Dengan semakin banyaknya orang yang terus menggunakan web untuk mendapatkan atau tukar-menukar informasi, web spoofing telah menjadi metode penyerangan yang menarik bagi hackers untuk mengumpulkan informasi yang berharga. Web spoofing memungkinkan penyerang untuk menciptakan “shadow copy” dari seluruh World Wide Web. Akses ke web bayangan diarahkan ke mesin penyerang yang memungkinkan penyerang untuk memonitor seluruh aktivitas pengguna termasuk mendapatkan dan mengubah informasi yang ditransfer melalui web tersebut. Serangan yang demikian memberikan metode bagi penyerang untuk mendapatkan informasi yang bersifat pribadi password, nomor rekening, alamat, nomor telepon dan lain-lain. Sebagai tambahan, serangan ini dapat digunakan untuk memberikan informasi palsu yang menyesatkan pengguna sehingga menyebabkan salah satu tipe dari “Denial of Service” attack dengan meniadakan akses pengguna ke informasi web site yang diinginkan.
Cara Kerja Web Spoofing
Web spoofing melibatkan sebuah web server yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan web. Cara seperti ini dikenal dengan sebutan “man in the middle attack”. Penyerang pertama-tama harus menulis-ulang URL dari web site tujuan sehingga pengunjung situs mengacu ke server yang dimiliki penyerang daripada ke web server yang sebenarnya. Beberapa servis yang menggunakan URL rewriting :
o Anonymizer
o Zippy fillter
Setelah menulis-ulang URL maka terjadi langkah-langkah berikut pada waktu serangan web spoofing :
1. Pengguna me-request sebuah URL dari web browser.
2. Sever penyerang mendapatkan halaman yang diinginkan dari web server yang sebenarnya.
3. Web server yang sebenarnya menyediakan halaman tersebut ke server yang dimiliki oleh penyerang.
4. Server penyerang menulis-ulang halaman yang dimaksud.
5. Server penyerang memberikan versi halaman yang sudah ditulis-ulang kepada pengguna.
Karena seluruh URL pada halaman yang ditulis-ulang telah mengacu kepada server penyerang, maka jika pengguna mengikuti link pada halaman yang baru, halaman tersebut akan diperoleh dari server penyerang. Pengguna akan tetap terperangkap dalam web palsu yang dibuat oleh penyerang, dan dapat terus mengikuti link tanpa meninggalkannya.
Referensi:
1. Edward W. felten, Dirk Balfanz, Drew Dean, Dan S. Wallach, “Web spoofing: An Internet Con Game”, Technical Report 540-96 (revised Feb 1997), Department of Computer Science, Princeton University.
2. Brad C. Johnson, “How Web Spoofing Works”, System Expert Corporation.
3. Yougu Yuan, Eileen Zishuang Ye, Sean Smith, “Web Spoofing 2001”, Technical Report TR2001-409, Department of Computer Science/ Institute for Security Technology Studies Dartmouth College, July 2001.
4. Paul O`Brian, “Web Spoofing”, April 2001.
5. Frank O`Dwyer, “Hyperlink Spoofing: An Attack on SSL Server Authentication”, Rainbow Diamond Limited, January 1997.
6. Glen Bruce, Rob Dempsey, “Security in Distributed Computing”, Prentice Hall, 1997.
No comments:
Post a Comment