Penyerang yang menyusup ke sebuah
perusahaan keamanan Web Belanda telah mengeluarkan ratusan sertifikat
keamanan yang palsu untuk situs Web badan intelijen, termasuk CIA,
MI6, Mossad, serta untuk raksasa Internet seperti Google, Microsoft
dan Twitter, Facebook, Demikian kata pemerintah Belanda pada hari Senin
dikutip dari Laporan AP.
Menurut sebuah laporan
sementara oleh perusahaan keamanan, Fox-TI, YANG dirilis pada Senin. Pada saat ini hampir 300.000 alamat IP yang unik dari Iran
meminta akses ke google.com menggunakan sertifikat palsu yang
dikeluarkan oleh DigiNotar. Para ahli mengatakan mereka menduga
hacker tersebut dioperasikan dengan kerjasama pemerintah Iran,
mungkin dalam upaya untuk memata-matai para pembangkang. “Sekitar 300.000 IP yang
unik untuk meminta ke alamat google.com telah diidentifikasi,” kata
Fox-TI dalam laporan dikutip dari ZDnet.com. Pada 4 Agustus
jumlah permintaan meningkat dengan cepat sampai sertifikat dicabut pada
tanggal 29 Agustus. Dari alamat IP (Internet Protocol), lebih dari 99
persen berasal dari Iran.
Versi terbaru dari browser termasuk Microsoft Internet Explorer, Google
Chrome dan Mozilla Firefox sekarang menolak sertifikat yang
dikeluarkan oleh perusahaan DigiNotar yang telah di hacked, .
Namun dalam pernyataan pada hari Senin,
Departemen Kehakiman Belanda menerbitkan daftar sertifikat palsu yang
sangat memperluas ruang lingkup serangan hacking pada bulan juli.
Daftar ini juga termasuk sertifikat yang dikirim ke situs yang
dioperasikan oleh Yahoo, Facebook, Microsoft, Skype, AOL, Proyek Tor,
Wordpress, dan oleh badan intelijen seperti Mossad Israel dan MI6
Inggris.
DigiNotar adalah salah satu dari banyak
perusahaan yang menjual sertifikat keamanan secara luas digunakan
untuk mengotentikasi situs Web dan menjamin bahwa komunikasi antara
pengguna browser ke situs yang aman.
Secara teori, sertifikat palsu bisa
digunakan untuk mengelabui pengguna agar mengunjungi versi palsu dari
sebuah situs Web, atau digunakan untuk memantau komunikasi dengan situs
nyata tanpa memperhatikan pengguna.
Tetapi dalam rangka untuk mengelabuinya
dari sebuah sertifikat palsu, seorang hacker harus mampu mengarahkan
lalu lintas internet sasarannya melalui sebuah server yang dia
kontrol. Itu adalah sesuatu yang hanya penyedia layanan Internet, atau
pemerintah dengan perintah satu, dan dapat dengan mudah melakukannya.
Ahli teknologi mengutip sejumlah alasan
bahwa serangan terhubung ke Iran. Khususnya, beberapa sertifikat
mengandung slogan-slogan nasionalis dalam bahasa Persia, bahasa
diucapkan oleh kebanyakan rakyat Iran.
“Ini, dalam kombinasi dengan pesan
hacker ditinggalkan di situs Web DigiNotar itu, jelas menunjukkan bahwa
Iran terlibat,” kata Ot van Daalen, direktur Bits of Freedom, sebuah
kelompok kebebasan sipil online. Sejauh ini, hanya beberapa pengguna
internet di Iran yang diketahui telah terpengaruh.
Serangan terhadap DigiNotar mirip pada
serangan bulan Maret pada perusahaan keamanan Amerika Serikat yaitu Comodo Inc, yang juga
dikaitkan dengan Iran.
Meskipun tidak ada pengguna di Belanda
diketahui telah menjadi korban langsung, pelanggaran tersebut telah
menyebabkan kegelisahan utama bagi pemerintah Belanda, yang
mengandalkan DigiNotar untuk mengotentikasi sebagian besar situs
Web-nya.
Dalam sebuah konferensi pers Menteri
kehakiman Belanda, Piet Hein Donner, mengatakan keamanan situs Web -
termasuk lembaga jaminan sosial negara, polisi dan otoritas pajak -
tidak lagi bisa dijamin. Dia menyarankan pengguna yang ingin menjadi
Berkomunikasi yang aman dengan pemerintah harus menggunakan pena dan
kertas. Pemerintah Belanda mengambil alih pengelolaan DigiNotar, anak
perusahaan dari Vasco Inc, yang berbasis di Chicago.
Tidak ada komentar:
Posting Komentar