Ok, tugas keamanan informasi kali ini adalah sebagai berikut :
Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
Terus terang, saya tidak ada ide bagaimana menyelesaikan kasus ini. Cukup sulit karena saya belum memiliki pengalaman sama sekali terkait dengan Kemanan Informasi maupun Jaringan. Tapi saya coba uraikan apa yang ada di kepala saya. Yang jelas, saya benar-benar mengharapkan masukkan yang bisa membawa pencerahan untuk memenuhi tujuan dari tugas kuliah ini.
Yang pertama, yang jelas kita harus terlebih dahulu mendapatkan IP dari orang yang bersangkutan. salah satu caranya adalah dengan memancing orang yang bersangkutan untuk mengirimkan message kepada saya. Nah, saya bekerja bersama Wafdan Musa Nursakti untuk menyelesaikan tugas ini. Terima kasih info base64 to ASCII converternya.
Jika seseorang mengirimkan message ke kita, secara default kita akan mendapatkan notification di email yang kita daftarkan. Lagi, kita membuka struktur email tersebut, dan akan melihat header x-facebook di sana. Header ini menunjukkan IP mana yang terakhir men-generate IP tersebut. Sayangnya, IP yang ada di situ hanya berupa IP Gateway yang digunakan yang bersangkutan
X-Facebook: from zuckmail ([MTY3LjIwNS4yMi4xMDQ=])
by www.facebook.com with HTTP (ZuckMail);
Nah, tulisan di atas adalah bagian dari header emailnya. Kalau kita buka http://www.hcidata.info/, di sana kita akan mendapakan bahwa terjemahan string “MTY3LjIwNS4yMi4xMDQ=” adalah IP 167.205.22.104, yaitu gateway di mana teman saya Wafdan mengirimkan message percobaan kepada saya.
Sekarang kita coba lihat di manakah letak gateway IP ini melalui link yang ada di sana. Berikut ini adalah screenshot nya :
yang mana letaknya ada di sini :
Tapi masalahnya saya belum punya ide bagaimana saya bisa mendapatkan IP yang bersangkutan. Ada ide?
Tidak ada komentar:
Posting Komentar