jump to navigation

Lubang Terbesar di Internet November 22, 2008

Posted by syairdunk in IT.
trackback

Sepasang peneliti keamanan Internet telah mendemonstrasikan sebuah teknik baru yang dapat menyusup ke lalu-lintas internet secara diam-diam. Teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas internet yang tak dilindungi di mana pun di dunia ini, dan bahkan memodifikasi lalu-lintas internet sebelum mencapai tujuan.

Demonstrasi tersebut merupakan serangan terakhir, mengingat kelemahan keamanan di beberapa inti protocol Internet. Protokol-protokol tersebut dikembangkan secara besar-besaran pada tahun 1970-an, dengan asumsi bahwa setiap node pada jaringan dapat dipercaya. Dunia telah diingatkan, ketika pada bulan Juli 2008, seorang peneliti keamanan internet, Dan Kaminsky, mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan merupakan sebuah kelemahan besar pada internet.

Menurut Peiter “mudge” Zatko, seorang ahli komputer dan mantan anggota grup hacking LOpht , yang bersaksi pada kongres tahun 1998, ia dapat melumpuhkan jaringan internet hanya dalam waktu 30 menit, dengan menggunakan serangan yang mirip dengan BGP. atko secara rahasia juga memberitahukan kepada agen pemerintah AS, bagaimana cara BGP dapat dimanfaatkan untuk penyadapan. Siapapun dengan router dengan BGP dapat mengganggu lalu0lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data dan menuju alamat yang akan diserang

Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara atau bahkan agen intelijen yang mencari data internet, tanpa harus melalui kerja sama dengan ISP.

Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan bersifat teori, tapi tidak ada yang melakukan demonstrasik sampai Anton “Tony” Kaple, direktur data center dan jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas internet pada jaringan konferensi dan mengalihkannya ke sebuah sistem di kota New York, sebelum me-routing kembali ke DefCon di Las Vegas.

Info : http://www.computerworld.com

Komentar»

No comments yet — be the first.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: