Apa jadinya jika kecerobohan + kelemahan sistem? Jawabnya adalah lubang keamanan yang menganga besar dari sebuah sistem yang berakibat sangat fatal sekali.
Seperti itulah apa yang baru-baru ini terjadi pada Twitter. Dilaporkan bahwa feed Twitter milik beberapa selebritis seperti Britney Spears, orang terkenal seperti Barack Obama serta jaringan berita CNN Fox News berhasil dihack dan feed twitter mereka 'berkicau' dengan mengupdate berita-berita fiksi seperti mengatakan bahwa seseorang itu gay, mengirimkan pesan vulgar atau juga menaruh link yang terhubung dengan situs lain.
Ternyata kekacauan yang kemarin terjadi di Twitter adalah ulah seorang hacker remaja berusia 18 tahun.
Seperti disinggung diatas bahwa lubang keamanan besar yang berakibat fatal adalah hasil dari kecerobohan + kelemahan sistem dan itu pulalah yang membuat hacker remaja yang memiliki nama samaran GMZ berhasil menghack account Twitter milik beberapa orang terkenal.
Yang dilakukan oleh GMZ adalah sebenarnya berawal dari keisengan. Pada hari Minggu dia iseng-iseng mencari account Twitter secara acak yang menurutnya paling banyak pengikutnya (follower) dan ia berhasil menemukan account Twitter seorang wanita bernama Crystal yang ia pikir wanita tersebut adalah seseorang yang cukup populer. Kemudian dia tetapkan account Crystal sebagai target untuk dihack.
Untuk keperluan menghack GMZ telah membuat sendiri sebuah skrip serangan yang berisikan kamus (dictionary) untuk menebak-nebak password. Lalu skrip tersebut ia praktekkan pada account Crystal dan ternyata berhasil, passwordnya sangat mudah ditebak yaitu 'happiness'. Dan tanpa disangka Crystal ini adalah salah seorang staf Twitter yang memiliki halaman administrative control panel yang artinya dengan account ini dia bisa mereset semua password pengguna Twitter. Satu poin itulah yang dimaksud dengan kecerobohan.
Sekarang kecerobohan seorang staf Twitter diikuti juga dengan kelemahan sistem login Twitter. Karena GMZ menggunakan serangan penebak password dengan memanfaatkan dictionary (kamus) maka semestinya akan muncul di log Twitter bahwa telah terjadi ribuan kali usaha untuk menebak-nebak password dan hal itulah yang tidak diantisipasi oleh Twitter. Tidak ada usaha untuk memblok suatu koneksi dari IP tertentu jika seseorang sudah beberapa kali salah memasukkan password mereka sendiri. Satu poin lagi untuk kelemahan sistem Twitter.
GMZ melakukan semua itu dengan memanfaatkan lemahnya sistem Twitter dan pada akhir cerita dia mengumumkan keberhasilannya itu pada forum Digital Gangster, forum tempat hacker dan mantan hacker berada. Dia umumkan bahwa bagi siapapun yang butuh untuk mereset password account Twitter dapat menghubunginya. Dan pada hari Senin mulai terjadi kekacauan dengan dilaporkan bahwa 33 account Twitter telah dihack.
Kini GMZ sepertinya akan menghadapi masalah yang sangat serius mengingat ketika menghack Twitter ia tidak sama sekali menggunakan Proxy untuk menyembunyikan alamat IP-nya.
Satu pesan yang dapat diambil dari kejadian ini adalah jangan menggunakan password yang mudah ditebak, gunakan password yang merupakan gabungan dari huruf dan angka untuk mempersulit seseorang menebak-nebak password anda.
0 komentar:
Posting Komentar