Monday, August 6, 2007

Buka mail di hotspot gratisan TIDAK AMAN


Jika anda suka nongkrong di cafe-cafe atau tempat-tempat tertentu yang menyediakan hostpot gratisan, membaca email sambil nyuruput ~O) cappuccino, maka tahukah anda bahwa "membuka email (Google’s Gmail, Microsoft’s Hotmail dan Yahoo Mail) lewat hotspot gratisan itu ternyata tidak aman ?

Ya, tidak aman karena seseorang bisa saja sedang memata-matai aktifitas anda, senyum-senyum saat dia, melalui monitornya melihat anda sedang membuka situs parno :P atau diam-diam dia malah membajak account email anda ;)

Koq bisa ?
Well, ... Robert Graham, (Ceo-nya Errata Security) membuktikannya dengan live demo di konferensi Black hat 2007. Detilnya bisa dibaca di ZDNet blog.

Simpelnya :-$ gini, Graham menggunakan Ferret untuk menangkap "session IDs" dan "cookies" dari "Web browser session" si korban. Dengan hamster, data tadi diolah dan diclone. Hasil clone cookies dan session-ID itulah yang dia gunakan untuk membuka Gmail si korban.

Yang menakutkan dari berita tadi bahwa seseorang tidak perlu menjadi programmer jempolan, tapi cukup dengan hanya faham cara menjalankan script. Script kiddie hanya perlu menunggu beberapa minggu lagi saat Graham merilis Hamster. Saat itulah, membuka email lewat layanan hotspot gratis menjadi semakin tidak aman.

hmmmm ...
Tapi jangan terlalu paranoid banget deh :D, tips berikut bisa menyelamatkan account anda dari para cracker tersebut, yaitu sbb:
1. Bukalah email GMail anda hanya lewat URI berikut: https://mail.google.com
Dengan cara ini maka session-ID dan cookies anda akan terencrypt, sehingga account anda menjadi aman.
2. Jika memungkinkan, sebaiknya jangan melakukan transaksi online (yang melibatkan uang) lewat hotspot gratisan ini. Pakailah layanan GPRS, atau konek aja ke komputer di rumah atau di kantor pake VPN atau ssh.
3. Untuk ssh, Harry sufehmi sudah menyediakan (gratis :D) jalur koneksi yang aman lewat servernya di Singapura. Ini bisa dijadikan alternatif karena semua tranksasi online anda akan diencrypt sehingga maling-maling cyber tidak bisa mengintip account anda, prilaku surfing anda dan atau kegiatan anda di cyberspace.

OK, selamat berselancar di hotspot gratisan. Sebagai referensi, berikut list hotspot gratis yang ada di :
- Bandung, click disini dan
- Jakarta, click disini

No comments yet

Recent Comments