KIAN maraknya pencurian data dengan menggunakan mesin pencari seperti Google diungkap Amichai Shulman, pendiri dan CTO Imperva - perusahaan sekuriti database dan aplikasi.
Fakta bahwa nomor Social Security ada di web adalah kesalahan manusia, sebab informasi tersebut seharusnya tidak dipublikasikan di sana. "Para hacker telah memanfaatkan Google dalam cara canggih untuk mengotomasikan serangan terhadap situs-situs web," kata Shulman.
Dalam presentasinya di RSA Conference, Shulman mengatakan bahwa baru-baru ini Imperva menemukan cara untuk mengeksekusi serangan injeksi SQL yang datang dari alamat IP milik Google. Dalam sebuah serangan injeksi SQL, instruksi yang bertujuan jahat dimasukkan ke form berbasis Web dan dijawab oleh aplikasi Web. Ini seringkali menghasilkan informasi sensitif dari database back-end atau digunakan untuk menanamkan kode bertujuan jahat di Web page.
Memanipulasi Google memang disukai oleh para hacker karena sifat anonimnya. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs web yang memiliki masalah celah kelemahan.
"Ini bukan lagi permainan skrip anak-anak. Ini bisnis," kata Shulman. "Ini adalah kemampuan hacking yang sangat hebat."
Metoda serangan lain adalah Google worms, yang menggunakan mesin pencari untuk menemukan celah-celah kelemahan tertentu. Dengan penyertaan kode tambahan, kelemahan itu bisa dieksploitasi. "Pada tahun 2004, hal seperti ini hanyalah fiksi ilmiah. Tahun 2008, ini menjadi kenyataan yang menyakitkan," kata Shulman.
Google dan mesin-mesin pencari lain sedang mengambil langkahlangkah untuk menghentikan penyalahgunaan tersebut. Google misalnya, telah menghentikan metoda pencarian tertentu yang dapat menghasilkan kumpulan nomor social security dalam satu sapuan. Google juga membatasi jumlah permintaan pencarian yang dikirimkan per menit, yang dapat memperlambat pencarian massal bagi situssitus Web yang memiliki celah kelemahan.
Namun sesungguhnya hal ini cuma membuat para hacker harus menjadi sedikit sabar. Membatasi pencarian juga melukai profesional sekuriti yang ingin melakukan pencarian harian otomat terhadap masalah di situs-situs Web-nya, begitu kata Shulman.
Jenis serangan lain adalah site masking, yang menyebabkan sebuah situs web yang legal lenyap dari hasil pencarian. Jika menemukan situs-situs yang isinya sama, mesin pencari Google memang akan membuang salah satunya dari indeks hasil pencarian.
Kondisi ini dimanfaatkan para hacker dengan menciptakan sebuah situs web yang memiliki tautan ke halaman web kompetitor tetapi difilter melalui proxy server.
Google melakukan indeks konten di bawah domain proxy. Jika ini dilakukan beberapa kali dengan lebih banyak proxy server, Google akan menganggap halaman Web yang dituju sebagai duplikat, lalu mengeluarkannya dari indeks.
Salah satu cara yang bisa dilakukan administrator situs Web, menurut Shulman, adalah melindungi situs web-nya dari diindeks selain oleh alamat IP legal dari sebuah mesin pencari.(kcm)
Selalu Perbarui Browser
APAKAH Anda selalu memperbarui browser dengan versi terbaru? Jika jawabannya "pernah", boleh jadi aman-aman saja. Akan tetapi, jika jawabannya "tidak pernah", Anda mungkin salah satu dari 637 juta pengguna internet yang rentan akan penyusupan para hackers.
Akses internet yang tidak aman saat mesin pencari bekerja, akan menjadi surga buat para pembobol internet itu dalam menjalankan aksi kriminalnya.
Demikian hasil sebuah survei internet yang dilansir baru- baru ini seperti diberitakan USA Today versi online. Menurut survei itu, jika para pengguna internet menggunakan Internet Explorer (IE) dari Microsoft, tingkat kerentanan komputer Anda akan lebih tinggi lagi. Masalahnya, IE memang belum meluncurkan versi terbarunya.
Survei itu ingin mengetahui mengapa akhir-akhir ini target kejahatan para hackers itu justru terjadi saat browser bekerja dan mengapa mereka berhasil melancarkan aksi jahatnya. Dengan menggunakan data dari pertengahan hingga akhir Juni 2008, 40 persen pengguna internet menggunakan browser yang tak pernah diupdate.
Survei menyebutkan, hanya 52 persen pengguna IE yang menggunakan versi terakhir. Saingan IE, seperti Firefox, Safari, dan Opera, sudah lebih sadar lagi menggunakan browser versi terbarunya. Sebanyak 92 persen pengguna Firefox menggunakan browser yang sudah diperbarui, 70 persen pengguna browser Safari juga menggunakan browser yang di-update, sementara 90 persen pengguna Opera yang menggunakan browser yang diperbarui. (kcm)
Serangan Malicious Code
SALAH satu risiko yang harus diwaspadai adalah pencurian datadata penting dari password, PIN di layanan e-banking, sampai data-data pribadi di komputer. Apalagi teknik pencurian data melalui internet semakin tersamar sehingga seringkali tak disadari pengunjung internet.
"Malicious code (kode jahat) banyak disisipkan di halaman web yang sangat mudah diakses siapa saja," ujar Anselmus Ricky dalam seminar Hacker's Day di Jakarta, tempo hari. Pengamat keamanan Internet yang popular dengan nama Thor itu mengatakan hampir semua web rentan disusupi program jahat.
Orang dengan mudah membuat web atau blog dan menyisipkan program jahat di dalamnya. Selain itu, malicious code juga seringkali disisipkan pelaku kejahatan internet pada web yang di-deface atau diubah tampilannya.
Salah satu teknik yang disebut CSRF sempat menyerang layanan email Hotmail dan melakukan kejahatan tanpa disadari korban. Dalam kasus ini, pengguna email diarahkan membuka attachment berisi perintah yang akan menyusup ke fitur forward semua email. Email yang sudah disusupi secara otomatis akan selalu mengirim email yang masuk ke email pelaku penyusupan. Bisa dibayangkan data apa saja yang dapat dicuri dari korban.
Teknik kejahatan yang tengah marak saat ini, XSS (cross script scripting), sempat menyerang sejumlah situs jaringan sosial seperti Friendster dan MySpace. XSS menyusup melalui fitur dinamik yang dimiliki web, seperti pengisian nama login dan password, menu pencarian, komentar, dan form pengisian lainnya.
"Hampir 97 persen web saat ini dinamik, misalnya blog pasti ada komentar yang ada pilihan mengisi nama, alamat email, dan data apa saja," ujar Thor. Dengan kenyataan ini hampir semua web bisa dikatakan rentan terhadap serangan jahat. Tidak hanya berbahaya bagi pemilik web, namun bagi siapa saja yang mengunjungi web tersebut.(kcm)
Sumber: http://tribunjabar.co.id/artikel_view.php?id=24171&kategori=17
