Professional Documents
Culture Documents
ISSN 2085-8795
Abstrak Facebook / social networking adalah sebuah situs yang merupakan situs
yang sangat popular saat ini karena merupakan situs jejaring sosialsekarang banyak
digemari hampir oleh semua manusia di dunia, tetapi penggunaan itu banyak sekali,
disadari banyak adanya kejahatan. Adanya kebocoran data pribadi seperti user name
dan password email, Kebocoran data pribadi seperti username dan password facebook.
Metode Stride adalah satu untuk mengatasi masalah ini dengan kombinasi tiga level
penentuan kemungkinan ( Probability Determation ).
Keyword : Facebook, Metode Stride, Probability Determation,Threats Asessment, Risk
Assessment
1. Pendahuluan
Facebook adalah sebuah situs jejaring sosial ( social networking ) yang
beralamat di amerika yang didirikan oleh pendirinya dengan tujuan sebagai sebuah
situs jejaring sosial yang memiliki banyak manfaat namun juga memiliki beberapa
kerentanan ( vulnerability ) yang dapat menyebabkan terbukanya beberapa informasi
rahasia penggunanya di dunia maya, terutama apabila sudah menyangkut kebocoran
data-data pribadi tentang account bank. Di facebook terdapat fasilitas untuk membuat
account ( semacam blog pribadi ) yang dapat di manage secara pribadi, dan memiliki
pula beberapa fasilitas untuk membuat sebuah group , baik itu group yang bertemakan
pendidikan, politik, perkumpulan sosial, dan lain sebagainya. Beberapa group dapat
memberi manfaat terhadap penggunanya, namun banyak pula dari group tersebut
sebenarnya tanpa disadari oleh anggotanya dapat menimbulkan kerugian bagi anggota /
membernya. Setiap pengguna internet yang memiliki account facebook rata rata dapat
mengikuti group yang ada di facebook karena kebanyakan group yang ada di facebook
10
ISSN 2085-8795
membuka diri kepada siapapun untuk menjadi anggotanya, kecuali segelintir group
yang membatasi diri terhadap anggota dari luar.
Apa yang nampak di berbagai situs jejaring sosial terutama facebook sangat
membantu untuk bersosialisasi dan melakukan pertemanan dengan orang yang belum di
kenal maupun menjalin hubungan dengan orang yang sudah di kenal sebelumnya.
Namun tanpa di sadari dari situs jejaring sosial seperti facebook lah banyak kejahatan
yang sebetulnya tanpa di sadari telah membawa banyak korban. Perlu disadari bahwa
data diri atau data pribadi yang di upload ke internet adalah sebuah senjata yang dapat
digunakan untuk menyerang diri sendiri, ataupun ternyata bahwa data pribadi dapat
digunakan untuk menyerang orang lain. Ada baiknya apabila pengguna internet di
Indonesia dapat segera mulai menyadari bahwa data diri dan beberapa perilaku di situs
jejaring sosial dapat digunakan untuk berbagai macam kejahatan. Diharapkan dapat
memberikan manfaat antara lain :
a. Memberi masukkan kepada pengguna situs jejaring sosial terutama facebook pada
khususnya tentang ancaman yang mungkin mereka dapatkan.
b. Memberi kesadaran kepada masyarakat luas pada umumnya agar berhati-hati
memberikan informasi diri terhadap situs-situs jejaring sosial seperti facebook
dengan memperlihatkan beberapa jenis ancaman dan analisis ancaman yang mereka
akan dapatkan.
2 Metode Stride
Stride apabila dilihat secara harfiah adalah berarti langkah, namun sebenarnya
stride adalah sebuah singkatan yang kebetulan mempunyai hubungan dengan
pengertiannya secara harfiah.
