Facebook dan Twitter adalah situs web jajaring sosial yang paling banyak dikunjungi di seluruh dunia. Tapi ternyata juga memiliki tingkat keamanan paling buruk yang bahkan tidak lulus keamanan tingkat dasar sekalipun. Berdasarkan hasil studi oleh Digital Society yang mengambil sampel 11 situs populer dan memberikannya grade keamanan, baik Facebook dan Twitter mendapatkan grade F untuk urusan keamanannya.
Alasannya, kurangnya perlindungan full SSL (Secure Sockets Layer) pada situsnya. Cara mudah untuk mengetahui situs terproteksi SSL adalah pada alamatnya tertera “https://” berbeda dari yang standar “http://.” Tanpa SSL maka ada kemungkinan informasi dapat dicuri karena tidak terenkripsi. Facebook dan Twitter tidak mengenkripsi data tersebut.
Jika sebuah situs tidak punya dukungan browsing SSL, maka siapa saja dapat melihat apa yang sedang anda browsing pada saat itu. Berikut adalah penjelasan singkatnya:
- partial sidejacking: Penyerang mendapatkan cookies autentikasi pengguna yang dapat mengakses sebagian besar akun target, dapat mengakses beberapa informasi target namun tidak keseluruhan, serta tidak dapat membobol akun target sepenuhnya.
- full sidejacking: penyerang dapat mengontrol akun target secara sepenuhnya, tetapi tidak dapat mengetahui username dan password. Penyerang dapat melakukan semua tetapi tida bisa menguba password. Serangan ini cukup menyeramkan, sebagai contoh pada Hotmail, penyerang dapat melihat semua email yang ada di inboks target.
- full hijacking, Penyerang mendapat akses penuh akun target, bahkan dapat mengganti passwordnya bila diinginkan. Situs yang tidak memiliki autentikasi SSL rentan terhadap full hijacking.
Jadi berhati-hatilah ketika sedang browsing Facebook, Twitter, atau situs lain ditempat umum, apalagi bagi yang menggunakan public WiFi, pastikan koneksi WiFi tersebut terlindung oleh katasandi (password). Setidaknya lebih menyulitkan orang lain untuk menghack akun anda.
via digitaltrends
Tidak ada komentar:
Posting Komentar
Monggo di comment, insaallah di balas