Daftar Isi

Daftar Isi i

Daftar Gambar iii

Daftar Tabel iv

1 Pendahuluan 1

2 Apakah Hacking Statistik? 2

3 Celah Keamanan Situs Berita 23.1 Jumlah Pembaca Berita. . . . . . . . . . . . . . . . . . . . . . . . . 23.2 Kirim Berita Melalui Email . . . . . . . . . . . . . . . . . . . . . . 33.3 Beri Komentar Pada Berita . . . . . . . . . . . . . . . . . . . . . . 3

4 Membedakan Pengunjung Manusia dan Komputer 34.1 Verifikasi Gambar . . . . . . . . . . . . . . . . . . . . . . . . . . . 44.2 Verifikasi Suara . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44.3 Perhitungan Matematika . . . . . . . . . . . . . . . . . . . . . . . 44.4 Teka-teki Logika . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.5 Verifikasi Video . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54.6 Verifikasi Gambar ASCII . . . . . . . . . . . . . . . . . . . . . . . 54.7 Metode yang disarankan . . . . . . . . . . . . . . . . . . . . . . . 5

5 Pengelompokan Perilaku atasi Statistik Hacking 65.1 Pengabaian Berdasarkan IP Address dan Waktu . . . . . . . . . . . 65.2 Pengabaian Berdasarkan Perilaku Serupa Secara Berulang . . . . . 65.3 Pengabaian Penyalahgunaan IP dan Domain . . . . . . . . . . . . . 7

6 Analisa Celah Keamanan Situs Berita Indonesia 76.1 Analisa Keamanan Jumlah Pembaca Berita . . . . . . . . . . . . . 7

6.1.1 Celah Keamanan Jumlah Pembaca Berita . . . . . . . . . . 96.1.2 Solusi Keamanan Jumlah Pembaca Berita . . . . . . . . . . 9

6.2 Kirim Berita Melalui Email . . . . . . . . . . . . . . . . . . . . . . 106.2.1 Celah Keamanan Kirim Berita Melalui Email . . . . . . . . 126.2.2 Solusi Kemananan Kirim Berita Melalui Email . . . . . . . 12

6.3 Beri Komentar Pada Berita . . . . . . . . . . . . . . . . . . . . . . 13

i

6.3.1 Celah Keamanan Beri Komentar Pada Berita . . . . . . . . 156.3.2 Solusi Keamanan Beri Komentar Pada Berita . . . . . . . . 15

7 Kesimpulan 15

Daftar Pustaka 16

ii

Daftar Gambar

4.1 Contoh Verifikasi Gambar. . . . . . . . . . . . . . . . . . . . . . . 44.2 Contoh Verifikasi Gambar ASCII. . . . . . . . . . . . . . . . . . . 56.1 Perhitungan Jumlah Pembaca di Kompas disetiap berita. . . . . . . 76.2 Perhitungan Jumlah Pembaca di Republika Online disetiap berita. . 86.3 Berita Terpopuler di Kompas.com. . . . . . . . . . . . . . . . . . . 86.4 Berita Terpopuler di Republika Online. . . . . . . . . . . . . . . . . 96.5 Form Kirim Berita Melalui Email Detikcom. . . . . . . . . . . 106.6 Form Kirim Berita Melalui Email Vivanews. . . . . . . . . . . 116.7 Form Kirim Berita Melalui Email Kompas. . . . . . . . . . . . 116.8 Detikcom script asli. . . . . . . . . . . . . . . . . . . . . . . . . . 126.9 Detikcom script setelah dimodifikasi. . . . . . . . . . . . . . . . . 126.10 Hasil spamming dengan Detikcom. . . . . . . . . . . . . . . . . . . 126.11 Form Beri Komentar Detikcom. . . . . . . . . . . . . . . . . . 136.12 Form Beri Komentar Republika Online. . . . . . . . . . . . . 146.13 Form Beri Komentar Vivanews. . . . . . . . . . . . . . . . . . 146.14 Form Beri Komentar Kompas. . . . . . . . . . . . . . . . . . 15

iii

Daftar Tabel

1 Perbandingan Berbagai Metode Pembeda Manusia dan Komputer. . 6

iv

Hacking Statistik - Eksploitasi CelahKeamanan Situs Berita Indonesia

Yulrio Brianorman - 23509309

30 Mei 2010

Sekolah Tinggi Elektro dan Informatika - Institut Teknologi Bandung

Abstrak

Situs berita yang tersedia saat ini menyediakan berbagai layanan interaktif

dengan pengunjung, diantara layanan interaktif yang disediakan adalah ko-

mentar pada setiap berita dan mengirim berita ke orang lain melalui email

dan menghitung jumlah yang membaca berita tersebut. Pada layanan ini ter-

dapat celah keamanan yang dapat dipergunakan untuk melakukan Statistics

Hacking. Hal ini menyebabkan berita yang tadinya tidak popular atau jarang

pengunjung menjadi naik dratis jumlah pengunjungnya. Pada paper ini akan

dibahas mengenai teknik pengamanannya. Ada 2 teknik yang akan digunakan.

