Kesadaran Tentang Keamanan Pada Web Browser
Oleh
chmood
Β Β Beberapa hari yang lalu saya online YM dan sesaat setelah login notifikasi offline message keluar, banyak sekali offline message hari itu. Karena beberapa hari belakangan saya jarang online YM hehe. Selain offline message dari kerabat dan rekan kerja, saya juga mendapat offline message dari ID yahoo yang tidak saya kenal. Begitu dilihat message nya, ternyata spam dengan link yang (sangat) mencurigakan hahaha. Pada kesempatan kali ini saya ingin berbagi tentang mengapa jangan sekali-sekali mencoba untuk membuka URL mencurigakan apalagi dari orang yang tidak kita kenal.
Malicious Yahoo Message
Β Β Sebagai contoh saja untuk teknik phishing URL, kita asumsikan saja link di atas itu adalah link menuju ke website berbasis Java-applet yang siap menyerang korban yang mengunjunginya kapan saja. Ini hanya contoh saja. Kemungkinan lain bisa saja link itu adalah link yang akan mendownload virus, ataukah mencuri session cookie, atau ternyata memang benar situs yang menghosting foto-foto doi ya? hahahahaha. Okelah, kita asumsikan link tersebut adalah link menuju aplikasi Java-applet malicious.
Β Β Mulai 2012 sampai awal tahun 2013 lalu sedang booming nya informasi tentang vulnerability pada Java. Salah satunya yang menjadi target adalah plugin Java di web browser. Untuk melakukan exploitasi, seorang attacker akan menghosting file applet yang sudah di siapkah khusus (memiliki payload malicious). Applet ini jika dieksekusi oleh mesin Java yang vulnerable pada komputer korban, dapat membypass serangkaian keamanan pada sistem korban. Selanjutnya applet akan menyediakan layanan koneksi ke mesin attacker, pada akhirnya attacker terkoneksi ke komputer korban dan menguasainya. Setelah komputer korban dikuasai, terserah attacker nya deh, mau laptopnya diinstall adware, worm, backdoor, di format, atau kalau kebetulan korbannya artis cantik curi file-file fotonya kek heheheh.
Step by Step Exploitasi
Β Β Exploit pada Java ini publicly available atau dengan kata lain, anda juga bisa langsung download dan hands-on mencoba exploitnya. Penggunaan exploit Java yang paling umum adalah dengan metasploit framework. Jadi kemungkinan jika mencari di internet, source code yang didapatkan dalam bahasa ruby, dan tidak bisa langsung dijalankan. Anda harus mengeksekusi exploit tersebut dari metasploit framework, kemudian menjalankan perintah di bawah ini dari msfconsole:
Java JRE 1.7 jmxbean Exploit
Berikut ini video cara melakukan exploitasinya:
Β Β Ini hanya demo satu exploit lhoβ¦ masih ada buanyak applet jahat yang siap mengexploitasi celah keamanan Java yang lainnya. Dan satu hal lagi yang penting, ini baru demo exploit applet Java. Belum celah keamanan untuk plugin-plugin lainnya pada web browser seperti PDF reader, flash player, dsb. Beberapa public exploit untuk vulnerability pada plugin-plugin tersebut itu juga rentan terhadap serangan dengan metode yang sama seperti ini, yaitu dibutuhkan bantuan (baca: kelalaian) user untuk mengakses web attacker terlebih dahulu. Waspadalahβ¦
Lindungi Diri/Komputer Anda
  Nah sekarang bagaimana agar terhindar dari berbagai macam ancaman ini? Tentu saja dengan melakukan patch/upgrade baik pada patch/upgrade web browsernya sendiri atau juga pada plugin web browsernya. Setelah googling-googling, saya mendapatkan aplikasi dari Qualys untuk mengetes update browser & plugginnya, apakah sudah up to date atau justru sudah outdated. Silahkan langsung klik disini untuk menuju website nya. Tenang aja, link yang saya kasih ini valid kok⦠*hihihih jadi parno sama URL malicious yaaa.. Berikut ini contoh hasil pengecekan pada web browser saya:
Browser Check Results
Semoga bermanfaat.
Malicious Yahoo Message
Berikut ini penjelasan singkat mengapa hanya karena link mencurigakan itu dapat berakibat pada keamanan komputer kitaβ¦
Β Β Sebagai contoh saja untuk teknik phishing URL, kita asumsikan saja link di atas itu adalah link menuju ke website berbasis Java-applet yang siap menyerang korban yang mengunjunginya kapan saja. Ini hanya contoh saja. Kemungkinan lain bisa saja link itu adalah link yang akan mendownload virus, ataukah mencuri session cookie, atau ternyata memang benar situs yang menghosting foto-foto doi ya? hahahahaha. Okelah, kita asumsikan link tersebut adalah link menuju aplikasi Java-applet malicious.
Β Β Mulai 2012 sampai awal tahun 2013 lalu sedang booming nya informasi tentang vulnerability pada Java. Salah satunya yang menjadi target adalah plugin Java di web browser. Untuk melakukan exploitasi, seorang attacker akan menghosting file applet yang sudah di siapkah khusus (memiliki payload malicious). Applet ini jika dieksekusi oleh mesin Java yang vulnerable pada komputer korban, dapat membypass serangkaian keamanan pada sistem korban. Selanjutnya applet akan menyediakan layanan koneksi ke mesin attacker, pada akhirnya attacker terkoneksi ke komputer korban dan menguasainya. Setelah komputer korban dikuasai, terserah attacker nya deh, mau laptopnya diinstall adware, worm, backdoor, di format, atau kalau kebetulan korbannya artis cantik curi file-file fotonya kek heheheh.
Β Β Exploit pada Java ini publicly available atau dengan kata lain, anda juga bisa langsung download dan hands-on mencoba exploitnya. Penggunaan exploit Java yang paling umum adalah dengan metasploit framework. Jadi kemungkinan jika mencari di internet, source code yang didapatkan dalam bahasa ruby, dan tidak bisa langsung dijalankan. Anda harus mengeksekusi exploit tersebut dari metasploit framework, kemudian menjalankan perintah di bawah ini dari msfconsole:
Java JRE 1.7 jmxbean Exploit
Berikut ini video cara melakukan exploitasinya:
Β Β Ini hanya demo satu exploit lhoβ¦ masih ada buanyak applet jahat yang siap mengexploitasi celah keamanan Java yang lainnya. Dan satu hal lagi yang penting, ini baru demo exploit applet Java. Belum celah keamanan untuk plugin-plugin lainnya pada web browser seperti PDF reader, flash player, dsb. Beberapa public exploit untuk vulnerability pada plugin-plugin tersebut itu juga rentan terhadap serangan dengan metode yang sama seperti ini, yaitu dibutuhkan bantuan (baca: kelalaian) user untuk mengakses web attacker terlebih dahulu. Waspadalahβ¦
Lindungi Diri/Komputer Anda
  Nah sekarang bagaimana agar terhindar dari berbagai macam ancaman ini? Tentu saja dengan melakukan patch/upgrade baik pada patch/upgrade web browsernya sendiri atau juga pada plugin web browsernya. Setelah googling-googling, saya mendapatkan aplikasi dari Qualys untuk mengetes update browser & plugginnya, apakah sudah up to date atau justru sudah outdated. Silahkan langsung klik disini untuk menuju website nya. Tenang aja, link yang saya kasih ini valid kok⦠*hihihih jadi parno sama URL malicious yaaa.. Berikut ini contoh hasil pengecekan pada web browser saya:
Browser Check Results
Semoga bermanfaat.
Category
Komentar
