

Selanjutnya lantaran sudah punya UserID dan Password anda, pemilik PARS bisa kapan saja login ke www.maunyakesitu.com seolah DIA adalah ANDA. dan yang terlihat oleh www.maunyakesitu.com memang seolah ITU ANDA. www.maunyakesitu com dalam hal ini secara hukum maupun teknis gak salah. wong UserID dan Password udah bener kok!! ya sesi tsb itu dianggap dillakukan ANDA!.  Si pengguna PALSU tsb bisa bebas melakukan apapun spt yang abah ceritakan diatas. dan umumnya situs2 yg pakai userID/password tidak akan menolak akses dobel walah dilakukan pada kurun waktu yang bersamaan.

Trik mengambil UserID dan Password dg cara diatas lazim disebut trik web emulation atau Phising juga.  Selain cara diatas tsb PARS juga bisa melakukan pengintipan2 atas kegiatan anda semua.  dan itu "mungkin" legal!.  Kenapa legal? karena situs PARS yang liar tsb umumnya tidak memberikan jaminan bahwa data anda aman, tidak diintip bla bla.

Memang kita prihatin atas pemblokiran tsb. tapi lebih prihatin lagi kalau hal tsb membuat orang ceroboh untuk menggunakan layanan PARS yang tidak dapat dipertanggungjawabkan.

Salah satu cara agar Anda tidak terjebak (tapi belum pasti jitu).  Saat layar login yang anda inginkan tampil pada PARS coba klik link2 yang bukan field utk LoginID dan Password.  Bila programmernya tidak teliti tentu saat anda klik Link2 tersebut pasti hasilnya berbeda dengan yang seharusnya.  Tetapi bila si programmer cukup teliti (anyway pasti untuk itu effort yang dilakukannya sangat banyak) maka anda akan tetap terjebak.

Cara lain untuk mengetahui apakah situs dari PARS itu asli atau tidak maka sebelum anda login anda bisa pancing saja dengan fasilitas Forgot password.  Kalau situs palsu mustahil dia bisa mengetahui userID, password dan email anda.  Tetapi (lagi2) kalau programmernya teliti dan sudah mengantisipasi kiat spt ini maka link utk fasilitas forgot passwordnya pasti menggunakan layar yang asli (milik situs yang asli).

Selain cara tersebut PARS yang nakal bisa juga melakukan monitoring terhadap akses anda dengan melakukan pengintipan trafik anda baik secara live atau melalui Lognya.

Salam hangat jabat erat,
Abah

Disclaimer:

1. TIDAK SEMUA SITUS PARS ITU DIGUNAKAN UNTUK HAL YANG TIDAK BAIK.
2. Abah tidak bermaksud mencemari/menfitnah keberadaan layanan PARS. Hanya menghindari publik agar tidak menjadi korban PARS yang tidak bertanggung jawab.
3. Istilah PARS disini bukanlah terminologi / jargon umum pada dunia IT. itu hanya singkatan abah untuk menggeneralisir layanan web proxy server, web tunneling dll.