Pertama, teknik membedakan antara manusia dan computer. Kedua, teknik

pengelompokan prilaku, contohnya mengantisipasi berulangnya perintah yang

sama dari pengunjung dalam jangka yang berdekatan. Studi kasus yang diam-

bil adalah situs-situs berita terkenal di Indonesia.

1 Pendahuluan

Saat ini internet terus berkembang dan berusaha untuk mendapatkan pangsa pasardari televisi, radio dan media cetak sebagai penyedia berita utama, situs-situs beritasaat ini mengalami pertumbuhan yang luar biasa. Satu keuntungan dari berita inter-net yang memungkinkan perilaku yang lebih interaktif dibandingkan dengan mediatradisional.

Fasilitas interaktif yang diberikan situs berita seperti memberi komentar, mengi-rim berita ke teman melalui email dan menghitung jumlah pembaca yang membacaberita tersebut bertujuan untuk mengukur minat pengunjung secara tidak langsung.

1

Fasilitas interaktif ini dapat menyebabkan kerentanan keamanan dalam sistemmereka. Misalkan pada situs berita Republika Online yang merupakan salah satusitus berita terkenal di Indonesia. Situs ini mengukur popularitas dari beritanyasetidaknya dengan dua cara, yaitu:

1. Menghitung berapa kali berita tersebut dibaca.

2. Berapa jumlah komentar terhadap berita tersebut.

Hal ini berhubungan dengan statistik berita yang “Paling Banyak Komentar” dan“Paling Banyak di Baca”. Fasilitas yang tampaknya tidak berbahaya sering diman-faatkan oleh hacker statistik untuk mempengaruhi berita yang ditampilkan pada si-tus berita. Fasilitas yang sama juga dapat menyebabkan lonjakkan lalu lintas di in-ternet sehingga mempengaruhi aksesibilitas dari situs tersebut kepada pengunjunglain.

Permasalahan yang timbul adalah situs tidak hanya dikunjungi oleh manusiatetap juga oleh bukan manusia misalkan saja mesin atau komputer yang memilikiprogram untuk mengakses fasilitas interaktif tersebut. Jadi, situs perlu mekanismeyang memadai untuk membedakan pembaca manusia dari seorang pembaca bukanmanusia.

2 Apakah Hacking Statistik?

Definisi dari Hacking Statistik merupakan suatu proses di mana pengguna berhasilmemodifikasi sistem statistik penggunaan. Hacking statistik secara eksplisit me-ngacu kepada situasi dimana fasilitas interaktif situs dimanfaatkan oleh penggunauntuk melakukan perubahan data statistik baik dengan cara yang wajar atau tidakwajar.

3 Celah Keamanan Situs Berita

Fasilitas interaktif yang disediakan oleh situs berita dapat menjadi celah keamananyang dapat dimanfaatkan oleh pengunjung jahat untuk mempengaruhi integritas da-ta statistik dari situs tersebut. Pada bagian ini akan dibahas fasilitas interaktif sertakemungkinan celah keamanan yang terjadi.

3.1 Jumlah Pembaca Berita.

Untuk mengetahui berapa jumlah pembaca yang membaca setiap berita maka terda-pat fasilitas konter/penghitung berapa banyak halaman berita tersebut dibuka. Ke-

2

lemahan yang terjadi pada fasilitas ini biasanya adalah apabila pengunjung mela-kukan refresh pada halaman tersebut maka konter/penghitung akan bertambah terustanpa mendeteksi apakah hal ini dilakukan oleh pengunjung yang sama.

3.2 Kirim Berita Melalui Email

Apabila pengunjung merasa berita yang dibaca menarik dan ingin mengirimkanberita tersebut ke rekannya, maka biasanya situs berita menyediakan fasilitas “KirimBerita Melalui Email”. Fasilitas ini bisa dimanfaatkan untuk melakukan spamming

melalui email, maka akan dieksplorasi apakah fasilitas ini mudah dimanfaatkan atautidak.

