Posts Tagged ‘TES & TEKNOLOGI – Instant Messenger’
TES & TEKNOLOGI – Instant Messenger
RISIKO PROVIDER
Karyawan Messenger Mengetahui Rahasia Anda
Hampir tak ada yang peduli bahwa secara teknis tidak masalah bagi messenger-provider untuk menyadap pembicaraan Anda. Dalam syarat-syarat penggunaan ICQ bahkan tercantum bahwa karyawan ICQ boleh membaca chat. Setiap informasi yang dikirim melalui jaringan juga dapat dipublikasikan. Bila diterjemahkan secara bebas, EULA dalam ICQ berbunyi: “Anda setuju bahwa ICQ Inc. memiliki hak untuk menggunakan materi yang dikirim … termasuk mempublikasikannya.”
Srangan Hacker Program seperti Ethereal mempermudah hacker untuk menyadap pembicaraan dalam jaringan.
Bahaya : Tak menjadi soal dengan program apa dan di provider mana Anda chatting. Transfer data antara 2 pengguna tidak dienkripsi. Selain itu, pembicaraan juga disimpan dalam sebuah file log yang dapat dibaca oleh siapa saja. Tidak hanya karyawan provider yang mudah menyadap pembicaraan, hacker juga.
Titik serangan klasik adalah hotspots umum atau warnet. Untuk melakukan penyadapan, ada satu persyaratan yang harus dipenuhi, yaitu chatter dan penyerang harus bertemu di suatu tempat (dalam hal ini lingkungan jaringan). Jadi, serangan langsung melalui Internet tidak dapat dilakukan.
Jika hacker dan korban berada dalam jaringan yang sama, dengan tool semacam ‘Ethereal’ atau ‘Cain & Abel’, hacker dapat mencatat semua data dan menyaring info yang menarik seperti password atau alamat.
Solusi : Anda hanya dapat melindungi diri dengan mengenkripsi sendiri chat dan file log-nya. Jalan termudah adalah dengan tidak membuat file-log sama sekali. Semua program dalam tes memungkinkan dimatikannya file-log.
Google Talk memberikan hadangan tambahan bagi hacker. Secara default, semua chat disimpan di server dalam Gmail-account Anda. Artinya, file-log tidak dapat dilihat walaupun hacker telah berhasil menembus PC Anda.
Jika Anda tetap ingin menyimpan rekaman chat dengan segala risiko yang telah disebutkan, CHIP menyarankan penggunaan tool open-source seperti TrueCrypt. Dengan tool ini Anda dapat membuat sebuah drive terenkripsi dan menginstalasikan messenger di sana. Setiap kali menghidupkan PC dan ingin chatting, Anda harus membuka drive tersebut dengan sebuah password.
Itu belum semuanya. Pada PC Anda, rekaman chat memang sudah aman, tetapi jalan melalui Internet masih belum aman. Untuk mengatasinya dibutuhkan sebuah plugin atau tool yang dapat mengenkripsi arus data, misalnya SimpLite.
SimpLite dapat digunakan pada setiap messenger yang mendukung firewall. Setelah membuat kunci kryptografi yang kuat seperti dalam PGP, proses selanjutnya berlangsung otomatis. Chat-clients yang umum akan diatur konfigurasinya secara otomatis oleh tool. Messenger yang tak dikenalnya harus diatur konfigurasinya secara manual.
TES & TEKNOLOGI – Instant Messenger
RINGKASAN CHIP : Security-Check
» Hati-hati dengan link dan download
Jangan pernah membuka file dari pengirim tak dikenal. Bila pesan datang dari seorang teman, buka file yang dikirim setelah melakukan konfirmasi kepada pengirimnya.
» Menginstalasi update
Spyware dan trojan dapat masuk melalui berbagai messenger. Sebenarnya, yang digunakan adalah celah Windows yang sama. Oleh karena itu, jaga aktualitas Windows dan program chat Anda.
» Mengaktifkan firewall dan virus-scanner
Tanpa firewall, tersedia beberapa celah lebih banyak yang dapat dimanfaatkan hacker. Virus-killer aktual dapat memberi perlindungan tambahan bagi PC Anda
» Jangan biarkan orang menyadap Anda
Setiap pembicaraan yang Anda lakukan dapat direkam. Oleh karena itu, enkripsi chat Anda dengan tool seperti SimpLite.
