Suatu saat aku iseng mampir ke situs Koran Tempo. Saat sebuah berita di klik, muncul halaman yang menyajikan berita tersebut, namun beberapa saat kemudian halaman berganti menjadi halaman login dan pemberitahuan kalau mau langganan bayar 10.000 untuk masa 7 hari. Walah mahal amat nih.

Tak kurang akal, kubuka lagi lagi halaman tersebut lalu klik tombol stop pada browser dan berhasil, halaman berita masih dapat terbaca tanpa lari ke halaman login.

Dugaanku cara mereka memproteksi halaman tersebut ialah menggunakan fasilitas javascript. Cara ini tentu saja memiliki kelemahan yaitu bila fasilitas javascript di browser tidak diaktifkan maka halaman tidak jadi diproteksi. Dengan kata lain orang dapat dengan mudah membacanya.

Untuk membuktikan hipotesaku, kucoba mematikan fungsi Javascript di browser Firefox yang kugunakan. Dan benar, isi koran tempo dan kubaca tanpa harus login. Hemar 10.000 euy! hehehe.

Sebagai informasi untuk menonaktifkan Javascript ialah

Browser Firefox
Tools > Option > Content > Hilangkan centang pada Enable Javascript > OK

Browser Opera
Tools > Preferences > Advanced > Content > Hilangkan centang pada Enable Javascript > OK

Browser Internet Explorer
Tools > Internet Options > Security > Custom Level > Disable bagian Active Scripting, Scripting > OK > OK

Catatan:
Postingan ini hanya untuk menunjukkan kelemahan sistem proteksi yang digunakan oleh Koran Tempo.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>