Peringkas URL Punya Risiko Keamanan

Ellavie Ichlasa Amalia    •    Sabtu, 16 Apr 2016 10:15 WIB
security
Peringkas URL Punya Risiko Keamanan
URL shortener ternyata memiliki risiko keamanan. (Slash Gear)

Metrotvnews.com: URL shortener, seperti namanya, berfungsi untuk memendekkan tautan sehingga ia menjadi lebih mudah untuk diletakkan di blog, media sosial atau bahkan aplikasi messaging.

Sayangnya, URL shortener juga memiliki risiko keamanan, seperti yang disebutkan oleh 2 peneliti dalam studi mereka yang berlangsung selama 18 bulan.

Vitaly Shmatikov dari Cornell Tech bekerja sama dengan peneliti keamanan Martin Georgiev. Keduanya lalu memeriksa metode pemendekan URL yang digunakan oleh Microsoft pada aplikasi penyimpanan cloud OneDrive mereka dan juga Google pada layanan Maps mereka.

Kedua peneliti tersebut menemukan sebuah hal yang cukup mengerikan. Mereka menyebutkan bahwa Microsoft menggunakan layanan Bitly untuk memendekkan URL yang akan menghubungkan pengguna ke file OneDrive mereka. Metode yang digunakan ini memiliki struktur yang dapat diprediksi.

The Next Web menyebutkan, hal ini berarti, seseorang dapat melihat alamat URL lengkap dari sebuah file lalu menduga tautan dari file lain yang disimpan oleh sang pemilik file.

Shmatikov dan Georgiev berhasil menemukan beberapa file -- termasuk beberapa informasi sensitif -- menggunakan metode ini. Tidak hanya itu, mereka juga sadar bahwa mereka dapat mengubah isi dari file yang mereka temukan. Hal ini berarti, seseorang dapat dengan mudah memasukkan virus dan malware ke dalam sebuah file yang tersimpan di OneDrive.

Sementara ketika mereka melihat tautan untuk Google Maps, Shmatikov dan Georgiev mengatakan bahwa mereka berhasil memindai URL dari Google dan melihat lokasi dan tujuan sang pengguna.

Hal ini mungkin terlihat tidak terlalu berbahaya karena seseorang kriminal siber tidak dapat menemukan informasi yang spesifik dengan cara ini. Namun, sang kriminal sebenarnya dapat mengetahui hal penting seperti alamat rumah seseorang.

Untungnya, baik Microsoft dan Google telah memperbaiki metode meringkas URL mereka setelah kedua peneliti tersebut memberitahu mereka tentang kelemahan ini.

Shmatikov dan Georgiev mengatakan bahwa Google dengan segera merespon dan mengimplementasikan token dengan 11 - 12 karakter untuk tautan pada Map mereka dan juga menambahkan keamanan ekstra sehingga URL mereka tidak dapat dipindai oleh sebuah bot.

Sayangnya, Microsoft tidak memberikan respon yang baik. Mereka memang telah menghilangkan opsi untuk memendekkan URL pada OneDrive bulan lalu. Namun, mereka menyebutkan bahwa keputusan mereka tidak ada hubungannya dengan penemuan Shmatikov dan Georgiev.

Apakah hal ini berarti perusahaan harus berhenti menawarkan layanan untuk memendekkan URL? Shmatikov menyebutkan bahwa para perusahaan harus memperingatkan pengguna dengan jelas bahwa memendekkan sebuah tautan memiliki risiko dan memberikan celah pada pihak ketiga yang membuatnya dapat mengakses file itu.


(MMI)

Lenovo Thinkpad X1 Teranyar Muncul di CES 2018
CES 2018

Lenovo Thinkpad X1 Teranyar Muncul di CES 2018

1 day Ago

Lenovo perkenalkan keluarga baru ThinkPad X1 yang terdiri dari tiga jenis perangkat sekaligus d…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.