11
ISSN 2085-8795
b. Tampering
Adalah kemungkinan untuk mengubah sebuah data dalam database maupun system
tanpa memiliki hak akses terhadap database tersebut.
c. Repudiation
Kemungkinan pembuatan sebuah database atau aplikasi dengan tidak sengaja atau
sengaja dengan menyisipkan bugs, virus, tanpa pertanggungjawaban, membuat
sebuah account sendiri, sehingga membuat sebuah vulnerability didalam system
aplikasi atau database.
d. Information disclosure
Kemungkinan untuk dapat membuka dan membaca sebuah informasi tanpa
mempunyai hak otorisasi.
e. Denial of service
Kemungkinan yang menyebabkan sebuah system tidak dapat berjalan atau tidak
dapat dipergunakan oleh orang lain.
f.
Elevation of privilege
Kemungkinan
penyalahgunaan
wewenang
diluar
hak
aksesnya
sehingga
Ancaman / Threats
Pengertian Threat
Threat apabila dilihat secara harfiah berarti ancaman, threat disini berarti Bahwa segala
sesuatu hal maupun perbuatan yang dapat mengakibatkan sebuah resiko bagi
penggunanya.
Threat Analysis
Identifikasi terhadap sumber ancaman, Sumber ancaman manusia, Analisis kerentanan,
Control analisis, Probabilitas Determation.
12
ISSN 2085-8795
13
ISSN 2085-8795
Penilaian
!!!
suka ikut-ikutan ),
- pengguna
yang
dendam
dengan
beberapa relasinya
- Pasangan
kekasih
yang
ingin
description
tau Bugs
Penilaian
pada
facebook 1. Memberikan
tentang
kejahatan
gabung !!!
sesion
hijacking,
tangguh.
Disamping
itu,
sehingga
senang
yang
terpengaruh
tersedia
dibandingkan
anda
anda
akan
dan
dengan
ISSN 2085-8795
untuk
mengarahkan
untuk
username
attacker,
password
sedikit
pengguna
hati
bisa
mengirimkan
dan
anda
ke
karena
beberapa
1.
berlega
fb
anda
aturan
berikut:
padahal
Menetapkan
session
unik
identifier
yang
itu
mengirimkan
berpola
acak
username
yang
3.
Session
identifier
dan
independen
anda
memberikan
anda
side.
group ini.
sepenuhnya
account
kepada
admin
password
seperti
sangat-sangat
tersebut
sulit
untuk
dan
langkah
dia
dilakukan
(karena
mengarahkan
ketidakmampuan
mereka
untuk
juga
anda
mengirimkan
password
username
yang
bernafsu
sebenarnya
anda
sangat-sangat
dan
anda
ke
begitu
mengirimkan
15
ISSN 2085-8795
username
special
anda
yang
otomatis
dan
sudah
memberikan
anda
alamat
ini.
itu
bersama
alamat
account
sepenuhnya
balasan
Bugs.
tapi
jangan
terlalu
berikut:
gmail,
dll..
tekan
tombol
email.
alamat
berikut:
account.facebook28@yahoo.co.
id
Alamat
inilah
yang
saya
16
ISSN 2085-8795
saja
kedua
form
tersebut
5. pada kolom Subject ketik
uidfb
tanpa
tanda
kutip.
kode
UID
berikut:
facebook.com FALSE/FALSE
1121114252079889 Username
facebook : user ID facebook
kamu
Facebook password : password
kamu
Rrecover : user ID facebook
korban
6. Setelah itu tekan tombol
send.
Dan tunggulah dalam beberapa
hari kamu akan menerima email
balasan yang berisi password
korban dan informasi-informasi
mengenai korban seperti secreet
question yang dipakai korban
beserta jawabannya dan tanggal
lahir
korban
Contohnya:
misalkan user ID facebook
kamu adalah elite@yahoo.com
17
ISSN 2085-8795
dan
password
kamu
3l1t3b3n3r4n
dan user ID facebook korban:
korban@yahoo.com
maka
susunannya
sebagai
adalah
berikut:
to:
account.facebook28@yahoo.co.
id
cc:
bcc:
Subject:
Recovery
message:
facebook.com
FALSE/FALSE
1121114252079889
Username
elite@yahoo.com
Facebook
password
3l1t3b3n3r4n
Recover : korban@yahoo.com.
::
Cara
Pencegahan
::
dengan
cara
tehnik
ini,
berikut:
18
ISSN 2085-8795
kutip.
