Monday, December 14, 2015

Suka Akses Internet Pakai VPN? Waspadai Teror Port Fail

Perfect Privacy, penyedia VPN  menemukan celah keamanan yang mengancam layanan dan pengguna. Ancaman keamanan itu tak lain adalah dapat me-deanonymizes pengguna alias pengguna tak lagi privat. Celah keamanan ini disebut Port Fail. Korban serangan Port Fail tidak menyadari bahwa mereka telah kehilangan anonimitas mereka.

Penyerang menggunakan penyedia VPN yang sama seperti target dan hanya menetapkan port forwarding. Tidak masalah jika port forwarding korban telah diaktifkan atau tidak. Penyerang bisa mendapatkan alamat IP asli pengguna layanan VPN dengan mengarahkan korban untuk mengklik suatu link kemudian mengarahkan korban ke port yang sudah dikendalikan penyerang.

Mereka dapat mengidentifikasi penyedia layanan internet (ISP, seperti Comcast atau Sonic.net). ISP memiliki semua informasi tentang pengguna dan  mereka biasanya enggan untuk berbagi informasi itu. Mereka diwajibkan untuk mengungkapkan identitas pengguna dan informasi pribadi jika mereka mendapatkan perintah pengadilan untuk melakukannya.

Alamat IP mengungkapkan keberadaan pengguna di peta, sehingga penyerang Port Fail akan mengetahui itu juga. Port Fail juga memungkinkan penyerang untuk melihat dan melacak seberapa sering pengguna mengunjungi suatu situs web.

Dengan VPN (Virtual Private Network) koneksi internet pengguna terenkripsi dari komputer ke server VPN. Dari sana koneksi pengguna terus terenkripsi sampai ke tujuan akhir mereka (website). Dengan cara ini, situs hanya melihat alamat IP VPN dan bukan pengguna.

Sebelum merilis berita tanggal 26 November, Perfect Privacy  menguji sampel sembilan VPN dan 5 diantaranya ditemukan rentan terhadap serangan Port Fail

__
Ilustrasi: Engadget

Post a Comment

Whatsapp Button works on Mobile Device only

Start typing and press Enter to search