Sekuat apapun sekuriti suatu sistem, sisi manusia tetaplah menjadi titik terlemahnya. Banyak sekali sistem yg dibobol berdasarkan kelemahan paling vital ini yg lebih dikenal sebagai Social Engineering di kalangan underground. Salah satu tokoh hacker dalam bidang ini adalah Kevin Mitnick, masternya Hacking the Human Side. Di sini gw ingin sharing pengalaman mendapatkan password Friendster seseorang tanpa menggunakan tool bahkan tanpa menyentuh komputer sedikitpun !
Bermula sekitar 3 hari yang lalu… saat di kelasku lagi terserang demam friendster. Bingung gw, kalo ada yg bawa laptop pasti mereka berebut mau buka FS masing2 (wtf!). Salah seorang temen gw (sebut saja AA) yg juga sebel kayak gw berkoar-koar ingin menhancurkan situs FS tsb. Dan tentu saja disambut tatapan tidak suka dari dua orang lain yg kebetulan mendengar pembicaraannya denganku. Salah satunya adalah DN yg mengatakan kalau menghancurkan FS berarti menghancurkan hidup ribuan remaja di seluruh indonesia (berlebihan bgt yach 
). Dan entah kenapa(gw lupa) pembicaraan mulai menyerempet isu hacking FS yg beberapa saat lalu sempat bikin heboh Frendstaholic di sekolahku. Dia (DN) menudingku sebagai dalang bobolnya password FS beberapa anak Smasa. Dan itu memang benar, tapi itu hampir 2 tahun yg lalu. Saat FS masih banyak hole-nya yg dimanfaatkan komunitas X-Code untuk memasang halaman scam yg hasil recordnya dishare untuk seluruh anggota komunitas (komunitas ini adalah komunitas hacking dengan jumlah anggota terbanyak se-Indonesia). Jadi sebenarnya yg DULU gw lakukan hanya ‘memunguti’ password berserakan, walaupun sebagian gw sendiri yg menambahkan daftar panjang korban.
Kontan gw emosi dan mengatakan bahwa gw gk pernah ngapa-ngapain FS orang sekalipun passwordnya sudah di tanganku. Suerr! Gw cuman ngumpulin password FS buat fun doank gk lebih. Apalagi buat balas dendam ke kelompok tertentu. Gak deh! Tiba-tiba dia nantangin gw buat masuk ke FS-nya. Gk ada hadiah sih kalo gw bisa login ke akunnya, tapi gw merasa tertantang jg 
. Sebelumnya (dulu) gw memang pernah mendapat password dia, tapi kayaknya sudah diganti.
….
……
…….
Keesokan harinya. Gw yg lagi males masuk pelajaran kesenian ngumpet di perpustakaan. Kebetulan komputer perpustakaan terkoneksi ke internet. Dan sering digunakan siswa untuk membuka FS tanpa sepengetahuan pengawas perpus (bilangnya ngerjain tugas). Ups ada dua browser nih, IE sama Firefox. Gw coba jalanin IE Pass Recovery dari flashdisk gw, huplaa dapet beberapa e-mail login FS deh. Tapi cuma sedikit yg ceroboh menyimpan passwordnya. Gw coba satu-satu e-mail di halaman search FS untuk mengetahui siapa sajakah gerangan yg begitu cerobohnya nge-remember password FS. Sampai gw nemuin e-mail FS sang Penantang gw, tapi sayang gk ada passnya. Yg penting sudah dapat e-mailnya dah…
Di kelas gw samperin dia… Lalu gw mulai melaksanakan aksi…
Gw : Des, aku sudah dapat password FS km.
DN : Oh masa? Apa passwordnya?
Gw : Biar gw pastikan dulu… emailnya xxx@xxx.co.id (disensor) kan?
DN : Iya betul lalu apa passwordnya?
Gw : Emm… (mulai berbohong) pasti 6 digit kan?
(Dia diam berpikir sejenak, kalo bukan 6 digit gw pura-pura salah aja deh)
DN : Iya benar
(Ah benar dugaanku, pasti tanggal lahir tapi gw gk tau tanggal lahirnya)
Gw : Pasti tanggal lahir km kan? (Dengan tampang orang yg udah tau)
DN : Iya emang benar, pasti xxxx90 kan? (lagi-lagi sensor)
(Kayaknya dia pikir gw udah tau, dan pasrah ngasih tau passwordnya sendiri)
Yepz, MISSION SUCCESS !!! Gak usah gw apa-apain FS dia. Yg penting dia udah tau kalo gw tau passwordnya.
Hwehehehe… pengalaman pertama Soceng nih…
DIarsipkan di bawah: Computer, Experience, Hacking, Internet
Wah mantab-mantab…..
Ga perlu susah payah,langsung dapet…
Ntar gw juga kaya gitu ah…
=> Hansteru WebBlog <=
Heahhaha… gw lagi mujur dia gk nyadar kalo gw sebenarnya gk tau…
Padahal benar, tuh. Jadikan saja Situs Friendster dalam kondisi maintance beberapa hari. PAsti Warnet dan Laptop yang dipinjam akan sepi.
Hooo psikologi terbalik…niyy maksudnya..
sekarang jaman nya Facebook donk.. he he he
mau juga dunk…belajar …jadi hack.
Wah, strategi yang sangat bagus.
Sun Zi sendiri pernah berkata, “buatlah dirimu terlihat amat kuat, padahal kamu tak sekuat yang terlihat.”
Memang betul bisa menipu ya.
@Xaliber von Reginhild
Sun Zi itu ahli strategi perang ya?
@Fun Zaragoza
Belajar jadi hack? apa gak salah tuh kalimatnya?
@binchoutan
Kalo facebook melebihi kepopuleran FS, ntar nasibnya juga serupa kok
Bethul. Di barat, dia lebih dikenal sebagai Sun Tzu.
ada gak seh cara yang benar2 jitu n terjamin ke aslian nya,,,
semua cara yg di tampilkan dah pernah aq cb smua,,,tp gak ada satu pun yg berhasil,,,
bagi para master tolong bagi ilmunya yang sesungguhnya,,
jangan yang asalan,,,
biar kamu para junior mu bs mendapatkan ilmu,,,
maknyos
‘lam kenal bro…
bener kata lo di atas… modal utama untuk bongkar passwd ya itu tadi social engineering… seperti di friendster, kebanyakan tetap menuliskan tentang dirinya, nah itu sebenarnya sudah cukup… gak banyak atau yg mau pusing bikin passwd acak yg tentunya beresiko lupa passwdnya…
pernah beberapa hari lalu saya beritahu teman saya kalau passwd fsnya xxxxxxxxxx … saya hanya bilang hati-hati membuat passwd, kalau bisa tidak ada hubungan apapun sama dirinya apalagi pada kasus dia secara tidak sengaja passwd tersebut telah tertulis dengan jelas di keterangan dirinya….
thank’s bro…
km cw/co
mo diancurin g fs nya
dari radit/tria 08562094947
coba bongkar fs gw klo lo mang jago…..
sejago lo ngomong di atas