3.
Kirim
message
sebagai
berikut:
facebook.com
No
Rerovery
Username
NOVIEWPWD
No
message:
Recovery
facebook.com
No
Rerovery
Username facebook : username
facebook
kamu
kamu
mengirim
berusaha
melakukan
passswordmu.
Namun
19
ISSN 2085-8795
sebelum
terlambat,
cara
2.
untuk
cara
3.
untuk
mencegah
facebook kamu di hack orang
lain.
thx
Salam,
before
admin
Member
Keterangan
diketahui
bahwa
20
ISSN 2085-8795
Deskripsi Pertanyaan
1.
a.
Ya
b.
Tidak
2.
teman
anda
21
ISSN 2085-8795
1. Judul
Threats Assessment Tabel for facebook users with Stride Method
2. Sumber daya ( resources )
Sumber daya ( resource ) adalah berisi nama group yang akan di
analisis .
3. Description
Description akan berisi deskripsi atau keterangan atas group terkait.
4. Threat assessment
Berisi hasil penilaian sementara atas nama group, deskripsi dan
jumlah member yang di lakukan pada tahap penilaian ancaman
terhadap pengguna facebook karena terbukti tidak ada kenyataan
atas pernyataan pada deskripsi group tersebut.
5. Stride Method
Berisi ancaman yang mungkin timbul berdasarkan ancaman yang
ada pada stride.
6. Probability determination
Berisi tingkatan prioritas bahaya ancaman terhadap pengguna yaitu
Very High , High , Medium , Low , Very low.
( Dipastikan terjadi, Kemungkinan besar terjadi , kemungkinan
terjadi , Kemungkinan kecil terjadi , Dipastikan tidak terjadi )
7. Impact Analysis
Memperkirakan dampak yang akan timbul apabila pengguna
menjadi member dan mengikuti semua langkah di group tersebut.
22
ISSN 2085-8795
Source
Name
Project
Description
Threat
Asessment
STRIDE
Probability
Impact
Determation
Analysis
Low
Medium
High
4.6.1 Penguraian
Pada bahasan ini dapat kita lihat hasil dari tabel questioner yang didapat dari
seratus orang responden di group ini. Dari seratus orang responden yang dikirim
pertanyaan tersebut ke inbox masing-masing ada enam puluh orang yang membalas
pertanyaan tersebut sampai saat penelitian ini dibuat . Berikutnya rinciannya dapat
dilihat pada tabel berikut :
23
ISSN 2085-8795
Deskripsi pertanyaan
1. Apakah anda mengikuti semua langkah
yang di anjurkan di group ini ?
50 orang
a. Ya
10 orang
b. b.Tidak
2. Apakah setelah mengikuti langkah yang
dianjurkan
di
group
ini
anda
Ternyata dari hasil questioner tersebut lima puluh dari enam puluh
responden mengikuti langkah yang di anjurkan di group tersebut, atau 83,33%
telah mengikuti langkah yang dianjurkan di group tersebut.Sisanya adalah
sepuluh orang atau 16,67 % tidak mengikuti langkah yang dianjurkan di group
tersebut.
4.6.2 Pembuktian
Perlu diketahui bahwa secara teoritis tiga puluh dua orang sample
responden dari sebuah populasi memiliki tingkat kesalahan sebanyak 5 %, maka
dapat kita hitung rasio kesalahan yang ada di penelitian ini nantinya. Dari
penguraian diatas diketahui bahwa sebanyak lima puluh orang atau 83.33% dari
jumlah total responden atau populasi sebesar 10.510 orang telah mengikuti
langkah-langkah yang dianjurkan oleh admin group ini dengan tingkat kesalahan
dari penelitian ini kira-kira sebesar 4,9 % . Penilaian terhadap ancaman yang
berhasil didapat di tuangkan dalam tabel berikut :
24
ISSN 2085-8795
Description
Threat
STRIDE
Assessment
Probability
Impact
Determination
Analysis
Low-Medium-High
Mau
tau Group
password
yang
di
di
facebook Berdasar
indikasikan penelitian
atas
hasil Spoofing
dengan
Buruan
gabung !!!
pishing
mencuri
members nya.
