Sebuah add-on baru Firefox diketahui memungkinkan siapa saja memindai jaringan WiFi dan membajak akses orang lain ke Facebook, Twitter dan layanan jejaring sosial lainnya.
Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).
Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi.
"Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu," kata Butler
Dilansir Computer World, Butler mengatakan, dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.
"Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan," tulis Butler dalam blognya.
Dengan cookie user berada dalam genggaman tangannya, seorang pelaku kejahatan cyber bisa melakukan apa saja pada situs tersebut. Situs-situs yang bisa dibajak Firesheep diantaranya Facebook, Twitter, Flickr, bit.ly, Google dan Amazon.
Sementara itu manager firma keamanan internet Sophos, Richard Wang mengakui bahwa Firesheep memudahkan untuk menemukan cookie dan trafik internet yang tidak terenkripsi.
"Butler menciptakan Firesheep untuk menggambarkan masalah umum situs yang tidak terenkripsi dan jaringan publik. Itu sebabnya, sebuah situs memiliki tanggung jawab melindungi orang-orang yang bergantung pada layanan mereka," kata Wang.
Menurutnya, para pemilik website telah terlalu lama mengabaikan tanggung jawab ini. Dan sekarang adalah saatnya bagi setiap orang untuk menuntut keamanan lebih dari sebuah web. "Harapan saya, Firesheep bisa memenangkan kebutuhan pengguna akan keamanan," tandasnya.
Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).
Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi.
"Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu," kata Butler
Dilansir Computer World, Butler mengatakan, dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.
"Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan," tulis Butler dalam blognya.
Dengan cookie user berada dalam genggaman tangannya, seorang pelaku kejahatan cyber bisa melakukan apa saja pada situs tersebut. Situs-situs yang bisa dibajak Firesheep diantaranya Facebook, Twitter, Flickr, bit.ly, Google dan Amazon.
Sementara itu manager firma keamanan internet Sophos, Richard Wang mengakui bahwa Firesheep memudahkan untuk menemukan cookie dan trafik internet yang tidak terenkripsi.
"Butler menciptakan Firesheep untuk menggambarkan masalah umum situs yang tidak terenkripsi dan jaringan publik. Itu sebabnya, sebuah situs memiliki tanggung jawab melindungi orang-orang yang bergantung pada layanan mereka," kata Wang.
Menurutnya, para pemilik website telah terlalu lama mengabaikan tanggung jawab ini. Dan sekarang adalah saatnya bagi setiap orang untuk menuntut keamanan lebih dari sebuah web. "Harapan saya, Firesheep bisa memenangkan kebutuhan pengguna akan keamanan," tandasnya.
Postingan
Tidak ada komentar:
Posting Komentar