Keamanan internet perusahaan Comodo Group mengatakan, pihaknya telah menjadi korban serangan hacker yang tampaknya telah menjadi bagian dari skema yang lebih besar untuk menguping dienkripsi e-mail dan chatting komunikasi yang mungkin telah disponsori oleh Iran.
Comodo, sebuah otoritas sertifikat digital dan pembuat perangkat lunak keamanan, mengatakan bahwa tanpa disadari mengeluarkan sertifikat digital penipuan untuk situs web yang dioperasikan oleh Google, Yahoo, Microsoft, Skype dan Mozilla.
Sertifikat digital digunakan untuk menjamin keaslian pemilik situs dan memfasilitasi komunikasi terenkripsi antara situs dan pengguna mereka. Comodo mencabut semua sertifikat segera setelah penemuan insiden tersebut dan memberitahu pemilik situs tersebut, para pembuat browser utama dan pihak pemerintah terkait, katanya.
Perusahaan tersebut menggambarkan sebagai serangan terencana dan disebarkan dengan “akurasi klinis” dari komputer yang terletak terutama di Iran, meskipun ditunjukkan dalam sebuah posting blog perusahaan bahwa komputer mereka bisa digunakan untuk meletakkan jejak palsu.
“Tapi” katanya bahwa karakteristik serangan, dan fakta bahwa Iran telah berupaya untuk menembus layanan komunikasi online di masa lalu, menyebabkan ke “satu kesimpulan hanya” – bahwa serangan itu mungkin “negara-driven. “
Pemerintah Iran, seperti orang lain di Timur Tengah menghadapi gerakan oposisi memanfaatkan Internet untuk mengatur protes dan tekanan dalam perubahan demokratis, setelah secara agresif berusaha untuk membatasi dan memonitor akses internet warganya.
Dengan sertifikat, seorang hacker akan mampu membuat komputer server yang akan muncul untuk bekerja untuk situs Web yang ditargetkan. Suatu pemerintah yang mengontrol lalu lintas internet di dalam negaranya akan dapat menggunakan sebuah server untuk mendapatkan akses ke terenkripsi e-mail dan percakapan chatting dan mengumpulkan nama pengguna dan password untuk ‘rekening perorangan, kata Mikko H. Hypponen, direktur penelitian di perusahaan keamanan F-Secure, dalam sebuah posting blog.
Bahkan tanpa acuan pada lalu lintas Internet, hacker bisa memancing pembangkang atau pengguna Web lain ke server nakal dan kemudian mencegat komunikasi ke rincian rekening, kata Roel Schouwenberg, seorang peneliti senior di perusahaan keamanan Kaspersky. “Anda bisa ‘sendiri’ target tanpa harus kompromi apa pun di akhir target,” katanya. “Ini mungkin tidak mudah, tetapi mungkin.
Sertifikat penipuan untuk Mozilla, adalah untuk Firefox add-on situs, mungkin telah memungkinkan penyerang, menyamar sebagai Mozilla, untuk menginstal malware pada PC yang ditargetkan atau untuk memblokir instalasi ekstensi Firefox yang membantu pengguna bypass filter-sensor yang diatur pemerintah.
“Semua poin ini menjadi operasi intelijen,” kata Mr Schouwenberg, mencatat bahwa pencurian sertifikat telah menjadi taktik yang disukai di antara pemerintah.
Para Stuxnet yang ditargetkan instalasi nuklir Iran tahun lalu juga menggunakan sertifikat yang dicuri, meskipun sertifikat tersebut dicuri dari perusahaan perangkat keras yang dimiliki dan menggunakannya untuk “tanda” produk mereka, bukan otoritas sertifikat yang dikeluarkan mereka.
Dalam serangan baru-baru ini, Comodo, salah satu dari beberapa perusahaan dengan wewenang untuk menerbitkan sertifikat digital untuk situs Web, kata salah satu mitra di Eropa Selatan, otoritas pendaftaran apa yang disebut, yang bertindak sebagai perantara antara itu dan beberapa situs Web pelanggan, mengalami pelanggaran keamanan pada tanggal 15 Maret. pelanggaran itu memungkinkan hacker untuk mengatur account palsu dan cara cepat prompt Comodo untuk menghasilkan sembilan sertifikat.
Berita pelanggaran menyebabkan panggilan untuk pemeriksaan peningkatan sistem sertifikat keseluruhan. “Ini harus berfungsi sebagai suatu peringatan panggilan ke Internet,” tulis Jacob Appelbaum dalam posting blog untuk Tor Project , sebuah kelompok nirlaba yang membuat perangkat lunak bebas yang pembangkang, wartawan dan orang-sadar privasi lainnya gunakan untuk menjelajah Web secara anonim dan kekalahan online pemantauan. “Kita perlu penelitian, membangun, dan metode saham baru untuk memastikan kepercayaan, identitas, keaslian, dan kerahasiaan di internet,” tulisnya.
Comodo mengatakan memiliki bukti bahwa hacker mencoba menggunakan satu sertifikat palsu untuk Yahoo, tetapi tidak ada bukti digunakan untuk perusahaan lain dipilih. Yahoo mengatakan menyadari insiden tersebut dan “akan terus memantau ini dengan seksama.”
Skype juga mengatakan hal tersebut memantau situasi dan telah mengambil langkah untuk mengurangi serangan terhadap layanan. “Kami tidak mengharapkan adanya masalah sebagai hasilnya,” tambah Skype dalam sebuah pernyataan.
Google mengatakan juga, tidak terdeteksi setiap penggunaan sertifikat Google adalah penipuan. Para pembuat browser utama memiliki semua mengeluarkan update untuk software mereka untuk memblokir sertifikat palsu. Google mendorong keluar update untuk pengguna Chrome browser pada 17 Maret. Mozilla mengatakan dalam sebuah posting blog Selasa bahwa itu mengeluarkan update untuk browser Firefox dan mendesak pengguna untuk mendownloadnya. Source : |nytimes.com|
