Beberapa kali ane mendapat laporan, dari teman teman tentang akun facebooknya hilang di setelah berselancar di public Hotspot Area. Hal ini memang terdengar seperti tidak mungkin pencurian akun facebook dilakukan melalui public Hotspot Area.  atau mungkin ini hanya bualan saya saja

Ok. stop! bersihkan pola pikir anda. mulai simak tulisan saya dan jangan ada lagi tuduhan pencurian akun facebook yang ditujukan kepada saya. (halah OOT banget).

Dan inilah tersangka pencurian akun anda. Sebuah Add-on bertajuk Firesheep. dirilis oleh salah satu hacker asal Amerika Serikat. Fungsinya, mengambil session cookies pada salah satu komputer yang terhubung melalui satu jaringan wireless. Dengan bantuan add-on khusus untuk Firefox, seseorang dapat dengan mudah “membajak” (istilah unik yang pernah digunakan oleh seorang “reserse criminal” berpangkat bripda untuk menuduh saya mencuri akun facebook pacarnya) akun Facebook, Twitter atau bahkan akun di kaskus yang sedang mengaksesnya. 

Waw……….serem bukan?

Tapi apa itu session cookies????

Oke. session cookies adalah

Cookies :  Cookies merupakan data file yang ditulis ke dalam hard disk komputer oleh

web server yang digunakan untuk mengidentifikasikan diri user pada situs tersebut

sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat

mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs.

Cookies dapat dibedakan menjadi 2 jenis yaitu.

1. Non persistent (session) cookies. Suatu cookie yang akan hilang sewaktu user

menutup browser dan biasanya digunakan pada 'shopping carts' di toko

belanja online untuk menelusuri item-item yang dibeli,

2. Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs

dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.

(misal dengan cara memberikan opsi ”Remember Me” saat login). File file ini

tersimpan di hardisk user. Nah jenis cookies inilah yang digunakan oleh si pirates untuk mencuri akun facebook anda. Jika anda terbiasa menggunakan fasilitas remember me. Ini akan memudahkan si pirates mencuri akun fb anda.

Menjadi pusingkah anda??? Hehehehe, jangan tinggalkan tulisan ini dulu jika anda mau akun facebook anda aman.

Sekarang kita bahas cara kerja si wedhus api atau firesheep.

Umpamanya ada seorang pengguna yang sedang mengakses Facebook dalam cakupan publik hotspot. Maka jika session cookies(ID Card) anda berhasil dicuri oleh orang lain. Maka ia bisa menjelma sebagai siapa pun selama cookies yang diberikan masih valid. Nah, itulah fungsi dari add-on Firesheep.

Sekarang bagaimanakah untuk “berusaha” tetap “aman” menggunakan fasilitas public Hot Spot area?

1.     Langkah paling simple adalah kurangi menggunakan fitur 'Remember me' yang kerap dimunculkan oleh browser.

2.     Gunakan SSL security (https). Atau bisa juga dengan cara lain seperti Secure Shell (SSH) tunneling.

Semoga tulisan ini bermanfaat untuk teman teman. Stay sharp!