wHacking Blog pada Blogger.com

Tiada gading yang tak retak. Peribahasa ini spertinya cocok untuk Blog di Blogger. Setiap sesuatu yang ada di bumi ini pasti ada kekurangannya. Begitu pula bagi Blogger.com. Data yang anda masukan ke dalam blog tidak sepenuhnya aman, walaupun anda membatasi akses pada blog anda. Tidak percaya?

Perlu Suster tegaskan disini, bahwa tulisan suster ini hanya untuk tujuan pendidikan proses belajar, mengurangi resiko pencurian data bagi pemilik blog yang menggunakan fasilitas pembatasan pengunjung. tidak ada maksud untuk kepentingan pribadi ataupun merendahkan pihak-pihak lain. Begitu pula setelah membaca artikel ini, tidak untuk digunakan untuk hal-hal yang merugikan olang lain. Tindakan yang dilakukan setelah membaca artikel ini adalah sepenuhnya tanggungjawab pribadi masing-masing.
Bagi yang tidak setuju dengan aturan ini, Suster persilahkan untuk membaca artikel yang lain saja.

Blog menjadi media yang murah dan mudah untuk saling berbagi. Baik dalam hal positif ataupun sebaliknya. Namun perlu diingat bahwa data yang ada pada blog tidak sepenuhnya aman sesuai dengan tujuan yang diharapkan. Pada kasus ini, Ada seorang bloggerwati yang memajang foto-foto pribadi di dalam blognya, kemudian hanya memberikan akses kepada sang pacar saja. Mungkin dengan maksud agar hanya sang pacar sajalah yang dapat melihat foto-foto dirinya dalam berbagai poses yang menawan.

Pertama. Masukan alamat blog yang akan kita tuju. Biarkan Browser menampilkan alert bahwa blog tidak dibuka untuk umum. Hanya untuk yang diundang saja. Masukan id blogger dan password. Kemudian "masuk".

Kedua. Pada saat blogger meload halaman yang dituju, kemudian klik kanan pada halaman, lalu klik "view page source" bagi pengguna firefox atau "source" bagi pengguna Opera. Lalau cermati hasil "sumber data yang ada". Bila berhasil maka di dalam source tersebut terdapat data yang terdapat didalam blog baik tulisan maupun gambar. Bahkan video!

Ketiga. Setelah didapatkan source data maka kita bisa mencari data yang kita inginkan, semisal foto yang ada didalamnya, atau video dan lain sebagainya. Untuk mempermudah dalam proses pencarian Suster menyalin data tadi ke Notepad++. Silahkan download disini. Untuk mencari data gambar berektensi Jpg, tekan ctrl+F, lalu ketikan jpg, lalu salin lokasi file tersebut lalu tempel ke address browser. Maka gambar yang seharusnya tidak bisa kita lihat dengan cara mengakses blog, dapat kita lihat melalui browser. :)

Segampang itukah? Tidak! Cara diatas hanya bisa dilakukan pada blog yang terdapat kesalahan dalam penulisan script html. Kesalahan yang terjadi biasanya diakibatkan oleh penggunaan tema atau penempatan widget yang tidak kompatible dengan blogger. Beberapa blog yang menggunakan template bawaan dari Blogger tidak dapat Suster lihat sourse code-nya dengan cara diatas. Tapi tetap saja ada cara yang bisa ditempuh bila mau. Para Senior pasti lebih tahu tentang itu.

Kalau begitu Blogger aman 100%? Tidak! Special untuk newbie [seperti saya] ada beberapa tips untuk menghindari mempersulit pencurian data blog, seperti cara berikut ini:

1. Gunakan template yang memang sudah disediakan oleh blogger, atau template yang telah diuji keamanannya.
2. Sebelum menempatan widget / script tambahan, baca terlebih dahulu cara pemasangan yang benar.
3. Gunakan tools untuk melakukan uji scripting pada blog. Bila tak ada, bisa menggunakan fasilitas Webmaster tools dari Google.
4. Jangan memasukan gambar / video atau data pribadi lain yang tidak ingin diketahui publik. Bila anda memasukan data maka sama saja anda memberikan data tersebut kepada server, dan admin server dapat mengetahui data anda. Atau bahkan orang lain (wwHacker atau Crackerpp ). Atau malah Suster Gila lainnya. :D
5. Jangan posting dengan menggunakan Handphone atau BB. Gunakan komputer!. dari beberapa blog yang bisa Suster lihat isinya, ternyata pernah melakukan posting gambar atau artikel dari Handphone.
   

Cukup sudah omong-kosong kali ini. Semoga dapat bermanfaat, baik bagi pemilik Blog yang menggunakan fasilitas pembatasan pengunjung ataupun pengguna blog yang menggunakan blog sebagai media untuk menyimpan data pribadi.
Bagi pembaca dan Penggila Suster, sekali lagi suster tegaskan, ini hanya sebagai sharing pengetahuan dan pengalaman.

Catatan kaki:
Suster pernah mencari pemilik blog yang tidak aman atas data mereka, dengan maksud untuk menginformasikan tentang hal tersebut. Namun pada profil mereka tidak Suster temukan alamat e-mail mereka.
Silahkan berkomentar dengan bijaksana, Beritahu teman anda untuk melakukan pengecekan script bila anda mengetahui ada teman anda yang menggunakan fasilitas pembatasan pengunjung.