Symantec melaporkan bahwa telah ditemukan celah kemanan baru
yang mengancam kerahasiaan privasi para pengguna internet. Celah kemanan
terbaru ini dikenal dengan sebutan `Logjam`.
Bahayanya, Logjam mengincar proses komunikasi para pengguna
internet. Bahkan Logjam sebenarnya memang dikhususkan untuk menyerang lalu
lintas internet yang dienkripsi. Jadi, ketika pengguna berkomunikasi
menggunakan aplikasi atau website yang terenkripsi dengan tujuan
mengamankan konten, Logjam mampu menembusnya dan `mengintip` konten tersebut.
Sederhananya, kala pengguna berkirim pesan dengan pengguna
lain melalui layanan yang terenkripsi, seharusnya hanya pengirim dan penerima
saja yang bisa melihat konten pesan tersebut. Namun dengan adanya celah
keamanan Logjam, hacker dapat memanfaatkannya untuk memblokade jalur komunikasi
yang memungkinkan mereka untuk melihat konten di dalam pesan.
Menurut laporan yang dimuat siaran pers Symantec, penyerang
dapat melakukan serangan dengan menginjeksikan diri mereka kedalam komunikasi
antara klien dan server sebagaiman-in-the-middle (MITM). Hal ini
umumnya dilakukan di tempat-tempat yang menyediakan Wi-Fi publik seperti
bandara dan kafe.
Sementara itu, mantan agen National Security Agency (NSA),
Edward Snowden, pun dikabarkan telah angkat bicara mengomentari Logjam.
Snowden menjelaskan, Logjam adalah salah satu fasilitas
celah keamanan yang tampaknya sudah lama dimanfaatkan biro intelijen dunia,
termasuk NSA, untuk memata-matai sasarannya.
"Saya sudah secara pribadi berbicara dengan sejumlah
kriptografer dan peneliti komputer di AS. Dan kesimpulannya, mereka akan sangat
terkejut jika NSA tidak memiliki sangkut paut dengan ini (celah kemanan
Logjam)," tulis Snowden dalam surat tanggapannya seperti yang dikutip dari
laman Business Insider, Jumat (22/5/2015).
0 komentar:
Posting Komentar