Hati-hati melakukan update aplikasi apapun Via WiFi


Aplikasi Anda sering meminta update online? Jika ya, hati-hati jika melakukannya di area Wifi gratisan yang banyak tersedia di Mal, Cafe, Hotel dan sebagainya.

Itzik Kotler, seorang praktisi keamanan dari Radware, mengungkapkan penemuannya yang cukup mengejutkan terkait keamanan update aplikasi yang dilakukan lewat jaringan WiFi publik. Di Defcon (konferensi tahunan tentang keamanan komputer), Kotler berhasil menunjukkan bagaimana seorang cracker dapat dengan mudah memasukkan update palsu terhadap sebuah aplikasi. “Celakanya, update yang diberikan ini justru dalam rupa malware, seperti virus, worm, dan sejenisnya. Dan korban tidak akan menyadari hal ini sama sekali”, jelas Kotler.

Saat ini banyak aplikasi melakukan update menggunakan metode transaksi HTTP sederhana. Sesi dari transaksi HTTP ini menurut Kotler sangat mudah dibajak dengan menyamar sebagai update teranyar dan ditempatkan di server palsu. Kemudian, update palsu tadi memanfaatkan sebuah tool bernama Ippon untuk mencari korban terdekat berikutnya. “Jadi, PC yang terinfeksi akan langsung menjadi zombie untuk menularkan ke PC lain dalam jaringan”, tambah Kotler. Penyebaran ini akan makin mudah jika jaringan WiFi tidak dilindungi dengan ekripsi dan bersifat bebas sambung.

Sayangnya, Kotler enggan menyebutkan aplikasi apa saja yang memiliki kelemahan ini. Ia hanya mengatakan ada sekitar 100 aplikasi yang memiliki kelemahan di sisi update. Kabarbaiknya, update Microsoft tidak termasuk sebagai salah satu dari 100 aplikasi tadi karena telah menggunakan signature digital untuk melindungi seluruh updatenya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: