Buka mail di hotspot gratisan TIDAK AMAN

August 6, 2007 at 1:05 pm 6 comments

Jika anda suka nongkrong di cafe-cafe atau tempat-tempat tertentu yang menyediakan hostpot gratisan, membaca email sambil nyuruput ~O) cappuccino, maka tahukah anda bahwa “membuka email (Google’s Gmail, Microsoft’s Hotmail dan Yahoo Mail) lewat hotspot gratisan itu ternyata tidak aman ?

Ya, tidak aman karena seseorang bisa saja sedang memata-matai aktifitas anda, senyum-senyum saat dia, melalui monitornya melihat anda sedang membuka situs parno😛 atau diam-diam dia malah membajak account email anda😉

Koq bisa ?
Well, … Robert Graham, (Ceo-nya Errata Security) membuktikannya dengan live demo di konferensi Black hat 2007. Detilnya bisa dibaca di ZDNet blog.

Simpelnya :-$ gini, Graham menggunakan Ferret untuk menangkap “session IDs” dan “cookies” dari “Web browser session” si korban. Dengan hamster, data tadi diolah dan diclone. Hasil clone cookies dan session-ID itulah yang dia gunakan untuk membuka Gmail si korban.

Yang menakutkan dari berita tadi bahwa seseorang tidak perlu menjadi programmer jempolan, tapi cukup dengan hanya faham cara menjalankan script. Script kiddie hanya perlu menunggu beberapa minggu lagi saat Graham merilis Hamster. Saat itulah, membuka email lewat layanan hotspot gratis menjadi semakin tidak aman.

hmmmm …
Tapi jangan terlalu paranoid banget deh😀, tips berikut bisa menyelamatkan account anda dari para cracker tersebut, yaitu sbb:
1. Bukalah email GMail anda hanya lewat URI berikut: https://mail.google.com
Dengan cara ini maka session-ID dan cookies anda akan terencrypt, sehingga account anda menjadi aman.
2. Jika memungkinkan, sebaiknya jangan melakukan transaksi online (yang melibatkan uang) lewat hotspot gratisan ini. Pakailah layanan GPRS, atau konek aja ke komputer di rumah atau di kantor pake VPN atau ssh.
3. Untuk ssh, Harry sufehmi sudah menyediakan (gratis :D) jalur koneksi yang aman lewat servernya di Singapura. Ini bisa dijadikan alternatif karena semua tranksasi online anda akan diencrypt sehingga maling-maling cyber tidak bisa mengintip account anda, prilaku surfing anda dan atau kegiatan anda di cyberspace.

OK, selamat berselancar di hotspot gratisan. Sebagai referensi, berikut list hotspot gratis yang ada di :
– Bandung, click disini dan
– Jakarta, click disini

Entry filed under: HacK, software. Tags: .

Tips lulus seleksi CPNS Naskah proklamasi yang asli itoe

6 Comments Add your own

  • 1. CempLuk  |  August 8, 2007 at 2:40 pm

    ya, blm pernah nyoba hotspot wifi gratisan di kafe2 neh..tapi untung saya dapet ilmu nya di sini, jadi bisa hati2 deh ntar klo pke wifi gratisan.

  • 2. NiLA Obsidian  |  August 8, 2007 at 6:03 pm

    wah hebat…tengkyu banget informasi nya…hiiiii serem amat ya…ada yg bisa ngintip saat kita asyik2 browsing sambil ngupi2…

    tx alot tx alot

  • 3. Raffaell  |  August 9, 2007 at 12:26 am

    Telat sehari euy, padahal mau posting ini kemaren, release nya beberapa minggu lagi hamster nya, trus juga, ini ngga cuman untuk gmail aja kok, hampir semua web mail yang mengatur session pada cookies akan kena, huehuheuhehe……

    Nikmatt!!

    (nanti kalo dah ada program nya kasi tau ya..)

  • 4. agorsiloku  |  August 9, 2007 at 3:30 pm

    Wah… ini penting banget… informasi berharga untuk tidak sembarangan….
    tengkyu

  • 5. Iman Brotoseno  |  August 11, 2007 at 1:52 pm

    thanks for the info…

  • 6. Sheilla  |  August 12, 2007 at 4:25 pm

    Maiden, lama ga ke sini… apa kabar?

    Thanks info-nya… tapi ada yg salah… di PS ga ada wifi gratisan :(:(:(

    Btw iseng amat buka2 porn sites di tempat umum hihi

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Feeds

Top Clicks

  • None

%d bloggers like this: