Khamis, 12 Mac 2009

[Sekuriti] Pemendekkan URL: Satu Ancaman Sekuriti?

Tarikh Keluaran Artikel: 12032009

Pemendekkan URL: satu trend
Di Malaysia mungkin kurang orang yang menggunakan khidmat pemendekkan URL[1] di internet, kerana kurangnya orang Malaysia yang menggunakan Twitter. Tetapi setahun daripada sekarang pengguna Twitter di Malaysia akan meningkat seperti banyaknya pengguna Friendster dan MySpace yang bertukar kepada Facebook. Jika anda menggunakan Twitter, maka pemendekkan URL ini amatlah penting. Kerana Twitter mempunyai limitasi perkataan sebanyak 140 karekter termasuklah ruang "jarak" atau space (Atwood, 2007).

Lebih 90 laman
Cukup untuk membuktikan bahawa seluruh dunia menggunakan khidmat pemendekkan URL ini kerana terdapat sekurang-kurangnya 90 laman memendekkan URL diseluruh internet (Ningthoujam, 2008). Antara yang paling popular adalah, TinyURL. Sehingga Firefox sendiri mempunyai kemudahan tambahan (addon) untuk memendekkan URL. Selain daripada digunakan didalam Twitter, khidmat ini juga digunakan untuk memudahkan pengguna mengingati sebarang URL yang panjang dan yang dikecilkan menjadi hanya beberapa perkataan. Malah didalam emel juga seringkali digunakan oleh pengguna untuk mengurangkan perkataan didalam sesuatu email yang panjang.

Kelemahan dan ancaman sekuriti
Mungkin anda pernah mendengar perkataan phishing sebelum ini. Phishing dapat diringkaskan dengan erti kata menipu pengguna untuk mendapatkan keuntungan seperti identiti pengguna, nombor kad kredit dan kata laluan. Oleh itu trend pemendekkan URL ini juga membuka satu lagi cara untuk memudahkan pihak yang tidak bertanggungjawab ini menipu pengguna dengan pelbagai cara. Antara yang paling klasik adalah cara baru untuk menipu pengguna menggunakan emel. Walaupun cara ini sudah lama tetapi ditambahkan dengan cara baru, menjadikan cara ini lebih sempurna dan kadang-kala dapat menjerat mereka yang tidak mengetahui bahawa mereka sedang berada didalam laman web phishing.

Berdasarkan gambar tersebut (tekan gambar untuk lebih jelas), tertulis sebuah emel bahawa kononnya bank yang anda gunakan telah disekat atas sebab tertentu oleh kerana itu anda dikehendaki untuk membuat membuang sekatan tersebut dengan memasuki laman tersebut. Tertulis didalam emel tersebut satu hiperrangkai yang terus membawa anda ke laman web bank tersebut. Hiperrangkai yang tertulis didalam itu adalah benar. Seperti yang benar. Tetapi jika anda larikan tetikus anda ke hiperrangkai tersebut akan ternyata dibawah pelayan internet anda, hiperrangkai tersebut bukan secara terus tetapi melalui satu laman pemendekkan URL (Kassner, 2009). Jika anda mengalami perkara ini, sila abaikan secara terus emel tersebut kerana kemungkinan besar itu adalah phishing.

Teknologi salah guna
Sebenarnya ini hanya sebahagian daripada kelemahan sistem pemendekkan URL ini tetapi seharusnya sebagai pengguna kita harus lebih berhati-hati dengan mana-mana emel yang tidak dikenali. Terutamanya yang melibatkan data sensitif anda. Jika menggunakan Twitter pula anda boleh berhati-hati dengan menyiasat dahulu kemana perginya hiperrangkai dengan menggunakan perisian yang dipercayai seperti TinyURL Preview (Kassner, 2009). Jika anda menggunakan Mozilla Firefox, ada boleh mengurangkan risiko sekuriti seperti ini dengan memasukkan kemudahan tambahan seperti NoScript. Secara tidak langsung anda juga terhindar daripada satu lagi sekuriti internet, clickjacking.

Peperangan: Stratergi
Seperti permainan catur, "peperangan" anda melawan penipuan yang cuba dilakukan ini stratergi dan taktik musuh harus diketahui supaya anda dapat mengagak apa yang cuba dilakukan oleh mereka. Oleh itu, mengetahui apa yang musuh anda cuba lakukan itu amat baik kerana;
Security is not a product, it's a process

Glosari
[1] URL - Uniform Resource Locator



Rujukan
Atwood, J. (2007) Dikeluarkan pada: 21 Ogos 2007. URL Shortening: Hashes In Practice. Laman Web: www.codinghorror.com
Kassner, M. (2009) Dikeluarkan pada: 9 Mac 2009. URL shortening: Yet another security risk. Laman Web: blogs.techrepublic.com.com
Ningthoujam, P. (2008) Dikeluarkan pada: 8 Januari 2008. URL Toolbox: 90+ URL Shortening Services. Laman Web: mashable.com

Technorati Tags: , , , , ,

1 ulasan:

Tanpa Nama berkata...

test test test... test skali lagi