12 February 2013

Tips Aman Berinternet ala Linuxku.com


Walah, sekarang di sekolah saya sedang gencar-gencarnya mainan sadap menyadap akun Social Media menggunakan aplikasi Droidsheep dan Facesniff lho. Mereka dapat dengan mudah membajak status maupun tweet akun-akun Facebook dan Twitter korban tanpa harus mengetahui password si korban. Cukup berbekal sebuah smartphone Android dan salah satu dari aplikasi diatas, maka para korban yang sedang asik beronline ria tanpa sadar status/tweet mereka sudah di acak-acak oleh sang penyerang. Kasian yah -_-

Kok bisa sih ? Sebenarnya cara kerja aplikasi ini adalah dengan menggunakan teknik Sniffing dan ARP Spoofing. Si penyerang akan menyadap dan berpura-pura menjadi si korban itu sendiri (man in the middle attack). Kalian dapat melihat gambarannya dibawah ini.


Selidik punya selidik, ternyata semua korban yang sudah terkena serangan aplikasi ini hanyalah pengguna yang online dengan menggunakan protokol HTTP. Emm, itu karena semua informasi yang berlalu lalang di protokol HTTP ini dapat dibaca dengan jelas oleh si penyerang sehingga dapat dimanipulasi dengan mudah.

Lalu bagaimana dengan para korban yang selamat? Yang selamat ternyata orang-orang yang selalu menggunakan protokol HTTPS selama dia melakukan kegiatan onlinenya. Kenapa HTTPS bisa lolos? HTTPS itu memang protokol yang didesain untuk menghindari serangan Man In The Middle Attack seperti ini, karena seluruh informasi yang berlalu lalang di HTTPS telah dienkripsi terlebih dahulu. Jadi relatif lebih sulit untuk disadap. Bisa sih, cuma agak susah dan ribet.

Naah, dari sini sudah ketahuan solusinya apa kan agar kalian tidak mengalami hal yang sama dengan para korban yang lain? Benar, cukup dengan menggunakan HTTPS di semua kegiatan online kalian. Itu saja. Pokoknya apapun itu, mau kalian browsing, chatting, buka email, dsb, selagi masih bisa menggunakan HTTPS, gunakanlah HTTPS.

Saya sendiri punya beberapa tips bagi kalian para pengguna yang sering online di hotspot-hotspot umum agar tidak ada lagi korban-korban yang bernasib sama seperti beberapa teman saya di sekolah. Berikut adalah tips-tipsnya agar kalian bisa terhindar dari serangan para Man In The Middle Attack :

1. Aktifkan fitur HTTPS di Facebook

Asal kalian tahu, Facebook sebenarnya sudah menyediakan fitur untuk selalu mengaktifkan mode HTTPS setiap saat. Ini dapat kalian aktifkan dengan menuju menu Settings > Security > Secure Browsing > Centang pada Browse Facebook on a secure connection (https) when possible. Bagi kalian yang sangat suka online Facebook di jaringan umum, pastikan telah melakukan tips yang satu ini. Untuk Twitter, untungnya dari pihak Twitternya sendiri sudah menerapkan mode "Selalu menggunakan HTTPS" di situsnya. Jadi para pengguna seperti kita-kita ini tidak usah mengatur apapun lagi.


2. Install Add Ons HTTPS Everywhere di Firefox/Chrome

Kalau dari segi browser, ada juga Add Ons yang dapat membuat kalian akan selalu dalam mode HTTPS kemanapun kalian browsing (selama situs tersebut memang mensupport HTTPS). Nama Add Ons ini adalah HTTPS Everywhere. Kalian dapat menginstallnya di Firefox ataupun Chrome. Silahkan menuju link ini untuk menginstall Add Ons HTTPS Everywhere.


3. Gunakan Tor Browser

Tor adalah browser yang telah di modifikasi dan didesain sedemikian rupa untuk difungsikan sebagai penyembunyian identitas si peselancar. Intinya, ketika kalian menggunakan Tor browser ini, IP Address kalian akan di sembunyikan sehingga menjadi Anonymous. Ini sangat ampuh sekali untuk menghindari usaha-usaha penganalisisan paket oleh para penyerang. Untuk mendownload Tor, silahkan klik link ini.


4. Hindari membuka situs/data penting

Yup, ini juga harus kalian lakukan. Ketika kalian sedang online ditempat umum, sebisa mungkin hindari membuka situs-situs yang sangat penting seperti transaksi e-Banking misalnya. Mengirim file-file penting yang berisi password juga sebaiknya dihindari. Lebih baik lakukan hal itu ketika kalian menggunakan jaringan internet yang memang benar-benar terpercaya. Apa salahnya lebih bersabar sedikit untuk tidak membuka Facebook sampai kalian tiba dirumah dan online menggunakan modem sendiri. Itu pasti jauh lebih aman.

Bagaimana? Yah, walaupun kalian sudah menerapkan ke-empat trik diatas, saya juga tidak bisa menjamin bahwa kalian telah aman sepenuhnya. Akan tetapi Saya berharap semoga saja dengan keempat tips diatas, dapat meminimalisir resiko yang mungkin terjadi.

Semoga bermanfaat :)
Share:

0 komentar:

Post a Comment

Blog Archive