3.3 Beri Komentar Pada Berita

Untuk mengukur minat pengunjung terhadap berita yang ada pada situs, situs beritamenyediakan fasilitas interaktif berupa pemberian komentar terhadap berita yangada. Fasilitas ini sering dimanfaatkan para pengunjung jahat untuk melakukanspamming yaitu isi komentar berupa promosi barang atau situs.

4 Membedakan Pengunjung Manusia dan Komputer

Hal utama yang perlindungan terhadap hacking statistik adalah situs mampu mem-bedakan manusia dari komputer (atau program perangkat lunak). Dengan meng-gunakan program perangkat lunak maka fasilitas interaktif dapat dieksekusi secaraberulang-ulang dan terus menerus.

Membedakan antara manusia dan komputer adalah topik yang banyak dipela-jari, dan terkait dengan masalah terkenal Turing Test. Penerapan Turing Test untukmasalah ini adalah untuk membedakan pengunjung manusia atau mesin atau pro-gram perangkat lunak, bahwa akan sulit untuk perangkat lunak untuk meresponsecara akurat untuk tes turing. Tes turing ini membuat ketidaknyamanan bagi pe-ngunjung awam atau pada umumnya, tapi merupakan alat pencegah yang efektifterhadap pengguna yang mencoba untuk melakukan tindakan yang sama beberapakali.

Ada berbagai jenis tes Turing yang tersedia, dari yang sederhana sampai yangcukup rumit. Berikut ini akan dijelaskan secara garis besar berbagai mekanismedan membahas keunggulan serta kelemahannya

3

4.1 Verifikasi Gambar

Dalam mekanisme ini, gambar yang ditampilkan berisi teks yang dikaburkan de-ngan menggunakan teknik distorsi gambar, seperti kabur, bentuk yang tidak teratur,bayangan dan segmen garis acak, kemudian pengunjung diminta untuk memasukanteks yang terdapat pada gambar. Mekanisme ini banyak digunakan oleh situs untukmembedakan manusia dan mesin. Namun algoritma Optical Character Recognition

(OCR)[1] dapat menembus implementasi tes ini. Implementasi yang baru verifikasigambar untuk melindungi terhadap algoritma OCR terbaru.

Salah satu kelemahan dari pendekatan ini adalah pengunjung yang memilikiketerbasan pada penglihatan akan mengalami kesulitan.

Gambar 4.1: Contoh Verifikasi Gambar.

4.2 Verifikasi Suara

Dalam mekanisme ini, suara yang dimainkan oleh situs web, dan pengunjung di-harapkan untuk menjawab pertanyaan pendek berdasarkan suara. Hal ini membuatperangkat lunak spamming secara signifikan menjadi lebih kompleks, karena harusmenyertakan modul untuk membaca file suara, menguraikan kata-kata, dan kemu-dian kalkulasi jawabannya.

4.3 Perhitungan Matematika

Dalam mekanisme ini, web menyajikan perhitungan matematika, dan pengunjungsitus diharapkan untuk menghitung jawaban dari ekspresi matematika. Sebagai con-toh, pertanyaan tantangan situs web mungkin: "Berapakah tujuh belas ditambah duadikurang tiga belas?". Selain berbentuk kalimat ada juga yang berbentuk angka danoperator suara.

Hal ini dianggap sebagai suatu bentuk yang relatif lemah dari Turing Test, mes-kipun dalam praktek mungkin aman karena "keamanan oleh ketidakjelasan". Kele-mahan utama dari metode ini adalah kalkulator untuk menembus tes ini dapat dibuatcukup mudah untuk menerima ekspresi matematika dan beberapa elemen pengola-han bahasa alami.

4

4.4 Teka-teki Logika

Mekanisme ini mirip dengan perhitungan matematika, namun yang ditampilkankepada pengunjung adalah berupa teka-teki. Sebagai contoh pertanyaan mungkinseperti ini : “Apa nama buah yang melengkung dan berwarna kuning? (Pisang)”atau “Apa nama buah yang berduri dan berwarna hijau? (Durian)”.

Bentuk tes Turing sangat rentan terhadap serangan kamus, dan teka-teki logikamungkin memiliki jumlah yang terbatas.

