LUBANG KEAMANAN TERBESAR di INTERNET

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

Sepasang peneliti keamanan internet telah mendemonstrasikan sebuah teknik baru yang dapat menyusup ke lalu lintas internet secara diam-diam seperti layaknya agen intelegen Amerika Serikat, National Security Agency. Teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas internet yang tidak dilindungi di manapun di dunia ini, dan bahkan memodifikasi lalu-lintas internet sebelum mencapai tujuan.

Demonstrasi tersebut merupakan serangan terakhir mengingat kelemahan keamanan di beberapa inti protocol internet. Protocol–protocol tersebut dikembangkan secara besar-besaran pada tahun 1970-an dengan asumsi bahwa setiap node pada jaringan dapat dipercaya.

Dunia telah diingatkan ketika pada Juli 2008 ketika seorang peneliti keamanan internet, Dan Kaminsky yang mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan merupakan sebuah kelemahan besar pada internet. Menurut ‘Mudge’, seorang ahli computer dan mantan anggota grup hacking L0pht, yang bersaksi pada kongres tahun 1998 bahwa ia dapat melumpuhkan jaringan internet hanya dalam waktu 30 menit dengan menggunakan serangan yang mirip dengan BGP, dan Zatko juga secara rahasia memberitahukan kepada agen pemerintah AS bagaimana cara BGP dapat dimanfaatkan untuk penyadapan.

Siapapun dengan router BGP dapat mengganggu lalu-lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data yang menuju alamat yang akan diserang. Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata Negara, atau bahkan agen intelejen yang mencari data dari internet tanpa harus melalui kerjasama dengan ISP. Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan yang bersifat teori, tapi tidak ada yang melakukan demonstrasi sampai Anton “Tony” Kapela, Direktur Data Center dan Jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon.

Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas Internet pada jaringan konferensi dan mengalihkannya ke sebuah system di kota New York sebelum me-routing kembali DelCon di Las Vegas. Teknik tersebut, tidak menggunakan cara BGP bekerja. Kapela mengatakan pada Wired.com bahwa teknologi BGP tidak ada celah, tidak ada kesalahan protocol dan tidak ada kesalahan pada software.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s