04 Januari 2009

Pencurian Data Dengan Bantuan Google

Cara hacker mencuri data semakin canggih, bahkan makin banyak melibatkan mesin pencari seperti Google. Hanya dibutuhkan beberapa detik untuk mengutil nomor Social Security dari situs-situs Web dengan menggunakan metoda pencarian. Begitu ungkap Amichai Shulman (pendiri dan CTO Imperva – perusahaan sekuriti database dan aplikasi).
Fakta bahwa nomor Social Security ada di Web adalah kesalahan manusia, sebab informasi tersebut seharusnya tidak dipublikasikan di sana. Namun para hacker telah memanfaatkan Google dalam cara canggih untuk mengotomasikan serangan terhadap situs-situs Web.
Dalam pertemuan di RSA Conference, baru-baru ini Imperva menemukan cara untuk mengeksekusi serangan injeksi SQL yang datang dari alamat IP milik Google. Dalam sebuah serangan injeksi SQL, instruksi yang bertujuan jahat dimasukkan ke form berbasis Web dan dijawab oleh aplikasi Web. Ini seringkali menghasilkan informasi sensitif dari database back-end atau digunakan untuk menanamkan kode bertujuan jahat di Web page.
Memanipulasi Google memang khususnya disukai para hacker karena sifat anonimnya – bagi hacker maupun engine penyerang yang diotomasikan. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di Web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs Web yang memiliki masalah celah kelemahan.
Google dan mesin-mesin pencari lain sedang mengambil langkah-langkah untuk menghentikan penyalahgunaan tersebut. Google misalnya, telah menghentikan metoda pencarian tertentu yang dapat menghasilkan kumpulan nomor Social Security dalam satu sapuan. Google juga membatasi jumlah permintaan pencarian yang dikirimkan per menit, yang dapat memperlambat pencarian massal bagi situs-situs Web yang memiliki celah kelemahan.
Namun sesungguhnya hal ini cuma membuat para hacker harus menjadi sedikit sabar. Membatasi pencarian juga melukai profesional sekuriti yang ingin melakukan pencarian harian otomat terhadap masalah di situs-situs Web-nya.

Jenis serangan lain adalah “site masking,” yang menyebabkan sebuah situs Web yang legal lenyap dari hasil pencarian. Jika menemukan situs-situs yang isinya sama, mesin pencari Google memang akan membuang salah satunya dari indeks hasil pencarian.

Kondisi ini dimanfaatkan para hacker dengan menciptakan sebuah situs Web yang memiliki tautan ke halaman Web kompetitor tetapi difilter melalui proxy server.
Google melakukan indeks konten di bawah domain proxy. Jika ini dilakukan beberapa kali dengan lebih banyak proxy server, Google akan menganggap halaman Web yang dituju sebagai duplikat, lalu mengeluarkannya dari indeks.
Salah satu cara yang bisa dilakukan administrator situs Web adalah melindungi situs Web-nya dari diindeks selain oleh alamat IP legal dari sebuah mesin pencari.


Related Posts [Artikel Terkait]



posting by jideblack

Comments :

1

pertamax...
wuaduuuuh...hrz tau lebih banyak lg ne ttg dunia hacker...
thx infox cuyyy

MooChenk mengatakan...
on 

Posting Komentar

 
| Info Teknologi | Music | Informatika | Blogger Tips | SEO Blogger Indonesia Counter Powered by  RedCounter

Info teknologi free download download mp3 info tips rach-man facebook tutorial free lyrik 3gp lokal avi forum no free sex haram sekolah smu gratis uang kaya optimasi video indonesia lokal gadis cantik murah musik new perawan search update teknik SEO Adsense blog indonesia jide palangkaraya komputer hardware jaringan bali virgin anti virus