(Ist)
Add-on bernama 'Firesheep' tersebut dirilis oleh Eric Butler, pengembang aplikasi web freelance asal Seattle, di ajang ToorCon Security Conference, di San Diego, Amerika Serikat (AS).
Firesheep yang sudah diunduh 50 ribu kali sejak diluncurkan, menambahkan sebuah sidebar pada browser Firefox yang memperlihatkan siapa saja orang yang sedang menggunakan koneksi WiFi di tempat umum, serta situs yang mereka kunjungi.
"Dengan melakukan double-click pada salah satu yang ada di sidebar, Anda bisa melakukan log in sebagai orang itu," kata Butler
Dilansir Computer World dan dikutip detikINET, Selasa (26/10/2010), Butler mengatakan, dirinya menciptakan Firesheep justru untuk memperlihatkan bahaya mengakses situs yang tidak terenkripsi melalui koneksi WiFi.
"Ini akan meninggalkan cookie, dan pengguna tentunya rentan dibajak. Pada jaringan wireless terbuka, cookie pada dasarnya terbeberkan ke publik, membuat serangan semacam ini sangatlah mudah dilakukan," tulis Butler dalam blognya.
Dengan cookie user berada dalam genggaman tangannya, seorang pelaku kejahatan cyber bisa melakukan apa saja pada situs tersebut. Situs-situs yang bisa dibajak Firesheep diantaranya Facebook, Twitter, Flickr, bit.ly, Google dan Amazon.
Sementara itu manager firma keamanan internet Sophos, Richard Wang mengakui bahwa Firesheep memudahkan untuk menemukan cookie dan trafik internet yang tidak terenkripsi.
"Butler menciptakan Firesheep untuk menggambarkan masalah umum situs yang tidak terenkripsi dan jaringan publik. Itu sebabnya, sebuah situs memiliki tanggung jawab melindungi orang-orang yang bergantung pada layanan mereka," kata Wang.
Menurutnya, para pemilik website telah terlalu lama mengabaikan tanggung jawab ini. Dan sekarang adalah saatnya bagi setiap orang untuk menuntut keamanan lebih dari sebuah web. "Harapan saya, Firesheep bisa memenangkan kebutuhan pengguna akan keamanan," tandasnya.
( rns / ash )
Tidak ada komentar:
Posting Komentar