4.5 Verifikasi Video

Verifikasi video ini mirip dengan verifikasi suara, namun pada teknik ini video di-tampilkan kepada pengguna situs web. Setelah video, sebuah pertanyaan tantanganmungkin: "Apakah yang dibicarakan orang mengenakan baju berwarna kuning?”.Jawabannya dapat menjadi bentuk yang bebas, atau 4 pilihan disajikan kepada peng-guna.

Problem pada mekanisme ini adalah sistem operasi atau browser yang tidakbisa menampilkan video dan juga permasalahan lambatnya koneksi internet saatmengambil video dari server.

4.6 Verifikasi Gambar ASCII

Turing tes ini mirip dengan verifikasi gambar, dengan perbedaan yang menyajikangambar menggunakan karakter ASCII, sehingga terus dapat diakses oleh penggunamenggunakan browser berbasis teks.

Gambar 4.2: Contoh Verifikasi Gambar ASCII.

4.7 Metode yang disarankan

Metode-metode yang disajikan dalam Bagian 4,1-4,6 bervariasi di tingkat keber-hasilan dalam hal membedakan manusia dari computer, serta bervariasi dalam de-rajat aksesibilitas. Pada bagian akan membandingkan metode-metode tersebut kebentuk:

5

1. Kompabilitas Kultural / Intelektual

2. Kompabilitas Browser.

3. Kenyamanan.

Berikut ini tabel rangkuman kompabilitas dan aksesibilitas[2] dari metode yangsudah dijelaskan.

Metode Kultural Browser KenyamananVerifikasi Gambar Ya Tidak YaVerifikasi Suara Tidak Tidak TidakPerhitungan Matematika Ya Ya YaTeka-teki Logika Tidak Ya YaVerifikasi Video Tidak Tidak TidakVerifikasi Gambar ASCII Ya Ya Ya

Tabel 1: Perbandingan Berbagai Metode Pembeda Manusia dan Komputer.

5 Pengelompokan Perilaku atasi Statistik Hacking

Pada bagian ini akan dibahas mengenai teknik lain untuk mencegah statistic hack-ing. Teknik yang digunakan oleh melakukan perhitungan dan analisa sehingga bisamengabaikan perintah yang berulang dari pengunjung.

5.1 Pengabaian Berdasarkan IP Address dan Waktu

Metode ini relatif mudah untuk diterapkan. Program akan mengabaikan perilakusama yang dilakukan oleh pengunjung dari alamat IP tertentu dan pada jangka wak-tu tertentu, misalkan 1 menit, 1 jam atau 1 hari bergantung pada ketentuan yangberlaku pada aplikasi tersebut.

5.2 Pengabaian Berdasarkan Perilaku Serupa Secara Berulang

Dalam hal ini, perilaku berdasarkan pada tindakan yang dilakukan dan dampak yangterjadi, terlepas dari alamat IP dan waktu. Misalkan pada situs www.detik.com ter-dapat fasilitas mengirim berita kepada teman melalui email. Aplikasi seharusnyamendeteksi apakah proses pengriman berita tersebut ke email itu sudah pernah di-lakukan atau belum. Jika sudah maka aplikasi mengabaikan perintah pengirimanberita ke email tersebut, sehingga tidak terjadi spamming terhadap email tersebutdari situs berita.

6

Namun mekanisme ini bisa ditembus dengan mengirim ke email yang berbeda-beda. Jadi, sementara mekanisme ini tidak begitu baik, prinsip ini berbeda denganpengabaian berdasarkan waktu dan alamat IP.

5.3 Pengabaian Penyalahgunaan IP dan Domain

Administrator mempunyai daftar alamat IP dan Domain yang biasa dipergunakanuntuk melakukan hacking statistik. Perhitungan statistik akan diabaikan bila IP danDomain yang digunakan terdapat dalam black list.

6 Analisa Celah Keamanan Situs Berita Indonesia

Pada bagian ini akan dibahas mengenai celah keamanan pada situs berita Indonesia.Adapun situs berita yang akan diamati celah keamanannya adalah:

1. Detikcom

2. Kompas

3. Republika Online

4. VIVAnews

Fasilitas iteraktif yang akan diamati pada 4 situs berita tersebut adalah hal-hal yangsudah disebutkan pada bagian ke-3 yaitu Jumlah Pembaca Berita, Kirim BeritaMelalui Email dan Beri Komentar Pada Berita.

6.1 Analisa Keamanan Jumlah Pembaca Berita

Dari 4 situs berita yang diamati hanya ada 2 yang memiliki fasilitas interaktif ini,yaitu Kompas dan Republika Online, sedangkan Detikcom dan VIVAnews tidakmemilikinya.