CARA CHIP MENGUJI MESSENGER
Filter phishing, proteksi anak, fungsi update, dan enkripsi merupakan suatu nilai tambah. Fasilitas untuk memblokir pengguna tertentu dan kemampuan messenger untuk bekerjasama dengan firewall dan virus-scanner juga merupakan hal yang penting.
Dari hasil survei ini terlihat bahwa ICQ adalah yang paling digemari.
Sejak awal tahun 2005, jumlah serangan bertambah dengan pesat. Tendensinya terus meningkat!
Kesimpulan Tes
Hasil yang buruk jarang didapat oleh sekaligus banyak program dalam sebuah tes, tetapi inilah yang terjadi. Bahkan, Microsoft Live Messenger yang menjadi pemenang tes pun gagal pada 2 poin penting dalam Security-Check. Tes menunjukkan bahwa chat-client membuat lubang dalam firewall yang dapat dimanfaatkan sebagai gerbang masuk bagi hacker. Sebelum produsen melakukan perbaikan, CHIP menyarankan untuk tidak chatting jika Anda harus menjaga rahasia perusahaan. Pengguna pribadi harus melindungi dirinya sendiri dan menghadapi risiko lainnya.
TES & TEKNOLOGI – Instant Messenger
MALWARE
Trojan Menyamar Sebagai Program Chat
Program chat pertama yang terkena adalah software VoIP Skype. Sejak lama para pakar keamanan telah memperingatkan bahwa trojan dan bot dapat menyamar sebagai program chat atau program VoIP. Bot MyTob telah merealisasikan gagasan ini.
Bahaya : Malware menginfeksi sistem lalu membangun sebuah koneksi ke hacker dengan menyamarkan arus data dalam jaringan sebagai chat. Firewall akan meloloskan data yang dianggap tidak berbahaya tersebut ke Internet.
Solusi : Saran drastis dari para pakar keamanan adalah dengan melarang chat. Jika administrator benar-benar memblokir semua lalu-lintas chat, tentunya jaringan akan aman. Namun, aturan semacam ini hanya bisa direalisasikan dalam sebuah perusahaan.
Jika Anda ingin terus chatting, sebaiknya gunakan sebuah proxy atau firewall dengan proteksi password. Namun, bila trojan tetap berhasil mengakses arus data, password tidak ada gunanya.
Di sini, proteksi terbaik ditawarkan oleh security-suite, firewall, dan virus-scanner terbaru. Namun, ini hanya berlaku bila program-program tersebut up-to-date. Jika trojannya terlalu baru dan penuh tipu-daya, proteksi komersial pun bisa gagal.
Symantec telah menjanjikan sebuah security-suite khusus yang handal untuk Instant Messenger. Kita tunggu saja.
TES & TEKNOLOGI – Instant Messenger
TIDAK ADANYA KONTROL Anak-Anak Sebagai Sasaran Jaringan Chat “Mereka berperilaku sangat luwes dalam mendapatkan kepercayaan anak-anak”, kata Joerg Pecanic dari lembaga pemberantasan pornografi anak saat menggambarkan para pedofil di Internet.
ICQ memang menawarkan kemungkinan untuk memblokir kontak tak dikenal dan melakukan komunikasi dengan mereka. Namun, bagi anak-anak sekarang, bukan hal yang sulit untuk mematikan sebuah checkbox. Semua Instant Messenger lain dalam tes ini juga gagal dalam hal proteksi anak.
Bahaya : Tak satu program pun yang menunjukkan upaya produsen untuk menyediakan solusi. Para provider cenderung mengelak dari masalah ini dengan sebuah klausul khusus dalam End User License Agreement (EULA): Anak-anak di bawah 12 atau 13 tahun secara umum tidak diijinkan di semua provider, dan provider memiliki hak untuk langsung memblokir akses.
Namun, ini bukan berarti bahwa anak-anak tidak dapat membuat account. CHIP mengetahui banyak kasus di mana anak-anak di bawah 12 tahun dapat chatting tanpa halangan. Pada tes-tes yang CHIP lakukan juga tidak ditemukan adanya halangan mengenai hal ini.
Solusi : Orangtua sebaiknya menjelaskan bahaya chatting kepada anak-anak mereka dan membuat aturan yang jelas. Aturan utamanya, anak-anak sama sekali tidak boleh ‘copy darat’ dengan sesama chatter!
