Waspada Gmail Anda Terkena Hacker

hacker
Suatu alat yang dapat secara otomatis mencuri ID pengguna karena pengaksesan yang tidak terenkripsi dengan baik digunakan oleh hacker untuk memasuki Gmail anda. Sebenarnya pihak Google sudah memberitahukan adanya celah-celah keamanan pada Gmailnya dan pihaknya telah memberitahukan hal ini pada pertemuan konferensi hacker di Las Vegas.


Minggu lalu Google memperkenalkan suatu fitur baru pada Gmail, fitur Gmail ini mengharuskan para pemakainya untuk log in menggunakan koneksi SSL yang ditunjukkan dalam mengatasi serangan hacker yang membabi buta. Baik itu dalam log in maupun dalam pengaksesannya kita diharuskan menggunakan koneksi SSL kata seorang pejabat Gmail.

Prinsip kerja Gmail:

Ketika anda log in ke website Gmail, maka anda telah mengirimkan sebuah cookie (berupa text file) yang isinya ID pengguna. Dengan adanya cookie tersebut pihak Gmail mengizinkan anda masuk kedalam akun dan dapat mengakses fitur-fitur dari Gmail. Jika anda tidak melakukan sign out pada Gmail maka cookie tersebut akan tersimpan dan bertahan selama 2 minggu, nah pihak hacer mengambil kesempatan lengah ini untuk menghack akun Gmail anda. Jadi waspadalah dan selalu sign out pada akun Gmail anda.

Saat ini pihak Gmail lebih mengamankan produknya dari serangan hacer yaitu dengan cara:

Meskipun ketika anda log in tidak menggunakan SSL (Secure Socket Layer), Gmail akan memaksa pengaksesan cookies anda menggunakan teknologi SSL. Namun yang membedakan antara log in dengan SSL dan log in yang dipaksa yaitu pada log in yang dipaksa setelah log in menggunakan SSL, membuka fitur-fitur lainnya tidak menggunakan teknologi SSL (membuka, membaca dan mengirimkan email). Tujuan dari fitur pada log in yang dipaksa yaitu selain untuk mencegah adanya hacker juga hal ini dipilih digunakan para pemakai yang mengakses Gmail dengan bandwidth rendah karena saat anda menggunakan SLL koneksi akan sedikit lebih lambat dalam pengaksesan.

Masalah muncul ketika setiap kali anda mengakses Gmail dan tidak menggunakan fitur dari SSL. Anda sebenarnya selalu mengirim cookie pada website Gmail untuk melakukan fungsi apapun termasuk menulis, membaca, dan melihat gambar. Pada saat pengiriman cookies pihak hacer sebenarnya sedang melakukan serangan ke jaringan mail anda. Begitu penyerangan ini dapat ditembus, maka hacker dapat masuk kedalam akun mail anda tanpa adanya pengecekan pasword terlebih dahulu.

0 comments:

Copyright © 2012 Berita IT.
Blogger Template by Clairvo