Gambar 6.1: Perhitungan Jumlah Pembaca di Kompas disetiap berita.

7

Gambar 6.2: Perhitungan Jumlah Pembaca di Republika Online disetiap berita.

Pada situs Kompas dan Republika Online jumlah pembaca menjadi parameterberita itu populer atau tidak, seperti terlihat pada Gambar 6.3 dan Gambar 6.4

Gambar 6.3: Berita Terpopuler di Kompas.com.

8

Gambar 6.4: Berita Terpopuler di Republika Online.

6.1.1 Celah Keamanan Jumlah Pembaca Berita

Baik Republika Online dan Kompas proses perhitungan jumlah pembaca akan ber-tambah apabila pengunjung membuka halaman berita tersebut. Namun terdapatcelah keamanan pada proses ini yaitu apabila pengunjung menekan tombol refresh

pada browser maka perhitungan jumlah pembaca pun menjadi bertambah 1. Jikapengunjung menekannya secara berulang-ulang maka perhitungan pun tetap akanbertambah 1 sebanyak tombol refresh ditekan. Hal ini tentu menyalahi salah satudari 3 prinsip Keamanan Informasi yaitu integritas. Sehingga berita yang tadinyatidak termasuk kedalam kategori terpopuler dengan script yang sederhana hacker

statistik akan mampu mempengaruhi statistik jumlah pembaca pada berita tersebut.

6.1.2 Solusi Keamanan Jumlah Pembaca Berita

Hal yang bisa dilakukan untuk mengatasi permasalahan ini adalah melakukan ana-lisa terhadap perilaku berulang yang dilakukan oleh pengunjung, seperti yang telahdibahas pada bagian ke-5. Diantarnya yang bisa dilakukan adalah saat pengun-jung membuka halaman tersebut maka aplikasi menanamkan sebuah cookies padabrowser pengunjung, waktu kadaluwarsa cookies diatur sesuai dengan kebutuhanmisalkan 1 jam, 1 hari, 1 minggu sehingga jika pengunjung melakukan refresh makaaplikasi mengecek apakah masih terdapat cookies yang valid? Proses perhitungan

9

jumlah pembaca tidak dilakukan jika masih terdapat cookies yang valid. Namunsolusi ini masih bisa diatasi dengan mematikan fasilitas cookies pada browser.

Solusi lain yang bisa dilakukan adalah menyimpan data pengunjung kedalamsebuah tabel pada database, data yang disimpan misalkan alamat IP dan waktukunjungan. Jika pengunjung melakukan refresh maka aplikasi akan mengecek ala-mat IP dan waktu kunjung, kemudian dilakukan analisa apakah perilaku ini sesuatuyang wajar atau tidak. Jika menurut kriteria yang ditentukan ini merupakan sesuatuyang wajar maka perhitungan dilakukan. Namun metode ini memerlukan resources

dan mempengaruhi performance.Ternyata cukup sulit juga untuk mengatasi celah keamanan pada bagian ini. Na-

mun setidaknya 2 solusi diatas mampu membuat sulit hacker statistik untuk mela-kukan hacking statistik.

6.2 Kirim Berita Melalui Email

Fasilitas ini berfungsi untuk mengirimkan berita yang sedang dibaca oleh pengun-jung ke email orang yang akan dikirim berita tersebut. Kirim Berita Melalui Emailini dimiliki oleh Detikcom, Vivanews dan Kompas, untuk Republika Online fasilitasini tidak ada.

Gambar 6.5: Form Kirim Berita Melalui Email Detikcom.

10

Gambar 6.6: Form Kirim Berita Melalui Email Vivanews.

Gambar 6.7: Form Kirim Berita Melalui Email Kompas.

11

6.2.1 Celah Keamanan Kirim Berita Melalui Email

Vivanews dan Kompas menggunakan captcha teks untuk membedakan pengunjungmesin atau manusia. Hal ini sudah cukup dibaik dibandingkan dengan Detikcomyang tidak melakukan verifikasi menggunakan captcha[3], meskipun jika mengacupada penelitian Breaking a Visual CAPTCHA[4] maka captcha yang dipergunakanoleh Vivanews dan Kompas tergolong mudah untuk ditebak.

