mr.d0wer
Redaksi
Jumlah posting : 1080
Join date : 14.09.09
Age : 35
Lokasi : MERAK-INDRAMAYU
 | Subyek: Ooopss..Google Tak Sengaja Bocorkan Rahasia Pengguna Internet!!  Sun Oct 04 2009, 10:13 | |
| Selain menjadi sumber informasi, internet kerap kali digunakan juga sebagai sarana penipuan. Sebut saja isu "klikbca" yang dipalsukan menjadi "kilkbca". Situs palsu tersebut menipu para pengguna untuk memberikan nomor PIN atau password mereka masing-masing.
Sebuah situs melaporkan adanya sebuah "Crimeserver" yang meng-hosting 1.4G data tercuri yang tidak terlindungi, termasuk password, data medis, email, dan lain-lain. Banyak orang bertanya bagaimana caranya situs di atas menemukan data tersebut. Apakah data tersebut aman?
Menurut penulis pada situs tersebut, data yang tersimpan pada "Crimeserver" tersebut sangat tidak terlindungi, yang artinya siapapun bisa mengakses data tersebut. Hari ini, situs tersebut lagi-lagi menemukan adanya Crimeserver dan tampaknya kejadian ini tumbuh setiap harinya.
Tentang caranya mendapatkan data, mari kita lihat demonstrasi sederhana di bawah ini untuk melihat bagaimanya mudahnya mengakses data dan rentannya data tersebut sekali sudah tersimpan dalam Crimeserver. Mari kita simak bersama.
Berdasarkan laporan tren kuartal ketiga 2006, situs tersebut menemukan kalau kode kecurangan di-host pada caching server dari sebuah search engine provider besar. Pada laporan kali ini, ternyata data yang tercuri juga disimpan di dalam caching server tersebut di atas. Sebagai contoh jika kita ingin mencari identitas untuk login. Sangat sederhana!! Kita ketikkan domain dari Crimeserver [site:crimeserver_we_cannot_disclose] dan tambahkan kata kunci popular:  Apakah menarik bagi anda? Kita berhasil menemukan password dan nama pengguna yang dicuri dari pengguna pada sebuah caching server umum, yupp...tepat sekali! "Google".
Hasil dari pencarian di atas dan di bawah ini, berdasarkan logs file yang tersedia pada Crimeserver yang mereka temukan. Log File tersebut menyimpan data curian melalui Trojan Horses yang sudah menginfeksi PC. Google cukup mengindekskan log file ini sama seperti yang Google lakukan untuk situs biasa. Mari kita coba untuk sesuatu yang lebih spesifik, akun bank misalnya....  Bagaimana dengan jaminan sosial?...Lagi-lagi berhasil
 Ok..dan seterusnya, anda bisa menggunakannya untuk mencari data email, AIM, FTP, atau apapun yang berguna bagi anda. Seperti sudah diindikasikan oleh situs tersebut di atas, data pada Crimeserver tidak dilindungi, jadi search engine bisa dengan mudah mengindeks-nya dan meletakkannya pada server mereka. Jangan lupa, "gratis" untuk setiap orang.
Bukan hanya itu, situs tersebut juga mencobanya untuk mencari nama pengguna dan password dari database internal sebuah perusahaan...dan hasilnya?  Menurut sumber, berita di atas bukan sebuah kebohongan belaka, tetapi 100% kenyataan. Situs tersebut ingin berbagi pengalaman dan meningkatkan kewaspadaan masyarakat tentang bahayanya kejahatan cyber. Tetapi, jangan salahkan Google karena mereka hanya menjalankan tugasnya saja! | |
|
Calendar
