Tim keamanan Trend Micro menemukan para pengguna internet dalam lebih dari 40 network berbeda dari Internet Provider dan Universitas Iran, mengandung sertifikat SSL tiruan yang diterbitkan oleh Diginotar, situs penyedia dan penjual sertifikat SSL dari Certificate Authority Belanda.
Aksi ini pun ternyata digunakan untuk memata-matai pengguna Internet di Iran dalam skala besar.
Secara teori, dijelaskan Trend Micro, sertifikat palsu bisa digunakan untuk mengelabui pengguna agar mengunjungi versi palsu dari sebuah situs web, atau digunakan untuk memantau komunikasi dengan situs nyata tanpa memperhatikan pengguna.
Tetapi dalam rangka untuk mengelabuinya dari sebuah sertifikat palsu, seorang hacker harus mampu mengarahkan lalu lintas internet sasarannya melalui sebuah server yang dia kontrol.
"Iran sendiri tidak memiliki Otoritas Sertifikat (Certificate Authority/CA). Jadi jika melakukannya, mereka hanya bisa mengeluarkan sertifikat nakal yang diakali," tukas perusahaan keamanan yang berbasis di Jepang tersebut, dalam keterangannya.
Namun karena mereka tidak mempunyainya tentu membutuhkan sertifikat tersebut dari CA resmi yang bisa dipercaya seperti dari Diginotar. Trend Micro melihat kejanggalan ini yang membuat situs penyedia sertifikat SSL Diginotar dipermainkan oleh para hacker di Iran.
Pada Juli-Agustus 2011 lalu, Trend Micro mencatat hacker tersebut berhasil membuat sertifikat SSL nakal untuk ratusan nama domain, termasuk google.com dan bahkan seluruh .com tingkat atas. Hal ini sangat berbahaya, karena sertifikat SSL nakal tersebut diperoleh melalui teknik serangan man-in-the-middle.
Pada saat ini hampir ratusan ribu alamat IP yang unik dari Iran meminta akses ke google.com menggunakan sertifikat palsu yang dikeluarkan oleh DigiNotar.
"Trend Micro mendeteksi ribuan IP yang unik meminta ke alamat google.com telah diidentifikasi. Pada 4 Agustus jumlah permintaan meningkat dengan cepat sampai sertifikat dicabut pada tanggal 29 Agustus," lanjutnya.
Bukti tersebut didasarkan pada data yang dikumpulkan dari waktu ke waktu berkat Trend Micro Smart Protection Network yang menunjukkan sertifikat SSL tiruan yang diterbitkan oleh Diginotar, digunakan untuk memata-matai pengguna internet di Iran dalam skala besar.
Serangan terhadap Diginotar mirip pada serangan bulan Maret pada perusahaan keamanan Amerika Serikat yaitu Comodo Inc, yang juga dikaitkan dengan Iran.
"Beberapa waktu lalu, situs layanan search engine terbesar di China Baidu.com dilumpuhkan peretas yang menyebut dirinya dari Iran. Layanan Baidu.com dilaporkan sempat berhenti gara-gara serangan tersebut," Trend Micro menandaskan.
Aksi ini pun ternyata digunakan untuk memata-matai pengguna Internet di Iran dalam skala besar.
Secara teori, dijelaskan Trend Micro, sertifikat palsu bisa digunakan untuk mengelabui pengguna agar mengunjungi versi palsu dari sebuah situs web, atau digunakan untuk memantau komunikasi dengan situs nyata tanpa memperhatikan pengguna.
Tetapi dalam rangka untuk mengelabuinya dari sebuah sertifikat palsu, seorang hacker harus mampu mengarahkan lalu lintas internet sasarannya melalui sebuah server yang dia kontrol.
"Iran sendiri tidak memiliki Otoritas Sertifikat (Certificate Authority/CA). Jadi jika melakukannya, mereka hanya bisa mengeluarkan sertifikat nakal yang diakali," tukas perusahaan keamanan yang berbasis di Jepang tersebut, dalam keterangannya.
Namun karena mereka tidak mempunyainya tentu membutuhkan sertifikat tersebut dari CA resmi yang bisa dipercaya seperti dari Diginotar. Trend Micro melihat kejanggalan ini yang membuat situs penyedia sertifikat SSL Diginotar dipermainkan oleh para hacker di Iran.
Pada Juli-Agustus 2011 lalu, Trend Micro mencatat hacker tersebut berhasil membuat sertifikat SSL nakal untuk ratusan nama domain, termasuk google.com dan bahkan seluruh .com tingkat atas. Hal ini sangat berbahaya, karena sertifikat SSL nakal tersebut diperoleh melalui teknik serangan man-in-the-middle.
Pada saat ini hampir ratusan ribu alamat IP yang unik dari Iran meminta akses ke google.com menggunakan sertifikat palsu yang dikeluarkan oleh DigiNotar.
"Trend Micro mendeteksi ribuan IP yang unik meminta ke alamat google.com telah diidentifikasi. Pada 4 Agustus jumlah permintaan meningkat dengan cepat sampai sertifikat dicabut pada tanggal 29 Agustus," lanjutnya.
Bukti tersebut didasarkan pada data yang dikumpulkan dari waktu ke waktu berkat Trend Micro Smart Protection Network yang menunjukkan sertifikat SSL tiruan yang diterbitkan oleh Diginotar, digunakan untuk memata-matai pengguna internet di Iran dalam skala besar.
Serangan terhadap Diginotar mirip pada serangan bulan Maret pada perusahaan keamanan Amerika Serikat yaitu Comodo Inc, yang juga dikaitkan dengan Iran.
"Beberapa waktu lalu, situs layanan search engine terbesar di China Baidu.com dilumpuhkan peretas yang menyebut dirinya dari Iran. Layanan Baidu.com dilaporkan sempat berhenti gara-gara serangan tersebut," Trend Micro menandaskan.
Postingan
Tidak ada komentar:
Posting Komentar