Kamis, 06 Oktober 2011

Bagaimana Hacker Meng-crack Data Enkripsi?

BEUNOS AIRES - Data Enkripsi adalah kunci utama untuk keamanan internet. Setiap kali Anda log-in ke akun email atau sebuah situs, kemungkinan besar browser sudah dilindungi dengan teknologi enkripsi ini atau biasa disebut dengan TLS (Transport LaYer Security).

TLS ini pertama kali dikembangkan pada 1999 sebagai perbaikan dari SSL (Secure Socket Layer) enkripsi 3.0, TLS 1.0 digunakan sebagai bagian dari enkripsi HTTPS yang menjadi standar Web untuk mengenkripsi data.

Hampir semua situs web dan browser menggunakan TLS untuk mengamankan informasi yang ditransfer antara pengguna internet dengan situs yang dikunjungi.

Peneliti keamanan Thailand Duong dan Juliano Rizzo mengaku telah meng-cracking data ekripsi TSL 1.0 hanya dengan menggunakan sniffer (memonitor paket data di jaringan) dan sedikit kode JavaScript.

Sebagaimana dilansir PC World, Rabu (5/10/11), Duong dan Juliano melakukan demonstrasi langsung menggunakan BEAST (Browser yang digunakan untuk mengeksploitasi SSL/TLS) di Konferensi Keamanan Ekoparty Buenos Aires selama pertengahan September.

Cracking data ini dimulai dengan kode JavaScript yang menginfeksi browser ketika seorang pengguna internet meng-klik sebuah link yang tidak jelas atau mengunjungi situs web yang berbahaya.

Ketika BEAST menginfeksi browser, maka monitor akan melakukan pertukaran data dengan website enkripsi. Biasanya ini dengan memasukkan blok dari plain-teks ke dalam data.

Setelah 5-10 menit BEAST menginfeksi browser, menurut laporan Rizzo kepada The Register, BEAST biasanya berhasil meng-cracking kode pada data enkripsi tersebut. Kemudian data tersebut digunakan untuk mengatur data enkripsi rahasia yang tersimpan di cookie komputer.

Sebelum mendemonstarisakan cracking tersebut, Duong dan Juliano telah memberitahukan kepada pengembang browser seperti Firefox dan Internet Explorer. Semoga dengan publisitas cracking data enkripsi ini mendorong server dan pengembang browser untuk mengupgrade sistem enkripsi mereka.

Windows pun telah berjanji untuk melindungi data mereka dari BEAST ini. Sedangkan untuk Chorme, Ahli Kapersky Lab, Kurt Baumgartner mengatakan bahwa Chrome tidak perlu terlalu khawatir dengan cracking tersebut karena sumber data Chromium sudah dilindungi dari eksploitasi ini tiga bulan lalu.

Pengembang browser Dapat menggunakan TLS 1.1 atau 1.2 yang secara toritis kebal terhadap serangan seperti BEAST Selain itu browser seperti Chrome atau Facebook Connect API dapat melindungi data mereka dari BEAST dengan menghindari malware dengan mengembangkan browsing aman, seperti tidak membuka link-link yang tidak dipercaya.

Tidak ada komentar:

Posting Komentar