Untuk kali ini, soal yang diberikan adalah sebagai berikut:

Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?

Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?

Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.


Bisa dibilang bahwa dua hal diatas dapat ditelusuri dengan cara yang sama:
1. Apabila kita memakai gmail, hotmail, yahoo atau outlook dan email tersebut kita gunakan untuk facebook, maka kita dapat melihat darimana email yang kita terima tersebut dikirim. Dengan melihat bagian x-originating dari bagian x-mailer (seperti pada hotmail) atau received dari bentuk original dari email (seperti pada gmail) yang didapat dari FB, dapat didapatkan IP asal email tersebut. Namun, umumnya hanya bekerja jika email dikirim dari mail client seperti Outlook, Thunderbird, dll. Tapi setidaknya untuk user yang mengirim dari sana, kita dapat mendapatkan IP sender dan dapat di track lokasinya, atau dari IP tersebut didapatkan ISPnya dan kita bisa minta bantuan pelacakan oleh ISPnya sendiri. Seandainya IP yang dipakai palsu, kita dapat menggunakan 2 command berikut:
> tracer -t
> pathping -i
Dengan menggunakan command tersebut, akan tersingkap IP aslinya dan tinggal kembali menggunakan langkah diatas.
Jika kesulitan menganalisa header dari mail, dapat menggunakan situs ini:
http://www.myipaddress.mobi/TraceEmail.aspx

2. IP lokasi sender dapat dicek dengan beberapa situs yang tersedia di internet, seperti:
http://www.geobytes.com
http://www.ipgp.net

Namun, umumnya rentang error jaraknya cukup tinggi, yaitu 0-20 km. Jadi jika anda mau mencari di daerah seluas itu, sediakan alat transpor (atau minta bantuan ISP yang sudah dicari sebelumnya untuk mendeteksi pemakai ISP yang berada di radius daerah tersebut)

Kelemahan cara diatas adalah apabila si user misterius atau pemilik grup menggunakan web-based mail atau fasilitasi webmail, karena yang terdeteksi hanya alamat IP dari server mail tersebut.

Selanjutnya, kita tidak hanya bisa melacak si user misterius, kita juga bisa menyerang balik jika user itu mengganggu kita. Salah satu program yang dapat dipakai adalah menggunakan Abuse. Abuse memeriksa header email dan dari situ didapat ISP sang user misterius, kemudian mengirim sebuah email abuse yang sudah di prekonfigurasi terlebih dahulu ke user tersebut. Hal ini dapat membuat jengah. Selain Abuse, ada pula IPNetInfo, yang dapat digunakan jika user menggunakan lebih dari satu email karena IPNetInfo mendeteksi semua alamat IP, website dan email yang ditemukan dalam header.

Terakhir, untuk mencari pemilik grup, umumnya grup bersifat publik sehingga paling tidak kita bisa mendapat nama si pemilik grup. Untuk mengambil informasi darinya, kita bisa melakukan cara-cara diatas atau dengan cara yang satu ini: Saya mencoba membuat akun palsu dengan profile pic teman saya, kemudian mengadd orang tersebut. Jika beruntung dan diadd, saya bisa melihat semua informasi user tersebut tanpa menjadi anggota grup.