Cara hacker mencuri data semakin canggih, bahkan makin banyak melibatkan mesin pencari seperti Google. Hanya dibutuhkan beberapa detik untuk mengutil nomor Social Security dari situs-situs Web dengan menggunakan metoda pencarian. Begitu ungkap Amichai Shulman (pendiri dan CTO Imperva – perusahaan sekuriti database dan aplikasi).
Fakta bahwa nomor Social Security ada di Web adalah kesalahan manusia, sebab informasi tersebut seharusnya tidak dipublikasikan di sana. Namun para hacker telah memanfaatkan Google dalam cara canggih untuk mengotomasikan serangan terhadap situs-situs Web, kata Shulman.
Dalam presentasinya di RSA Conference, Shulman mengatakan bahwa baru-baru ini Imperva menemukan cara untuk mengeksekusi serangan injeksi SQL yang datang dari alamat IP milik Google. Dalam sebuah serangan injeksi SQL, instruksi yang bertujuan jahat dimasukkan ke form berbasis Web dan dijawab oleh aplikasi Web. Ini seringkali menghasilkan informasi sensitif dari database back-end atau digunakan untuk menanamkan kode bertujuan jahat di Web page.
Memanipulasi Google memang khususnya disukai para hacker karena sifat anonimnya – bagi hacker maupun engine penyerang yang diotomasikan. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di Web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs Web yang memiliki masalah celah kelemahan.
“Ini bukan lagi permainan skrip anak-anak – ini bisnis,” kata Shulman. “Ini adalah kemampuan hacking yang sangat hebat.”
Metoda serangan lain adalah Google worms, yang menggunakan mesin pencari untuk menemukan celah-celah kelemahan tertentu. Dengan penyertaan kode tambahan, kelemahan itu bisa dieksploitasi. “Pada tahun 2004, hal seperti ini hanyalah fiksi ilmiah. Tahun 2008, ini menjadi kenyataan yang menyakitkan,” tukas Shulman.
Google dan mesin-mesin pencari lain sedang mengambil langkah-langkah untuk menghentikan penyalahgunaan tersebut. Google misalnya, telah menghentikan metoda pencarian tertentu yang dapat menghasilkan kumpulan nomor Social Security dalam satu sapuan. Google juga membatasi jumlah permintaan pencarian yang dikirimkan per menit, yang dapat memperlambat pencarian massal bagi situs-situs Web yang memiliki celah kelemahan.
Namun sesungguhnya hal ini cuma membuat para hacker harus menjadi sedikit sabar. Membatasi pencarian juga melukai profesional sekuriti yang ingin melakukan pencarian harian otomat terhadap masalah di situs-situs Web-nya, begitu kata Shulman.
Jenis serangan lain adalah “site masking,” yang menyebabkan sebuah situs Web yang legal lenyap dari hasil pencarian. Jika menemukan situs-situs yang isinya sama, mesin pencari Google memang akan membuang salah satunya dari indeks hasil pencarian.
Kondisi ini dimanfaatkan para hacker dengan menciptakan sebuah situs Web yang memiliki tautan ke halaman Web kompetitor tetapi difilter melalui proxy server.
Google melakukan indeks konten di bawah domain proxy. Jika ini dilakukan beberapa kali dengan lebih banyak proxy server, Google akan menganggap halaman Web yang dituju sebagai duplikat, lalu mengeluarkannya dari indeks.
Salah satu cara yang bisa dilakukan administrator situs Web, menurut Shulman, adalah melindungi situs Web-nya dari diindeks selain oleh alamat IP legal dari sebuah mesin pencari.
Memanipulasi Google memang khususnya disukai para hacker karena sifat anonimnya – bagi hacker maupun engine penyerang yang diotomasikan. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di Web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs Web yang memiliki masalah celah kelemahan.
“Ini bukan lagi permainan skrip anak-anak – ini bisnis,” kata Shulman. “Ini adalah kemampuan hacking yang sangat hebat.”
Metoda serangan lain adalah Google worms, yang menggunakan mesin pencari untuk menemukan celah-celah kelemahan tertentu. Dengan penyertaan kode tambahan, kelemahan itu bisa dieksploitasi. “Pada tahun 2004, hal seperti ini hanyalah fiksi ilmiah. Tahun 2008, ini menjadi kenyataan yang menyakitkan,” tukas Shulman.
Google dan mesin-mesin pencari lain sedang mengambil langkah-langkah untuk menghentikan penyalahgunaan tersebut. Google misalnya, telah menghentikan metoda pencarian tertentu yang dapat menghasilkan kumpulan nomor Social Security dalam satu sapuan. Google juga membatasi jumlah permintaan pencarian yang dikirimkan per menit, yang dapat memperlambat pencarian massal bagi situs-situs Web yang memiliki celah kelemahan.
Namun sesungguhnya hal ini cuma membuat para hacker harus menjadi sedikit sabar. Membatasi pencarian juga melukai profesional sekuriti yang ingin melakukan pencarian harian otomat terhadap masalah di situs-situs Web-nya, begitu kata Shulman.
Jenis serangan lain adalah “site masking,” yang menyebabkan sebuah situs Web yang legal lenyap dari hasil pencarian. Jika menemukan situs-situs yang isinya sama, mesin pencari Google memang akan membuang salah satunya dari indeks hasil pencarian.
Kondisi ini dimanfaatkan para hacker dengan menciptakan sebuah situs Web yang memiliki tautan ke halaman Web kompetitor tetapi difilter melalui proxy server.
Google melakukan indeks konten di bawah domain proxy. Jika ini dilakukan beberapa kali dengan lebih banyak proxy server, Google akan menganggap halaman Web yang dituju sebagai duplikat, lalu mengeluarkannya dari indeks.
Salah satu cara yang bisa dilakukan administrator situs Web, menurut Shulman, adalah melindungi situs Web-nya dari diindeks selain oleh alamat IP legal dari sebuah mesin pencari.
0 coment:
Posting Komentar