Selasa, 11 Mei 2010

Google Lalai Menjaga Rahasia Pengguna Internet

Selain menjadi sumber informasi, internet kerap kali digunakan juga sebagai sarana penipuan. Sebut saja isu “klikbca” yang dipalsukan menjadi “kilkbca”. Situs palsu tersebut menipu para pengguna untuk memberikan nomor PIN atau password mereka masing-masing.
Sebuah situs melaporkan adanya sebuah “Crimeserver” yang meng-hosting 1.4G data tercuri yang tidak terlindungi, termasuk password, data medis, email, dan lain-lain. Banyak orang bertanya bagaimana caranya situs di atas menemukan data tersebut. Apakah data tersebut aman?
Menurut penulis pada situs tersebut, data yang tersimpan pada “Crimeserver” tersebut sangat tidak terlindungi, yang artinya siapapun bisa mengakses data tersebut. Hari ini, situs tersebut lagi-lagi menemukan adanya Crimeserver dan tampaknya kejadian ini tumbuh setiap harinya.
Tentang caranya mendapatkan data, mari kita lihat demonstrasi sederhana di bawah ini untuk melihat bagaimanya mudahnya mengakses data dan rentannya data tersebut sekali sudah tersimpan dalam Crimeserver. Mari kita simak bersama.
Berdasarkan laporan tren kuartal ketiga 2006, situs tersebut menemukan kalau kode kecurangan di-host pada caching server dari sebuah search engine provider besar. Pada laporan kali ini, ternyata data yang tercuri juga disimpan di dalam caching server tersebut di atas. Sebagai contoh jika kita ingin mencari identitas untuk login. Sangat sederhana!! Kita ketikkan domain dari Crimeserver [site:crimeserver_we_cannot_disclose] dan tambahkan kata kunci popular:
Bagaimana dengan jaminan sosial?…Lagi-lagi berhasil
Ok..dan seterusnya, anda bisa menggunakannya untuk mencari data email, AIM, FTP, atau apapun yang berguna bagi anda. Seperti sudah diindikasikan oleh situs tersebut di atas, data pada Crimeserver tidak dilindungi, jadi search engine bisa dengan mudah mengindeks-nya dan meletakkannya pada server mereka. Jangan lupa, “gratis” untuk setiap orang.
Bukan hanya itu, situs tersebut juga mencobanya untuk mencari nama pengguna dan password dari database internal sebuah perusahaan…dan hasilnya?
Menurut sumber, berita di atas bukan sebuah kebohongan belaka, tetapi 100% kenyataan. Situs tersebut ingin berbagi pengalaman dan meningkatkan kewaspadaan masyarakat tentang bahayanya kejahatan cyber. Tetapi, jangan salahkan Google karena mereka hanya menjalankan tugasnya saja!

0 komentar:

Poskan Komentar