wHacking Blog pada Blogger.com

Posted by Suster Gila on Maret 09, 2009

Tiada gading yang tak retak. Peribahasa ini spertinya cocok untuk Blog di Blogger. Setiap sesuatu yang ada di bumi ini pasti ada kekurangannya. Begitu pula bagi Blogger.com. Data yang anda masukan ke dalam blog tidak sepenuhnya aman, walaupun anda membatasi akses pada blog anda. Tidak percaya?



Jangan Dilihat

Perlu Suster tegaskan disini, bahwa tulisan suster ini hanya untuk tujuan pendidikan proses belajar, mengurangi resiko pencurian data bagi pemilik blog yang menggunakan fasilitas pembatasan pengunjung. tidak ada maksud untuk kepentingan pribadi ataupun merendahkan pihak-pihak lain. Begitu pula setelah membaca artikel ini, tidak untuk digunakan untuk hal-hal yang merugikan olang lain. Tindakan yang dilakukan setelah membaca artikel ini adalah sepenuhnya tanggungjawab pribadi masing-masing.
Bagi yang tidak setuju dengan aturan ini, Suster persilahkan untuk membaca artikel yang lain saja.

Blog menjadi media yang murah dan mudah untuk saling berbagi. Baik dalam hal positif ataupun sebaliknya. Namun perlu diingat bahwa data yang ada pada blog tidak sepenuhnya aman sesuai dengan tujuan yang diharapkan. Pada kasus ini, Ada seorang bloggerwati yang memajang foto-foto pribadi di dalam blognya, kemudian hanya memberikan akses kepada sang pacar saja. Mungkin dengan maksud agar hanya sang pacar sajalah yang dapat melihat foto-foto dirinya dalam berbagai poses yang menawan.

Pertama. Masukan alamat blog yang akan kita tuju. Biarkan Browser menampilkan alert bahwa blog tidak dibuka untuk umum. Hanya untuk yang diundang saja. Masukan id blogger dan password. Kemudian "masuk".

Kedua. Pada saat blogger meload halaman yang dituju, kemudian klik kanan pada halaman, lalu klik "view page source" bagi pengguna firefox atau "source" bagi pengguna Opera. Lalau cermati hasil "sumber data yang ada". Bila berhasil maka di dalam source tersebut terdapat data yang terdapat didalam blog baik tulisan maupun gambar. Bahkan video!

Ketiga. Setelah didapatkan source data maka kita bisa mencari data yang kita inginkan, semisal foto yang ada didalamnya, atau video dan lain sebagainya. Untuk mempermudah dalam proses pencarian Suster menyalin data tadi ke Notepad++. Silahkan download disini. Untuk mencari data gambar berektensi Jpg, tekan ctrl+F, lalu ketikan jpg, lalu salin lokasi file tersebut lalu tempel ke address browser. Maka gambar yang seharusnya tidak bisa kita lihat dengan cara mengakses blog, dapat kita lihat melalui browser. :)

Segampang itukah? Tidak! Cara diatas hanya bisa dilakukan pada blog yang terdapat kesalahan dalam penulisan script html. Kesalahan yang terjadi biasanya diakibatkan oleh penggunaan tema atau penempatan widget yang tidak kompatible dengan blogger. Beberapa blog yang menggunakan template bawaan dari Blogger tidak dapat Suster lihat sourse code-nya dengan cara diatas. Tapi tetap saja ada cara yang bisa ditempuh bila mau. Para Senior pasti lebih tahu tentang itu.

Kalau begitu Blogger aman 100%? Tidak! Special untuk newbie [seperti saya] ada beberapa tips untuk menghindari mempersulit pencurian data blog, seperti cara berikut ini:
  1. Gunakan template yang memang sudah disediakan oleh blogger, atau template yang telah diuji keamanannya.
  2. Sebelum menempatan widget / script tambahan, baca terlebih dahulu cara pemasangan yang benar.
  3. Gunakan tools untuk melakukan uji scripting pada blog. Bila tak ada, bisa menggunakan fasilitas Webmaster tools dari Google.
  4. Jangan memasukan gambar / video atau data pribadi lain yang tidak ingin diketahui publik. Bila anda memasukan data maka sama saja anda memberikan data tersebut kepada server, dan admin server dapat mengetahui data anda. Atau bahkan orang lain (wwHacker atau Crackerpp ). Atau malah Suster Gila lainnya. :D
  5. Jangan posting dengan menggunakan Handphone atau BB. Gunakan komputer!. dari beberapa blog yang bisa Suster lihat isinya, ternyata pernah melakukan posting gambar atau artikel dari Handphone.
Cukup sudah omong-kosong kali ini. Semoga dapat bermanfaat, baik bagi pemilik Blog yang menggunakan fasilitas pembatasan pengunjung ataupun pengguna blog yang menggunakan blog sebagai media untuk menyimpan data pribadi.
Bagi pembaca dan Penggila Suster, sekali lagi suster tegaskan, ini hanya sebagai sharing pengetahuan dan pengalaman.

