Kamis, 17 Desember 2009

Lubang Keamanan Terbesar Di Internet


Celah BGP bukan hanya membuat gerah pengguna Internet, tapi juga perusahaan Internet Service Provider, bahkan pabrikan Router-pun ketar-ketir. Sepasang Peneliti keamanan Internet telah mendemonstrasikan sebuah teknik baru yang dapat menyusup ke lalu-lintas Internet secara diam-diam seperti layaknya agen inteligen Amerika Serikat, National Security Agency. Teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas Internet yang tidak dilindungi di manapun di dunia ini, dan bahkan memodifi kasi lalu-lintas Internet sebelum mencapai tujuan. Demonstrasi terseut merupakan serangan terakhir mengingat kelemahan keamanan di beberapa inti protocol Internet. Protokol-protokol tersebut dikembangkan secara besar-besaran pada tahun 1970-an dengan asumsi bahwa setiap code pada jaringan dapat dipercaya. Dunia telah diingatkan ketika pada Juli 2008 ketika seorang peneliti keamanan Internet, Dan Kaminsky yang mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan meruapakan sebuah kelemahan besar pada Internet. Menurut Peiter “Mudge” Zatko, seorang ahli komputer dan mantan anggota grup hacking L0pht, yang bersaksi pada kongres tahun 1998 bahwa ia dapat melumpuhkan jaringan Internet hanya dalam waktu 30 menit dengan menggunakan serangan yang mirip dengan BGP, dan Zatko juga secara rahasia memberitahukan kepada agen pemerintah AS bagaimana caranya BGP dapat dimanfaatkan untuk penyadapan. Siapapun dengan router BGP dapat mengganggu lalu-lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data yang menuju alamat yang akan diserang. Metode penyerangan menggunagan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara, atau bahkan agen intelijen yang mencari data Internet tanpa harus melalui kerjasama dengan ISP. Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan yang bersifat teori, tapi tidak ada yang melakukan demonstrasi sampai Anton “Tony” Kapela, Direktur Data Center dan Jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas Internet pada jaringan konferensi dan mengalihkannya ke sebuah system di kota New York sebelum me-routing kembali ka DefCon di Las Vegas. Teknik tersebut, tidak memanfaatkan celah pada BGP, tapi hanya menggunakan cara BGP berkerja. Kapela mengatakan pada Wired.com bahwa teknologi BGP tidak ada celah, tidak ada kesalahan protocol dan tidak ada kesalahan pada software.

Tidak ada komentar:

Posting Komentar