patartambunan.com                                          

Waspada!! Menggunakan Penyingkat URL Rentan Malware

Waspada!! Menggunakan Penyingkat URL Rentan Malware ~ Bagi anda seorang blogger atau webmaster, barangkali sudah tidak asing lagi dengan istilah URL shorteners atau penyingkat URL.

Waspada!! Menggunakan Penyingkat URL Rentan Malware

Ya, penyingkat URL dapat menjadikan tampilan tautan atau link yang ingin anda bagi di blog dan sosial media menjadi rapi dan menarik. Namun, tahukahah anda jika penyingkat URL dapat menimbulkan resiko keamanan serius?

Belum lama ini dua orang peneliti menemukan hal tersebut dalam studi yang mereka lakukan selama 18 bulan. Vitaly Shmatikov dari Cornell Tech dan Martin Georgiev mendapat kesimpulan setelah melakukan penelitian terhadap penyingkat URL yang digunakan oleh Microsoft pada aplikasi layanan penyimpanan cloud OneDrive serta Google dalam layanan Maps.

Hasil yang mereka temukan bisa dibilang sungguh menakutkan. Kedua peneliti itu mencatat, Microsoft menggunakan layanan Bitly untuk menghasilkan URL pendek dan menghubungkan ke file OneDrive milik pengguna. Selain itu penyingkatan URL itu dianggap punya struktur yang bisa diprediksi.

Waspada!! Menggunakan Penyingkat URL Rentan Malware

Dari informasi yang dilansir The Next, belum lama ini, hal ini akan mempermudah seseorang untuk melihat satu file yang disimpan seseorang untuk melihat satu file yang disimpan dalam OneDrive serta menemukan file lain yang dibagikan oleh pengguna yang sama.

Selain dari menemukan file, informasi sensitif lainnya ternyata bisa ditemukan. Bahkan siapapun yang melihat file tersebut bisa saja menyuntikkan malware dan virus dalam file dengan cara yang mudah.

Sedangkan saat melihat tautan Google Maps, Shmatikov dan Georgiev mengatakan bahwa mereka dapat memindai URL menggunakan token 5 karakter dan melihat di mana lokasi serta tujuan si pemilik URL.

Meski informasi tersebut kelihatannya random dan tidak berguna, namun keduanya menganggap alamat tujuan dapat dipakai untuk mengakses data keluarga hingga nama dan usia sesearang.

Beruntung, metode penyingkatan URL yang digunakan oleh kedua layanan itu telah diubah setelah peneliti tersebut memberikan peringatan pada Google dan Microsoft mengenail hasil temuan mereka.

Shmatikov dan Georgiev mengatakan, Google segera memberikan tanggapan dan saat ini menerapkan token 11-12 karakter pada tautan Maps-nya demi menghindari pemindaian URL.

Microsoft sendiri mengatakan jika keputusannya menonaktifkan penyingkatan link melalui OneDrive bukan karena hasil temuan peneliti tersebut.

Karena itu, Shmatikov mencatat penting mempubilkasikan kepada pengguna jika penyingkatan tautan melalui sebuah file ternyata memiliki dampak buruk dan berbahaya.

Untuk itu, agar data tetap aman, Shmatikov dan Greorgiev menyarankan untuk menggunakan in house resolver dibandingkan layangan seperti Bitly untuk memproteksi bot dari pemindaian dengan CAPTCHA serta mengembangkan API yang lebih kuat agar tidak mengungkap file secara keseluruhan.

Baca juga: 4 Tips Mengamankan Data ala Edward Snowden

Share This -->

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.

Trik Komputer Gratis © 2015