Belakangan ini muncul sebuah tools baru, lebih tepatnya extension untuk salah satu browser terkenal Mozilla Firefox yang dinamai Firesheep. Sebetulnya bagaimanakah dan seperti apakah cara kerja dari tools ini?dan mengapa kita sebagai pengakses internet harus mewaspadai keberadaan tools ini di dalam jaringan Wi-Fi?
Ketika kita login kedalam suatu alamat server website(misalnya : Facebook), setelah melakukan proses login dan berhasil masuk, sebetulnya komputer kita telah diberikan suatu penanda oleh server yang disebut dengan "Session Cookies".
Setiap Session Cookies yang dikirimkan oleh server pasti unik dan tidak mungkin ada yang sama, kecuali ada orang yang melakukan replikasi/duplikasi Session Cookies tersebut yang akhirnya disebut sebagai Session Sidejacking. Karena setiap data yang dikirimkan ke internet dan tidak di-enkripsi, data tersebut dapat dibaca dan dilihat oleh orang lain misalnya HTTP. Sedangkan data yang ter-enkripsi data tersebut tidak dapat dibaca oleh orang lain; misalnya menggunakan SSL(Secure Socket Layer atau https) dan SSH(Secure Shell)
Lalu apakah Firesheep Itu?
Firesheep adalah sebuah Firefox extension yang berguna untuk melakukan Session Sidejacking atau pencurian/penduplikasian Session Cookies.
Firesheep amat sangat mudah sekali untuk digunakan. Anda bisa lihat tutorial langkah-langkahnya disinihttp://vishnuvalentino.com/computer/...jacking-tools/, bahkan untuk orang awam yang baru mengetahui beberapa istilah jaringan, pastilah bisa menggunakan tools ini, karena memang hanya bermodal laptop/komputer yang memiliki wireless yang memiliki kemampuan promiscious mode(misal : Atheros, Orinocco), lalu klik sana-sini dan berhasil, benar-benar mudah. Oleh karena itu banyak orang menganggap ini adalah suatu ancaman yang serius.
Lalu Bagaimana Mengatasi Serangan Firesheep Session Sidejacking ini?
Ada beberapa langkah yang dapat dilakukan oleh user untuk menghindari/berusaha meminimalisir tipe serangan ini, karena tools diluar sana selain Firesheep untuk melakukan Session Sidejacking sangat banyak.
1. Usahakan jangan gunakan fasilitas "Remember Me" pada aplikasi web kalau anda ada di dalam suatu jaringan, khususnya Wi-Fi area. Bisa-bisa sudah pulang rumah, si penyerangnya lagi asyik liat2 profil pic anda
2. Bisa juga menggunakan Blacksheep untuk melihat keberadaan dari orang-orang jahil yang sedang menggunakan tools Firesheep. Untuk lebih jelasnya bisa dilihat disini ganhttp://vishnuvalentino.com/computer/...for-firesheep/
3. Anda bisa gunakan SSH(Secure Shell) tunneling, cuman ini agak beribet dan lumayan nambah biaya
Kira-kira seperti itu gambarannya, mudah-mudahan informasi ini berguna.. =)
Link Lain : http://www.kaskus.us/showthread.php?p=314681559
Sumber : http://vishnuvalentino.com/computer/...jacking-tools
0 Komentar:
Post a Comment