Peringkas URL Punya Risiko Keamanan

Ellavie Ichlasa Amalia    •    Sabtu, 16 Apr 2016 10:15 WIB
security
Peringkas URL Punya Risiko Keamanan
URL shortener ternyata memiliki risiko keamanan. (Slash Gear)

Metrotvnews.com: URL shortener, seperti namanya, berfungsi untuk memendekkan tautan sehingga ia menjadi lebih mudah untuk diletakkan di blog, media sosial atau bahkan aplikasi messaging.

Sayangnya, URL shortener juga memiliki risiko keamanan, seperti yang disebutkan oleh 2 peneliti dalam studi mereka yang berlangsung selama 18 bulan.

Vitaly Shmatikov dari Cornell Tech bekerja sama dengan peneliti keamanan Martin Georgiev. Keduanya lalu memeriksa metode pemendekan URL yang digunakan oleh Microsoft pada aplikasi penyimpanan cloud OneDrive mereka dan juga Google pada layanan Maps mereka.

Kedua peneliti tersebut menemukan sebuah hal yang cukup mengerikan. Mereka menyebutkan bahwa Microsoft menggunakan layanan Bitly untuk memendekkan URL yang akan menghubungkan pengguna ke file OneDrive mereka. Metode yang digunakan ini memiliki struktur yang dapat diprediksi.

The Next Web menyebutkan, hal ini berarti, seseorang dapat melihat alamat URL lengkap dari sebuah file lalu menduga tautan dari file lain yang disimpan oleh sang pemilik file.

Shmatikov dan Georgiev berhasil menemukan beberapa file -- termasuk beberapa informasi sensitif -- menggunakan metode ini. Tidak hanya itu, mereka juga sadar bahwa mereka dapat mengubah isi dari file yang mereka temukan. Hal ini berarti, seseorang dapat dengan mudah memasukkan virus dan malware ke dalam sebuah file yang tersimpan di OneDrive.

Sementara ketika mereka melihat tautan untuk Google Maps, Shmatikov dan Georgiev mengatakan bahwa mereka berhasil memindai URL dari Google dan melihat lokasi dan tujuan sang pengguna.

Hal ini mungkin terlihat tidak terlalu berbahaya karena seseorang kriminal siber tidak dapat menemukan informasi yang spesifik dengan cara ini. Namun, sang kriminal sebenarnya dapat mengetahui hal penting seperti alamat rumah seseorang.

Untungnya, baik Microsoft dan Google telah memperbaiki metode meringkas URL mereka setelah kedua peneliti tersebut memberitahu mereka tentang kelemahan ini.

Shmatikov dan Georgiev mengatakan bahwa Google dengan segera merespon dan mengimplementasikan token dengan 11 - 12 karakter untuk tautan pada Map mereka dan juga menambahkan keamanan ekstra sehingga URL mereka tidak dapat dipindai oleh sebuah bot.

Sayangnya, Microsoft tidak memberikan respon yang baik. Mereka memang telah menghilangkan opsi untuk memendekkan URL pada OneDrive bulan lalu. Namun, mereka menyebutkan bahwa keputusan mereka tidak ada hubungannya dengan penemuan Shmatikov dan Georgiev.

Apakah hal ini berarti perusahaan harus berhenti menawarkan layanan untuk memendekkan URL? Shmatikov menyebutkan bahwa para perusahaan harus memperingatkan pengguna dengan jelas bahwa memendekkan sebuah tautan memiliki risiko dan memberikan celah pada pihak ketiga yang membuatnya dapat mengakses file itu.


(MMI)

Video /