TES & TEKNOLOGI – Instant Messenger
KESALAHAN SOFTWARE
Bugs dalam Messenger Membukakan Pintu Bagi Hacker
Setiap program yang membangun koneksi ke Internet menghadirkan suatu risiko keamanan. Jika Instant Messenger selama ini jarang diserang, bukan berarti program jenis ini sangat aman. Ini lebih karena cara berkomunikasi. Semua pembicaraan biasanya dilakukan melalui chat-provider yang menyaring sebagian besar serangan.
Untuk menyerang sebuah chat-client melalui Internet, hacker membutuhkan celah keamanan yang dapat diaksesnya. Pada sebuah program chat, celah tersebut adalah port yang digunakan untuk mengirim paket-paket jaringan.
Skenario tipikal adalah serangan buffer-overflow saat pengolahan paket-paket jaringan. Di sini, hacker mengirimkan sebuah paket yang dapat diinterpretasikan secara salah oleh PC korban sehingga menjalankan sebuah trojan.
Bahaya : Setengah dari messenger yang CHIP uji tidak menawarkan fungsi update meskipun memiliki celah keamanan serius. Besarnya masalah keamanan ini banyak ditunjukkan oleh puluhan website yang menawarkan hacker-tools. Eksploitasi keamanan ini kadang-kadang tidak hanya membuat messenger crash, tetapi juga Windows. Bagi script-kiddies, serangan melalui eksploitasi semacam itu biasanya terlalu rumit, tetapi hacker berpengalaman selalu menemukan jalan.
Solusi : Jaga selalu aktualitas messenger Anda. Beberapa program untungnya menyediakan fungsi update otomatis yang sebaiknya Anda gunakan. Microsoft ‘Live Messenger’ misalnya, di-update melalui Windows-Update.
Tools lainnya seperti AOL atau Trillian memiliki fungsi update sendiri. Jika Anda chatting melalui Yahoo, Google, atau ICQ, dari waktu ke waktu Anda harus mendapatkan sendiri versi terbarunya. Di sini tidak tersedia fungsi update—sebuah kelemahan nyata dari chat-tools.
TES & TEKNOLOGI – Instant Messenger
TITIK LEMAH MANUSIA
Phishing dan Spyware Menguasai Chatter
Hacker memanfaatkan keluguan chatter untuk menyebarkan trojan atau mencuri password. Biasanya dikirimkan sebuah pesan singkat yang berisi link ke sebuah ‘foto’ atau ‘video-clip’. Bila pengguna mengklik link ini, sebuah program kecil akan mematikan semua program keamanan.
Setelah pogram keamanan dimatikan, hacker bebas masuk ke dalam sistem dan dapat mendownload apa pun yang tampak menarik baginya. Setelah itu, biasanya akan dibuka sebuah backdoor dan PC korban dapat disalahgunakan sebagai basis untuk serangan-serangan berikutnya.
Cara kerja phishing di Messenger sama seperti phishing-mail yang memancing korban masuk ke website palsu agar memberikan informasi untuk online-banking. Phishing dan spyware ini sudah lama tidak membatasi diri pada e-mail, seperti yang belum lama ini dibuktikan oleh worm ‘Maniccum’ yang membidik para pengguna AOL dan MSN.
Bahaya : Aturan ‘jangan membuka file dari pengirim tak dikenal’ juga tidak ada gunanya lagi. Saat ini worms memilih untuk memanfaatkan daftar kontak chatter. Pesan agar Anda melihat sebuah foto ini disamarkan seakan-akan datang dari seorang teman atau kolega Anda. Yang paling mutakhir, bahkan ada worm yang menyamar sebagai peserta chat dan mampu menjawab pertanyaan dengan kalimat-kalimat sederhana.
Solusi : Karena tidak ada tool yang menyediakan filter spam atau phishing yang efektif, prinsip perlindungan terpenting adalah: Jangan membuka link yang Anda dapat melalui chat. Bila Anda tetap ingin memiliki filenya, setidaknya periksa apakah kiriman file ini memang benar-benar dari seorang teman atau kolega. Formulasikan pertanyaan Anda sedemikian agar worm tidak dapat menjawabnya dengan kalimat standar. Sebuah proteksi dasar juga ditawarkan oleh virus-killer atau Internet Security Suites terbaru.
SEARCH
CATEGORIES
