SSL Flaw Hacker Attack

Anda memutuskan untuk menikmati weekend bersama teman² anda di sebuah restoran pada sebuah mall, sengaja membawa uang secukup’a hanya untuk parkir etc and i dont care :-P

Sambil ber-gosip ria dengan teman anda, ga lupa juga anda membuka banking account untuk mengecheck saldo debit, berbekal keyakinan akan aman dari aksi hacking dengan icon gembok pada sebelah kanan bawah browser sekaligus tulisan https pada address bar, loggin in and transfer…

Esok’a ketika anda ingin mengambil uang dari ATM ternyata saldo anda kosong dan telah berpindah tangan. lolz lolz lolz…

Apa anda pikir bertransaksi dengan menggunakan SSL berarti password anda telah aman dari serangan hacker? Apakah begitu saja anda percaya dengan enkripsi 128bit? Jawaban’a tidak!! Karena baru² ini ternyata telah ditemukan kelemahan pada system SSL, yupz serangan dari sisi client dengan cara sniffing jaringan atau bisa dikatakan man in the middle attack (MITM).

Entah ini adalah sebuah 0day yg baru dipublikasi ke kalangan umum (full disclosure) atau sang pencipta SSL sendiri tidak menyadari’a, yg pasti saya telah mengetahui cara ini setahun yg lalu, apapun operating system yg anda gunakan: Symbian, Windows, Linux, Macintosh etc. Apapun platform yg anda gunakan entah itu Blackberry, Iphone, Notebook, itu semua ga akan pernah lepas dari aksi para hacker. Anda ga akan menyadari disekeliling anda ternyata ada seseorang yg sedang meng-capture paket jaringan, just be carefull.

Just for your knowledge, cukup banyak hacking tools untuk sniff paket jaringan ini, diantara’a: Wireshark, Snort, Tcpdump, Cain & Abel, NetStumbler, Ettercap, Kismet dan masih banyak lagi yg lain’a, walaupun saya sendiri hanya suka menggunakan wireshark dan snort. Terlepas dari tools diatas apakah masih mungkin anda melakukan transaksi banking core ditempat umum? As simple as ga hanya banking account saja, tetapi facebook account, twitter account adalah target yg cukup empuk juga hanya untuk pembunuhan karakter :-D

No systems are secure 100%