Hal menarik yang ditemukan pada fasilitas Kirim Berita Melalui Email De-tikcom karena terdapat celah keamanan yang bisa dimanfaatkan untuk melaku-kan spamming melalui fasilitas ini. Dengan melakukan teknik copy+paste selu-ruh source code halaman form pengiriman pada Detikcom maka ditemukan sebuahscript pengiriman sebagai berikut :

Gambar 6.8: Detikcom script asli.

Dengan sedikit menambahkan proses looping pada script tersebut seperti dibawahini maka proses spamming dapat dilakukan.

Gambar 6.9: Detikcom script setelah dimodifikasi.

Berikut ini bukti bawah fasilitas pada Detikcom bisa dimanfaatkan untuk spam-

ming ke email.

Gambar 6.10: Hasil spamming dengan Detikcom.

6.2.2 Solusi Kemananan Kirim Berita Melalui Email

Langkah pertama yang dilakukan Vivanews dan Kompas adalah dengan mengganticaptcha yang dipergunakan agar lebih sulit untuk ditebak, sebagai referensi bisa di-gunakan captcha yang dikeluarkan oleh The Official CAPTCHA Site[3]. Untuk De-tikcom sebaiknya menambahkan captcha pada form pengiriman berita serta mem-

12

perbaiki script pengiriman sehingga tidak mudah untuk dipergunakan untuk prosesspamming.

6.3 Beri Komentar Pada Berita

Fasilitas ini berfungsi untuk memberikan komentar pada berita yang ada. FasilitasBeri Komentar Pada Berita dimiliki oleh seluruh situs berita Indonesia yang sedangdianalisa. Kompas dan Vivanews mengharuskan login terlebih dahulu sebelum pe-ngunjung diperkenankan untuk memberikan komentar. Jadi pengunjung diharuskanuntuk registrasi jika belum menjadi anggota dari kedua situs berita tersebut.

Gambar 6.11: Form Beri Komentar Detikcom.

13

Gambar 6.12: Form Beri Komentar Republika Online.

Gambar 6.13: Form Beri Komentar Vivanews.

14

Gambar 6.14: Form Beri Komentar Kompas.

6.3.1 Celah Keamanan Beri Komentar Pada Berita

Celah keamanan yang ditemui dari keempat situs tersebut adalah apabila seluruhsource code pada halaman form isian dikopikan ke file lain. Kemudian file tersebutdiletakkan pada server lokal dan dilakukan proses pengiriman data maka server situsberita tetap memprosesnya. Hal ini bisa dimanfaatkan oleh hacker statistik untukmelakukan proses hacking statistik.

6.3.2 Solusi Keamanan Beri Komentar Pada Berita

Hal yang bisa dilakukan untuk mengatasi pengiriman komentar melalui form yangberada diluar server situs berita adalah dengan mengecek berasal dari domain manarequest tersebut berasal. Jika form isian komentar tidak berasal dari domain situsberita tersebut maka server akan menolak melakukan proses penambahan data ko-mentar. Untuk Detikcom sebaiknya menambahkan captcha pada form isian berikomentar.

7 Kesimpulan

Data statistik dari sebuah berita merupakan data yang penting untuk dijaga dalamhal integritasnya. Data ini mempengaruhi tren berita yang ada pada situs tersebut.Dari ke-4 situs berita yang diamati dapat diketahui bahwa Detikcom mempunyaicelah keamanan yang lebih rawan dibandingkan situs yang lainnya.

15

Fasilitas interaktif lainya yang bisa diamati dari situs berita ini adalah terkonek-sinya situs berita tersebut dengan berbagai situs jejaring sosial. Koneksi ini bisadijadikan bahan pengamatan lebih lanjut untuk permasalahan hacking statistik.

Daftar Pustaka

[1] G. Mori and J. Malik, “Recognizing objects in adversarial clutter: Breaking avisual captcha,” vol. 1, 2003, p. 134.

[2] A. Arora, “Statistics hacking - exploiting vulnerabilities in news websites,” In-

ternational Journal of Computer Science and Network Security, vol. 7„ no. 3„March 2007,.

[3] “The official captcha site,” 2000, [Cited: May 2010, 17.]http://www.captcha.net.

[4] G. Mori and J. Malik, “Breaking a visual captcha,” 2003, [Cited: May 2010,17.] http://www.cs.sfu.ca/ mori/research/gimpy/.

[5] R. Datta, J. Li, and J. Z. Wang, “Imagination: a robust image-based captchageneration system,” in MULTIMEDIA ’05: Proceedings of the 13th annual

ACM international conference on Multimedia. New York, NY, USA: ACM,2005, pp. 331–334.

16