Berselancar di dunia maya melalui publik area hotspot tidak sepenuhnya aman.
Dengan bantuan add-on khusus untuk Firefox, seseorang dapat dengan mudah membajak akun Facebook atau Twitter yang sedang mengaksesnya.
Add-on bertajuk Firesheep itu dirilis oleh salah satu hacker asal Amerika Serikat. Fungsinya, mengambil session cookies pada salah satu komputer yang terhubung melalui satu jaringan wireless yang memiliki tingkat keamanan rendah.
Menurut pencipta aplikasi itu, David Butler, tujuannya menciptakan Firesheep adalah untuk membuka mata para pengguna atau pelanggan website untuk lebih berhati-hati dan meminta pengelola website meningkatkan sistem keamanan mereka.
"Firesheep akan menyadarkan kedua belah pihak untuk memenuhi kewajiban dan meminta haknya," katanya di New York, Amerika Serikat.
Session cookies sendiri bisa dibilang merupakan sebuah id khusus diberikan oleh server kepada para penggunanya.
File tersebut bisa menjadi sebuah otentifikasi untuk masuk ke dalam situs tertentu seperti, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, dan Yelp
Umpamanya ada seorang pengguna yang sedang mengakses Facebook dalam cakupan publik hotspot. Maka jika ada pengguna lain yang bisa mendapatkan session cookies yang diberikan oleh server, maka ia bisa menjelma sebagai siapa pun selama cookies yang diberikan masih valid. Nah, itulah fungsi dari add-on Firesheep.
Dengan menggunakan add-on tersebut, pengguna awam pun dapat dengan mudah mencomot session cookies pengguna lain yang berada dalam satu cakupan hotspot. Seperti yang pernah dibeberkan oleh salah satu petinggi Eset, James Abrams, Director of Technical Education.
Untuk menghindari hal tersebut pengguna diharapkan lebih berhati-hati. Misalnya, tidak pernah menggunakan fitur 'Remember me' yang kerap dimunculkan oleh browser. Atau bisa juga dengan cara lain seperti Secure Shell (SSH) tunneling.
0 komentar:
Posting Komentar