Waspadai Serangan ‘Domba Api’ di Area Hotspot
Berselancar di dunia maya melalui publik area hotspot tidak sepenuhnya aman. Dengan bantuan add-on khusus untuk Firefox, seseorang dapat dengan mudah membajak akun Facebook atau Twitter yang sedang mengaksesnya.
Add-on bertajuk Firesheep itu dirilis oleh salah satu hacker asal Amerika Serikat. Fungsinya, mengambil session cookies pada salah satu komputer yang terhubung melalui satu jaringan wireless.
Session cookies sendiri bisa dibilang merupakan sebuah id khusus diberikan oleh server kepada para penggunanya. File ini bisa menjadi sebuah otentifikasi untuk masuk ke dalam situs tertentu seperti Facebook, Twitter, Flickr, bit.ly, Google dan Amazon.
Umpamanya ada seorang pengguna yang sedang mengakses Facebook dalam cakupan publik hotspot. Maka jika ada pengguna lain yang bisa mendapatkan session cookies yang diberikan oleh server, maka ia bisa menjelma sebagai siapa pun selama cookies yang diberikan masih valid. Nah, itulah fungsi dari add-on Firesheep.
Dengan menggunakan add-on tersebut, pengguna awam pun dapat dengan mudah mencomot session cookies pengguna lain yang berada dalam satu cakupan hotspot. Seperti yang pernah dibeberkan oleh salah satu petinggi Eset, James Abrams, Director of Technical Education, kepada detikINET di ajang AVAR 2010 silam.
Untuk menghindari hal tersebut pengguna diharapkan lebih berhati-hati. Misalnya, tidak pernah menggunakan fitur ‘Remember me’ yang kerap dimunculkan oleh browser. Atau bisa juga dengan cara lain seperti Secure Shell (SSH) tunneling.
No Comments