“Phising?”
Apa Anda tahu apa istilah di dunia kaum peretas atau “hacker” ini?
Phising adalah salah satu cara yang dilakukan oleh kelompok peretas untuk bisa membobol perangkat calon korban yang diincarnya.
Metode bukan sesuatu yang baru. Sangat l,umrah
Steve Ledzian, salah seorang ahli computer, sempat mendemokan bagaimana cara peretas mendapatkan akses ke perangkat orang lain tanpa sepengetahuannya dengan memanfaatkan email.
Langkah pertama, menurutnya, peretas akan mengirimkan email yang dilengkapi dengan sebuah lampiran file dokumen dengan format .doc atau .pdf yang sudah disusupi malware.
Ketika korban membuka file lampiran tersebut, semuanya memang tampak normal dan tidak terjadi apa-apa.
Bahkan, konten yang ada di dalam file tersebut tampak tidak mencurigakan.
Namun di sisi lain, peretas bisa terkoneksi dengan perangkat korban secara seketika setelah file tersebut dibuka.
Setelah tahap tersebut berhasil, Steve pun menunjukkan aplikasi berbasis Windows bernama Gh0st RAT.
“Dengan Gh0st RAT, tak hanya bisa mengakses perangkat korban, peretas juga mudah mengakses file korban hanya dengan drag and drop,” kata Steve.
Aplikasi ini memang cukup berbahaya.
Tak hanya mengakses file korban, merekam tuts keyboard yang ditekan oleh korban pun bisa dilakukan dengan adanya fitur keylogger yang memang merupakan aplikasi untuk merekam aktivitas pengguna komputer.
Untuk melindunginya, setiap pengguna Internet perlu memunculkan peringatan di situs yang menyediakan tombol download berbahaya.
Dibilang berbahaya karena tombol itu tak seperti fungsinya.
Karena bisa saja ketika diklik, justru akan ada aplikasi yang akan mencuri identitas pengunjung situs tersebut.
Google akan menandai situs ini dengan warna dan tulisan “Deceptive site ahead”.
Google percaya bahwa HTTPS tidak hanya melindungi data pengguna, tetapi juga dapat memastikan bahwa pengguna benar-benar terhubung ke situs yang tepat.
Ia mengingatkan pPemendek Uniform Resource Locator kerap digunakan saat berbagi tautan blog, jejaring sosial dan layanan pesan. Namun ternyata hal ini bisa menimbulkan risiko keamanan yang serius.
Seorang peneliti, Vitaly Shmatikov dari Cornell Tech bekerja sama dengan Martin Georgiev baru saja meneliti pemendek URL yang digunakan oleh Microsoft OneDrive dan Google Maps selama delapan belas bulan.
Hasilnya cukup mengerikan. Mereka menemukan bahwa Microsoft menggunakan layanan Bitly untuk menghasilkan URL pendek yang menghubungkan file yang ada pada akun OneDrive.
Kedua peneliti tersebut juga menemukan adanya struktur yang dapat diprediksi dari URL pendek pada OneDrive.
Hal tersebut memudahkan peretas untuk menemukan URL lengkap dari sebuah file lalu dimanfaatkan untuk menelusuri file lainnya yang dibagikan oleh pengguna yang sama.
Bukan cuma soal menemukan informasi yang sensitif dari file yang berhasil diakses, tetapi juga ada sejumlah file yang bisa diubah walaupun persentasenya terbilang kecil.
Jika sudah begini, bisa saja peretas menyisipkan malware dan virus ke dalam sebuah file yang ada di dalam OneDrive.
Sementara pada URL Google Maps, Shmatikov dan Georgiev mengatakan bahwa mereka mampu memindainya dengan sebuah token lalu terlihatlah lokasi dan tujuan seseorang.
Tak hanya sebatas itu, mereka juga bisa melakukan berbagai hal tanpa diketahui pengguna, seperti mencari arah tempat tinggal pengguna.
Untungnya, setelah diingatkan oleh kedua peneliti ini, Microsoft dan Google langsung berbenah diri.
Google kini sudah menggunakan metode yang berbeda untuk menghasilkan URL pendek sehingga bot lebih sulit untuk memindainya.
Sementara Microsoft memilih untuk menghilangkan opsi memperpendek URL pada akun OneDrive.
Sebenarnya ada cara yang aman ketimbang menghilangkan opsi tersebut, di antaranya adalah menggunakan in-house resolver