Low
fgfdgfdbgfbgbdfgbbbbbbbb
Medium
bbbfdfb
High
of
Privilege
25
4.7 Implementasi
Kegiatan implementasi atau penerapan dilakukan dengan dasar yang telah direncanakan dalam
rencana implementasi. Pada penerapan sistem yang diusulkan, tentu saja harus disediakan beberapa aspek
yang akan mendukung kelancaran operasi sistem dan hal hal yang akan dijadikan faktor pendukungnya
adalah penentuan kebutuhan sumber daya, antara lain adalah evaluasi system.
4.7.1 Pemilihan Group
Group yang dipilih adalah Group yang diindikasikan melalui hipotesis awal yang sangat
memungkinkan untuk terjadinya pishing di dalam group ini. Diharapkan untuk penelitian lanjutan
dapat menggunakan group-group serupa sehingga dapat menghasilkan sebuah analisis yang dapat
berguna bagi masyarakat.Ada beberapa group serupa yang beranggotakan lebih dari seratus ribu
members, tentu setiap group di buat oleh adminnya mempunyai maksud dan tujuan yang berbeda.
Untuk itu diharapkan setiap peneliti dapat memilih group yang sesuai dengan inti dari penelitiannya.
4.7.2 Evaluasi Sistem
Kegiatan mengevaluasi sistem hasil perancangan dan memasukan kekurangan serta mencari
penyebabnya dan berusaha untuk memperbaikinya bila ada kekurangan dalam tabel tersebut serta
menelaah apakah tabel yang digunakan dapat berjalan sesuai dengan system requirements. Bila
diperlukan maka adakan perbaikan. Selain itu dibutuhkan waktu secara berkala untuk melakukan
control terhadap group yang bersangkutan, terutama yang berkaitan dengan masalah Jumlah anggota (
members ) apakah turun naik secara signifikan dan komentar komentar terhadap group. Hasil dari
tahap analisa dan perancangan akan menghasilkan sebuah tabel yang diberi nama dengan Threats
Assessment Tabel akan mulai di input pada tahap implementasi ini. Tentu saja hasil pada tahap
implementasi ini pada akhirnya akan menjadi sebuah penelitian awal dan diharapkan dapat menjadi
sebuah pentunjuk bagi masyarakat umum betapa rentannya kebocoran akan terjadi terhadap diri
pengguna. Disamping itu pula hasil dari penelitian ini diharapkan dapat menjadi batu loncatan bagi
para akademisi untuk dapat digunakan sebagai acuan bagi penelitian lanjutan yang lebih komplek
maupun lebih detail.
background account tertentu, kerena apabila hal tersebut dapat dilakukan maka pastilah facebook
akan menyediakan layanan tersebut, tanpa harus merahasiakannya. Diharapkan melalui penelitian ini
dapat timbul penelitian-penelitian lainnya yang menganalisis group-group yang berbeda dengan
group ini namun mempunyai kemungkinan bertujuan yang sama.
26
Hasil analisis
Kesimpulan
Bla blab la
Diketahui
satupun
Saran
bahwa
group
tidak
yang
ini
account
maka
akan
dapat
kerugian
yang
karena
group
ini
dengan
group
tersebut,
karena
akan
merugikan anda.
DAFTAR PUSTAKA
[1].
www.facebook.com
[2].
[3].
Materi dan bahan bacaan kuliah Universitas Langlangbuana Bandung jurusan magister tehnologi
informasi
[4].
LouisPaulin,ReducingRiskwithSoftwareProcessImprovement,Tailor&FrancisGroup,BocaRaton
LondonNewYorkSingapore
[5].
Riwayat Penulis
Amras Mauluddin, ST., Staf pengajar di jurusan Teknik Informatika Universitas Langlangbuana
Bandung. Dan lagi merampungkan S2 Magister Teknik Informatika di Universitas Langlangbuana
Angkatan Tahun 2008.
-ooo000ooo-
27