RSS Feed
Twitter
Sepasang peneliti keamanan Internet telah mendemonstrasikan sebuah teknik baru yang dapat menyusup ke lalu-lintas internet secara diam-diam. Teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas internet yang tak dilindungi di mana pun di dunia ini, dan bahkan memodifikasi lalu-lintas internet sebelum mencapai tujuan.
Demonstrasi tersebut merupakan serangan terakhir, mengingat kelemahan keamanan di beberapa inti protocol Internet. Protokol-protokol tersebut dikembangkan secara besar-besaran pada tahun 1970-an, dengan asumsi bahwa setiap node pada jaringan dapat dipercaya. Dunia telah diingatkan, ketika pada bulan Juli 2008, seorang peneliti keamanan internet, Dan Kaminsky, mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan merupakan sebuah kelemahan besar pada internet.
Menurut Peiter "mudge" Zatko, seorang ahli komputer dan mantan anggota grup hacking LOpht , yang bersaksi pada kongres tahun 1998, ia dapat melumpuhkan jaringan internet hanya dalam waktu 30 menit, dengan menggunakan serangan yang mirip dengan BGP. atko secara rahasia juga memberitahukan kepada agen pemerintah AS, bagaimana cara BGP dapat dimanfaatkan untuk penyadapan. Siapapun dengan router dengan BGP dapat mengganggu lalu0lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data dan menuju alamat yang akan diserang
Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara atau bahkan agen intelijen yang mencari data internet, tanpa harus melalui kerja sama dengan ISP.
Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan bersifat teori, tapi tidak ada yang melakukan demonstrasik sampai Anton "Tony" Kaple, direktur data center dan jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas internet pada jaringan konferensi dan mengalihkannya ke sebuah sistem di kota New York, sebelum me-routing kembali ke DefCon di Las Vegas.
Info : www.computerworld.com
0 komentar:
Posting Komentar