Sebuah penemuan baru mengenai kelemahan infrastruktur Internet yang tidak hanya mengizinkan hacker untuk ‘memaksa’ user mengunjungi website yang tidak mereka inginkan, namun juga membuat hacker dapat mengambil pesan email user. Namun, belum ada bukti yang menunjukkan metode email yang menjadi target hacker, telah menjadi penyerangan yang sukses dari hacker.
Selain itu, Dan Kaminsky, konsultan keamanan IOActive Inc., telah menemukan kelemahan besar dalam desain Internet, Rabu kemarin, yang telah memperbolehkan hacker untuk mengalihkan rute trafik computer user, lebih tepatnya untuk mengisi Google.com dengan program click iklan otomatis. Hal ini merupakan metode baru untuk menghasilkan profit untuk hacker dari jumlah click iklan. Kelemahan tersebut, menurut Kaminsky, bukan berasal dari situs itu sendiri, namun mesin di belakangnya yang bertanggung jaswab telah mengarahkan computer ke situs tersebut.
Namun, mengenai program click iklan tersebut, Kaminsky lebih memilih untuk tidak mempublikasikannya lebih rinci, untuk memberikan waktu kepada penyedia layanan Internet untuk memperbaiki mesin mereka. Banyak yang telah memperbaikinya, namun ada yang juga yang tertunda, dengan meninggalkan resiko untuk user. Vendor seperti Microsoft Corp., Cisco Systems Inc., Sun Microsystems Inc. telah membuat patch-nya, yakni sebuah software yang meng-cover lubang keamanan dan menghalangi hacker memasukkan informasi ke dalam mesin.
Sementara Kaminsky juga mengungkapkan, mengenai kelemahan email dari server DNS, yang memberi jalan terbuka untuk criminal membuat transmisi dari pengirim ke penerima dan meneruskan pesan ke server mereka.
Hasilnya, hacker tidak hanya mengambil content pesan email, namun juga mengakses password user yang telah diproteksi website. Hal ini dikarenakan banyak situs memiliki fitur bagi member email, untuk mempermudah mendapatkan password jika mereka lupa. Jika hacker mengakses account di mana ketika password tersebut dikirimkan, maka hacker dapat mengintai content dari account user, dari email, situs bank, atau situs retailer.
Kaminsky menambahkan, banyak server email yang memiliki kecacatan karena ditangani oleh trafik DNS server. Walaupun server email tersebut memiliki fitur pengecekan kelemahan internal, namun jika email berinteraksi dengan server DNS, maka dapat menyebabkan email tersebut akan terekspos dan menjadi rawan serangan hacker. Hacker juga dapat memanipulasi paket yang diasosiasikan dengan trafik web pada umumnya.
Sumber : http://www.beritanet.com
0 comments:
Post a Comment