Indeks
Jenis gangguan dan serangan jahat di dunia maya terus berkembang dan komunitas hacker tak akan pernah berhenti berinovasi. Karena itu, Pengguna Internet diimbau untuk berhati-hati saat berselancar dari web ke web.
Salah satu risiko yang harus diwaspadai adalah pencurian data-data penting dari password, PIN di layanan e-banking, sampai data-data pribadi di komputer. Apalagi teknik pencurian data melalui internet semakin tersamar sehingga seringkali tak disadari pengunjung internet.
“Malicious code (kode jahat) banyak disisipkan di halaman web yang sangat mudah diakses siapa saja,” ujar Anselmus Ricky dalam seminar Hacker’s Day di Jakarta, Kamis (12/6). Pengamat keamanan Internet yang popular dengan nama Thor itu mengatakan hampir semua web rentan disusupi program jahat.
Orang dengan mudah membuat web atau blog dan menyisipkan program jahat di dalamnya. Selain itu, malicious code juga seringkali disisipkan pelaku kejahatan Internet pada web yang di-deface atau diubah tampilannya.
Salah satu teknik yang disebut CSRF sempat menyerang layanan email Hotmail dan melakukan kejahatan tanpa disadari korban. Dalam kasus ini, pengguna email diarahkan membuka attachment berisi perintah yang akan menyusup ke fitur forward semua email. Email yang sudah disusupi secara otomatis akan selalu mengirim email yang masuk ke email pelaku penyusupan. Bisa dibayangkan data apa saja yang dapat dicuri dari korban.
Teknik kejahatan yang tengah marak saat ini, XSS (cross script scripting), sempat menyerang sejumlah situs jaringan sosial seperti Friendster dan MySpace. XSS menyusup melalui fitur dinamik yang dimiliki web, seperti pengisian nama login dan password, menu pencarian, komentar, dan form pengisian lainnya.
“Hampir 97 persen web saat ini dinamik, misalnya blog pasti ada komentar yang ada pilihan mengisi nama, alamat email, dan data apa saja,” ujar Thor. Dengan kenyataan ini hampir semua web bisa dikatakan rentan terhadap serangan jahat. Tidak hanya berbahaya bagi pemilik web, namun bagi siapa saja yang mengunjungi web tersebut.
Salah satu risiko yang harus diwaspadai adalah pencurian data-data penting dari password, PIN di layanan e-banking, sampai data-data pribadi di komputer. Apalagi teknik pencurian data melalui internet semakin tersamar sehingga seringkali tak disadari pengunjung internet.
“Malicious code (kode jahat) banyak disisipkan di halaman web yang sangat mudah diakses siapa saja,” ujar Anselmus Ricky dalam seminar Hacker’s Day di Jakarta, Kamis (12/6). Pengamat keamanan Internet yang popular dengan nama Thor itu mengatakan hampir semua web rentan disusupi program jahat.
Orang dengan mudah membuat web atau blog dan menyisipkan program jahat di dalamnya. Selain itu, malicious code juga seringkali disisipkan pelaku kejahatan Internet pada web yang di-deface atau diubah tampilannya.
Salah satu teknik yang disebut CSRF sempat menyerang layanan email Hotmail dan melakukan kejahatan tanpa disadari korban. Dalam kasus ini, pengguna email diarahkan membuka attachment berisi perintah yang akan menyusup ke fitur forward semua email. Email yang sudah disusupi secara otomatis akan selalu mengirim email yang masuk ke email pelaku penyusupan. Bisa dibayangkan data apa saja yang dapat dicuri dari korban.
Teknik kejahatan yang tengah marak saat ini, XSS (cross script scripting), sempat menyerang sejumlah situs jaringan sosial seperti Friendster dan MySpace. XSS menyusup melalui fitur dinamik yang dimiliki web, seperti pengisian nama login dan password, menu pencarian, komentar, dan form pengisian lainnya.
“Hampir 97 persen web saat ini dinamik, misalnya blog pasti ada komentar yang ada pilihan mengisi nama, alamat email, dan data apa saja,” ujar Thor. Dengan kenyataan ini hampir semua web bisa dikatakan rentan terhadap serangan jahat. Tidak hanya berbahaya bagi pemilik web, namun bagi siapa saja yang mengunjungi web tersebut.
