Kebiasaan menyimpan data-data penting secara digital boleh dikatakan sudah tidak aman lagi. Hal ini karena data-data tersebut dapat dengan mudah diakses oleh siapapun dan lebih gilanya lagi kajahatan tersebut dipermudah dengan hadirnya search engine. Berdasarkan berita pada blog situs berita Harian Pagi, telah disebutkan bahwa:”Hanya dibutuhkan beberapa detik untuk mengutil nomor Social Security dari situs-situs Web dengan menggunakan metoda pencarian. Begitu ungkap Amichai Shulman (pendiri dan CTO Imperva – perusahaan sekuriti database dan aplikasi).”
Dalam presentasinya di RSA Conference, Shulman mengatakan bahwa baru-baru ini Imperva menemukan cara untuk mengeksekusi serangan injeksi SQL yang datang dari alamat IP milik Google. Dalam sebuah serangan injeksi SQL, instruksi yang bertujuan jahat dimasukkan ke form berbasis Web dan dijawab oleh aplikasi Web. Ini seringkali menghasilkan informasi sensitif dari database back-end atau digunakan untuk menanamkan kode bertujuan jahat di Web page.
Memanipulasi Google memang khususnya disukai para hacker karena sifat anonimnya – bagi hacker maupun engine penyerang yang diotomasikan. Tools seperti Goolag dan Gooscan dapat mengeksekusi pencarian luas di Web untuk menemukan celah-celah kelemahan tertentu dan memberikan daftar situs Web yang memiliki masalah celah kelemahan.
“Ini bukan lagi permainan skrip anak-anak – ini bisnis,”
Kata Shulman:
“Ini adalah kemampuan hacking yang sangat hebat.”
Sumber berita klik di sini.
http://harianpagi.wordpress.com/2008/10/29/google-hacking-mencuri-data-dengan-bantuan-google/
Tidak ada komentar:
Posting Komentar