Catatan kaki:
Suster pernah mencari pemilik blog yang tidak aman atas data mereka, dengan maksud untuk menginformasikan tentang hal tersebut. Namun pada profil mereka tidak Suster temukan alamat e-mail mereka.
Silahkan berkomentar dengan bijaksana, Beritahu teman anda untuk melakukan pengecekan script bila anda mengetahui ada teman anda yang menggunakan fasilitas pembatasan pengunjung.

{ 20 Pasien Sudah Sembuh... read them below or add one }

Puti Rahayu Fadila mengatakan...

tampilanmu berubah kak?

Rawins mengatakan...

Aman apa ga, ga pernah tak pikirin lah. Yang penting bisa menuangkan isi otak.
Lega kalo dah ejakulasi...

Menteri Digital Indonesia mengatakan...

apakah merusak itu SENI?

salam hangat untuk keluarga anda.......

Suster Gila mengatakan...

@ Mas ananto sulistyo yang mengaku sebagai MENTERI DIGITAL INDONESIA :)
Setiap orang akan mendapatkan pandangan yang berbeda atas sebuah stimulus.
Begitu pula bagi sekian pembaca atas artikel ini, masing-masing mendapatkan sesuatu yang berbeda. Semua tergantung pribadi masing-masing.

Senangnya ada senior yang mau mbaca tulisane inyong

Suster Gila mengatakan...

@ Mas Rawins Menurut Maslow "Keamanan" adalah kebutuhan dasar manusia yang kedua setelah "Kebutuhan Fisik". Setelah mampu memenuhi kebutuhan dasar sebelumnya, maka manusia akan [berusaha] mengapai tahapan yang lebih tinggi. Jadi pada intinya semua manusia membutuhkan keamanan. Siapapun dia.

Ejakulasi?? Tahu sama tahu lah....

Dorothy L mengatakan...

Leaving you with a warm smile :)

genial mengatakan...

klu mo buka private pic di efes, ada trik yg barunya gk kang???

Lowongan Kerja mengatakan...

Wah... suster ternyata jago jg ya.... wkwkwkwk...

Berarti blog manapun masih bisa di "sirkumsisi" sama orang lain ya sus? baru mengerti sekarang... suster emang jago :P

Suster link exchange ya... masih belajar ngeblog nih jadi perlu byk teman & pengetahuan

ndynindy mengatakan...

wahhh blogkuh kan jelekk mana ada yg mauk ngehackk heheee

Rawins mengatakan...

Boro-boro mikirin maslow, maspaijo aja belum bisa ejakulasi dengan genah mrenah tuma'ninah. Masih betah di basement neh, belom sampai dasar.
Hehehe..

wirati mengatakan...

artikel yang bagus

Arif BE mengatakan...

Sangat informatif terutama untuk newbie seperti saya. Yang paling takut kena penyusupan adalah orang yang aneh-aneh...
Mangkane ojo aneh-aneh...

Sastrocaster mengatakan...

Artikelnya bagus sob...nambah ilmu. makasih

abie mengatakan...

suster suster kalo blog nya aku aman nggak ya??

Echocho mengatakan...

ad apa dengan saia senior....mohon bimbingannya....

Emilia mengatakan...

Wah..baru tau aku..makasih infonya...nambah pengetahuan

rio2000 mengatakan...

blog aku ga ada yg privat :D

tidak ada yg aku sembuyikan :D

Ga pernah Percaya untuk menyimpan file privat di Internet :mrgreen:

Mocca_Inside mengatakan...

bAGUS KAK ..
INFONYA BUAT NUBIE BLOGGERkayak aku

Anonim mengatakan...

I found this site using [url=http://google.com]google.com[/url] And i want to thank you for your work. You have done really very good site. Great work, great site! Thank you!

Sorry for offtopic

Anonim mengatakan...

Who knows where to download XRumer 5.0 Palladium?
Help, please. All recommend this program to effectively advertise on the Internet, this is the best program!